Anomalie #7857
nginx renvoit 403 pour les reseaux indirectement connectés
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
lorsque l'on ajoute des routes statiques ,elle ne sont pas pris en compte par nginx pour wpad
il faudrait rajouter dans le module geo
route_adresse/CIDR route_int;
et dans le module server
pour chaque
location /wpad.route_int{
...
allow route_adresse/CIDR;
}
Demandes liées
Révisions associées
Prise en compte des routes statiques par WPAD
- tmpl/nginx.default : prise en compte des routes dans les modules geo et server
Fixes: #7857 @1h
Thanks: Christophe DEZE
Merge branch '2.3' Ref #7857
Historique
#1 Mis à jour par Christophe Dezé il y a presque 12 ans
--- distrib/nginx.default 2013-11-28 15:38:32.000000000 +0100
+++ modif/nginx.default 2014-04-04 09:00:33.588201931 +0200
@@ -272,6 +272,14 @@
%if %%nombre_interfaces >= "5"
%%gen_geo_zone("4")
%end if
+
+%if %%activer_route == "oui"
+%for %%indirectnet in %%route_adresse
+%%indirectnet/%%calc_classe(%%indirectnet.route_netmask) %%indirectnet.route_int;
+%end for
+%end if
+
+
}
%def gen_wpad(%%nb_zone)
location /wpad.eth%%{nb_zone} {
@@ -283,6 +291,7 @@
%for %%alias_addr_eth in %%getVar('alias_ip_eth' + %%nb_zone)
allow %%getattr(%%alias_addr_eth, %%alias_net)/%%calc_classe(%%getattr(%%alias_addr_eth, %%alias_mask));
%end for
+
%end if
%if %%getVar('vlan_eth' + %%nb_zone) == "oui"
%set %%vlan_net = 'adresse_network_vlan_eth' + %%nb_zone
@@ -291,6 +300,13 @@
allow %%getattr(%%vlan_id, %%vlan_net)/%%calc_classe(%%getattr(%%vlan_id, %%vlan_mask));
%end for
%end if
+%if %%activer_route == "oui"
+ %for %%indirectnet in %%route_adresse
+ %if %%indirectnet.route_int == 'eth' + %%nb_zone
+ allow %%indirectnet/%%calc_classe(%%indirectnet.route_netmask);
+ %end if
+ %end for
+%end if
deny all;
}
%end def
#2 Mis à jour par Christophe Dezé il y a presque 12 ans
- Fichier nginx.default.patch Voir ajouté
#3 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Projet changé de Amon à eole-reverseproxy
- Statut changé de Nouveau à A étudier
- Version cible mis à Mises à jour 2.3.13
#4 Mis à jour par Daniel Dehennin il y a presque 12 ans
- Echéance mis à 16/05/2014
#5 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Statut changé de A étudier à Accepté
- Assigné à mis à Joël Cuissinat
- Temps estimé mis à 1.50 h
+ à reporter en 2.4
#6 Mis à jour par Joël Cuissinat il y a presque 12 ans
- Statut changé de Accepté à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 2534d2630d521bde35a90231c3fc7348ea5246cf.
#7 Mis à jour par Joël Cuissinat il y a presque 12 ans
- paquet candidat : eole-reverseproxy (>=2.3-eole100~2)
- commit mergé dans master
#8 Mis à jour par Daniel Dehennin il y a presque 12 ans
- Statut changé de Résolu à Fermé
Configuration:
- amon eth1:
10.2.1.1 - linux mint:
10.2.1.10 - client wget:
10.4.1.10derrière10.2.1.10
eole@linuxmint:~$ wget -q -O - --bind-address=10.4.1.10 http://wpad/wpad.dat
function FindProxyForURL(url, host) {
if ( isInNet(host, "127.0.0.1", "255.255.255.255") ||
isInNet(host, "10.2.1.0", "255.255.255.0")
)
{
return "DIRECT";
};
return "PROXY 10.2.1.1:3128";
}
À voir si les routes statiques ne devraient pas être en DIRECT, par exemple :
function FindProxyForURL(url, host) {
if ( isInNet(host, "127.0.0.1", "255.255.255.255") ||
isInNet(host, "10.2.1.0", "255.255.255.0")
|| isInNet(host, "10.4.1.0", "255.255.255.0") // Routes statiques
)
{
return "DIRECT";
};
return "PROXY 10.2.1.1:3128";
}