Tâche #32618
Scénario #32403: Amonecole 2.8.1rc1 : la configuration WPAD ne semble pas correcte
Impossible d'accéder à l'EAD3 sans proxy
100%
Description
Si j'ai bien compris, l'URL https://pedago.etb3.lan/ead doit permettre d'accéder à l'EAD3 sans passer par le proxy.
Le nom est désormais bien résolu en 10.3.2.1 mais j'obtiens l'erreur de configuration de proxy Nginx.
=> C'est bien le comportement normal
Related issues
History
#1 Updated by Daniel Dehennin over 2 years ago
Un essai retourne ça :
root@pcubuntumate:~# wget pedago.etb3.lan --2021-06-02 15:10:00-- http://pedago.etb3.lan/ Résolution de pedago.etb3.lan (pedago.etb3.lan)… 10.3.2.1 Connexion à pedago.etb3.lan (pedago.etb3.lan)|10.3.2.1|:80… connecté. requête HTTP transmise, en attente de la réponse… 403 Forbidden 2021-06-02 15:10:00 erreur 403 : Forbidden.
En tout cas, il n’y a pas de bypass vers l’adresse IP 10.3.2.1 de configurée (proxy_bypass_domain_eth1) :
root@amonecole:~# ipset -L -o save create bastion-ped-ext-10-dst hash:net family inet hashsize 1024 maxelem 65536 add bastion-ped-ext-10-dst 194.167.18.22 add bastion-ped-ext-10-dst 192.168.230.122 add bastion-ped-ext-10-dst 192.168.230.120 add bastion-ped-ext-10-dst 192.168.230.121 create bastion-ped-ext-10-src hash:net family inet hashsize 1024 maxelem 65536 create bastion-ped-ext-11-dst hash:net family inet hashsize 1024 maxelem 65536 add bastion-ped-ext-11-dst 192.168.230.122 add bastion-ped-ext-11-dst 192.168.230.121 add bastion-ped-ext-11-dst 194.167.18.22 add bastion-ped-ext-11-dst 192.168.230.120 create bastion-ped-ext-11-src hash:net family inet hashsize 1024 maxelem 65536 create bastion-ped-ext-12-dst hash:net family inet hashsize 1024 maxelem 65536 add bastion-ped-ext-12-dst 194.167.18.22 add bastion-ped-ext-12-dst 192.168.230.122 add bastion-ped-ext-12-dst 192.168.230.120 add bastion-ped-ext-12-dst 192.168.230.121 create bastion-ped-ext-12-src hash:net family inet hashsize 1024 maxelem 65536 create group-web_services bitmap:port range 0-65000 add group-web_services 3128
#2 Updated by Daniel Dehennin over 2 years ago
Pour moi, il n’y a pas de différence avec Amonecole 2.6.2.2.
#3 Updated by Emmanuel GARETTE over 2 years ago
Pour l'EAD2 et l'EAD3 ce n'est pas les mêmes règles.
Là on est sur le port 443, donc c'est les mêmes règles.
Pour accéder à l'EAD3, il faut utiliser une des trois adresses suivantes :
- nom_domaine_machine
- web_url
- revprox_default
pedago.etb3.lan ne fait pas parti de ces URL.
A priori, il n'a jamais était possible d'accéder aux sites locaux sans passer par le proxy. C'est quoi le cas d'usage ?
#4 Updated by Emmanuel GARETTE over 2 years ago
- Status changed from Nouveau to En cours
#5 Updated by Emmanuel GARETTE over 2 years ago
- Assigned To set to Emmanuel GARETTE
- % Done changed from 0 to 40
#6 Updated by Joël Cuissinat over 2 years ago
- Status changed from En cours to Fermé
- Remaining (hours) set to 0.0
<jojo2024> gnunux, pour https://dev-eole.ac-dijon.fr/issues/32618, dans les tests DHCP etb1, on accède directement à l'EAD3 depuis les pc Linux sans configurer le proxy
<jojo2024> gnunux, j'ai cru qu'un équivalent etb3 était possible quand j'ai transposé le test pour AmonEcole
<gnunux> pour l'etb1 tu utilise l'adresse interne ?
<jojo2024> https://scribe.etb1.lan/ead
<gnunux> ah oui c'est sur le scribe, c'est ça la différence
<gnunux> le pb c'est que l'ip externe est réservé à wpad sur l'amon
<gnunux> donc il faut passer par le proxy pour accéder à l'IP externe de l'amon
<jojo2024> du coup, je clos la demande et modifie le test squash ?
<gnunux> en tout cas c'est le plus facile :)
<jojo2024> OK, je fais ça
<gnunux> en fait en établissement je pense que ca ne pose pas de problème d'avoir a configurer le proxy
#7 Updated by Joël Cuissinat over 2 years ago
- % Done changed from 40 to 100
- Estimated time set to 0.00 h
#8 Updated by Joël Cuissinat over 2 years ago
- Description updated (diff)
#9 Updated by Joël Cuissinat over 2 years ago
- Related to Tâche #32606: Transposer les tests squash "DHCP-05-001" et "DHCP-05-003" added