Tâche #32618
Scénario #32403: Amonecole 2.8.1rc1 : la configuration WPAD ne semble pas correcte
Impossible d'accéder à l'EAD3 sans proxy
100%
Description
Si j'ai bien compris, l'URL https://pedago.etb3.lan/ead doit permettre d'accéder à l'EAD3 sans passer par le proxy.
Le nom est désormais bien résolu en 10.3.2.1 mais j'obtiens l'erreur de configuration de proxy Nginx.
=> C'est bien le comportement normal
Demandes liées
Historique
#1 Mis à jour par Daniel Dehennin il y a presque 3 ans
Un essai retourne ça :
root@pcubuntumate:~# wget pedago.etb3.lan --2021-06-02 15:10:00-- http://pedago.etb3.lan/ Résolution de pedago.etb3.lan (pedago.etb3.lan)… 10.3.2.1 Connexion à pedago.etb3.lan (pedago.etb3.lan)|10.3.2.1|:80… connecté. requête HTTP transmise, en attente de la réponse… 403 Forbidden 2021-06-02 15:10:00 erreur 403 : Forbidden.
En tout cas, il n’y a pas de bypass vers l’adresse IP 10.3.2.1 de configurée (proxy_bypass_domain_eth1) :
root@amonecole:~# ipset -L -o save create bastion-ped-ext-10-dst hash:net family inet hashsize 1024 maxelem 65536 add bastion-ped-ext-10-dst 194.167.18.22 add bastion-ped-ext-10-dst 192.168.230.122 add bastion-ped-ext-10-dst 192.168.230.120 add bastion-ped-ext-10-dst 192.168.230.121 create bastion-ped-ext-10-src hash:net family inet hashsize 1024 maxelem 65536 create bastion-ped-ext-11-dst hash:net family inet hashsize 1024 maxelem 65536 add bastion-ped-ext-11-dst 192.168.230.122 add bastion-ped-ext-11-dst 192.168.230.121 add bastion-ped-ext-11-dst 194.167.18.22 add bastion-ped-ext-11-dst 192.168.230.120 create bastion-ped-ext-11-src hash:net family inet hashsize 1024 maxelem 65536 create bastion-ped-ext-12-dst hash:net family inet hashsize 1024 maxelem 65536 add bastion-ped-ext-12-dst 194.167.18.22 add bastion-ped-ext-12-dst 192.168.230.122 add bastion-ped-ext-12-dst 192.168.230.120 add bastion-ped-ext-12-dst 192.168.230.121 create bastion-ped-ext-12-src hash:net family inet hashsize 1024 maxelem 65536 create group-web_services bitmap:port range 0-65000 add group-web_services 3128
#2 Mis à jour par Daniel Dehennin il y a presque 3 ans
Pour moi, il n’y a pas de différence avec Amonecole 2.6.2.2.
#3 Mis à jour par Emmanuel GARETTE il y a presque 3 ans
Pour l'EAD2 et l'EAD3 ce n'est pas les mêmes règles.
Là on est sur le port 443, donc c'est les mêmes règles.
Pour accéder à l'EAD3, il faut utiliser une des trois adresses suivantes :
- nom_domaine_machine
- web_url
- revprox_default
pedago.etb3.lan ne fait pas parti de ces URL.
A priori, il n'a jamais était possible d'accéder aux sites locaux sans passer par le proxy. C'est quoi le cas d'usage ?
#4 Mis à jour par Emmanuel GARETTE il y a presque 3 ans
- Statut changé de Nouveau à En cours
#5 Mis à jour par Emmanuel GARETTE il y a presque 3 ans
- Assigné à mis à Emmanuel GARETTE
- % réalisé changé de 0 à 40
#6 Mis à jour par Joël Cuissinat il y a presque 3 ans
- Statut changé de En cours à Fermé
- Restant à faire (heures) mis à 0.0
<jojo2024> gnunux, pour https://dev-eole.ac-dijon.fr/issues/32618, dans les tests DHCP etb1, on accède directement à l'EAD3 depuis les pc Linux sans configurer le proxy
<jojo2024> gnunux, j'ai cru qu'un équivalent etb3 était possible quand j'ai transposé le test pour AmonEcole
<gnunux> pour l'etb1 tu utilise l'adresse interne ?
<jojo2024> https://scribe.etb1.lan/ead
<gnunux> ah oui c'est sur le scribe, c'est ça la différence
<gnunux> le pb c'est que l'ip externe est réservé à wpad sur l'amon
<gnunux> donc il faut passer par le proxy pour accéder à l'IP externe de l'amon
<jojo2024> du coup, je clos la demande et modifie le test squash ?
<gnunux> en tout cas c'est le plus facile :)
<jojo2024> OK, je fais ça
<gnunux> en fait en établissement je pense que ca ne pose pas de problème d'avoir a configurer le proxy
#7 Mis à jour par Joël Cuissinat il y a presque 3 ans
- % réalisé changé de 40 à 100
- Temps estimé mis à 0.00 h
#8 Mis à jour par Joël Cuissinat il y a presque 3 ans
- Description mis à jour (diff)
#9 Mis à jour par Joël Cuissinat il y a presque 3 ans
- Lié à Tâche #32606: Transposer les tests squash "DHCP-05-001" et "DHCP-05-003" ajouté