Project

General

Profile

Anomalie #672

Problème avec la gestion proxy au travers des tunnels VPN

Added by lacambra fabrice over 11 years ago. Updated over 11 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
06/15/2010
Due date:
% Done:

100%

Spent time:
Distribution:

Description

La gestion des interdictions et des autorisations d'utilisation de réseau RVP au travers du proxy squid
semble ne pas fonctionner correctement

La politique par défaut est que tout passe au travers de squid ( aucune restriction )
On peut biensûr interdire les réseaux mais à ce moment on ne peut plus autoriser un sous réseau
ex: j'interdit 10.0.0.0/8 mais je veux autoriser 10.78.0.0/255.255.255.0

en regardant le squid.conf il semble que le http_access allow soit inexistant pour les réseaux choisit

il faudrait à la ligne 2937 avoir à la place de ...

_______________
#rvp
if %%adresse_network_zone_rvp != ['']
%for %%net in %%adresse_network_zone_rvp
%if %%net.autoriser_rvp_autres 'non'
%if %%vlan_eth1 "oui"
http_access allow rvpdom
%net.index %nom_machine_eth1
%for %%vlans1 in %%id_vlan_eth1
http_access allow rvpdom
%net.index vlan_eth1_%%vlans1
end for
http_access deny rvpdom
%net.index all
else
http_access deny rvpdom
%net.index !%%nom_machine_eth1
%end if
%end if
%end for
%end if
_______________________________________________

#rvp
if %%adresse_network_zone_rvp != ['']
%for %%net in %%adresse_network_zone_rvp
%if %%net.autoriser_rvp_autres 'oui'
http_access allow rvpdom
%net.index
%end if
%end for

for %%net in %%adresse_network_zone_rvp
%if %%net.autoriser_rvp_autres 'non'
%if %%vlan_eth1 == "oui"
http_access allow rvpdom
%net.index %nom_machine_eth1
%for %%vlans1 in %%id_vlan_eth1
http_access allow rvpdom
%net.index vlan_eth1_%%vlans1
end for
http_access deny rvpdom
%net.index all
else
http_access deny rvpdom
%net.index !%%nom_machine_eth1
%end if
%end if
%end for
%end if

Ci joint un patch qui rend la même chose

Cordialement,

Fabrice Lacambra

squid.conf.patch View (491 Bytes) lacambra fabrice, 06/15/2010 03:20 PM


Related issues

Related to conf-amon - Evolution #1660: permettre un accès aux pages web interne par le proxy de l'amon Fermé 04/08/2011

Associated revisions

Revision 452bd506 (diff)
Added by samuel morin over 11 years ago

fixes #672 : amelioration des acls pour le rvp. version 2.3

Revision e4108721 (diff)
Added by samuel morin over 11 years ago

fixes #672 : amelioration des acls pour le rvp. version 2.2

Revision 405c1fd5 (diff)
Added by Alexandre Delaunay over 5 years ago

escape undescore char for mysql text search (like); fix #672

History

#1 Updated by samuel morin over 11 years ago

  • Target version changed from Mises à jour 2.2.2 - 03 RC to 48

#2 Updated by samuel morin over 11 years ago

  • Priority changed from Haut to Normal

#3 Updated by samuel morin over 11 years ago

  • Status changed from Nouveau to Résolu
  • Target version changed from 48 to Mises à jour 2.2.2 - 03 RC
  • % Done changed from 0 to 100

intégré en 2.2 et reporté en 2.3

#4 Updated by samuel morin over 11 years ago

  • Project changed from Amon to conf-amon

#7 Updated by Joël Cuissinat over 11 years ago

  • Status changed from Résolu to Fermé

patch OK dans paquet candidat : conf-amon 2.2-eole215~2.gbpe41087

Also available in: Atom PDF