Evolution #8141
wpad + vlan
Description
Il n'y a pas de support des vlan pour wpad.
Sur 2.3 nous avons testé le remplacement de :
return "PROXY %%getVar('adresse_ip_eth' + %%nb_int):%%port_proxy";
par :
%if %%getVar('vlan_eth' + %%nb_int) == 'oui'
%for %%vlan_id in %%getVar('id_vlan_eth' + %%nb_int)
if ( isInNet(myIpAddress(), "%%getattr(%%vlan_id, 'adresse_network_vlan_eth' + %%nb_int)", "%%getattr(%%vlan_id, 'adresse_netmask_vlan_eth' + %%nb_int)" ) )
return "PROXY %%getattr(%%vlan_id, 'adresse_ip_vlan_eth' + %%nb_int):%%port_proxy";
%end for
%end if
return "PROXY %%getVar('adresse_ip_eth' + %%nb_int):%%port_proxy";
Et cela fonctionne.
Related issues
Associated revisions
Support des VLAN pour WPAD
- tmpl/nginx.default : renvoyer le bon fichier WPAD en cas de VLAN
- eolevar/wpad.tmpl : renvoyer le bon proxy en cas de VLAN
Fixes: #8141 @45m
Merge branch '2.3' Ref: #8141
Conflicts:
eolevar/wpad.tmpl
le nom des variables vlan ont étés modifiés en 2.4 (ref #8141)
le nom des variables vlan ont étés modifiés en 2.4 (ref #8141)
History
#1 Updated by Philippe Caseiro about 9 years ago
- File nginx.default.patch View added
Il faut également mettre à jour la configuration de nginx pour qu'il renvois le bon fichier WPAD pour dans le cas ou on utilise des VLAN.
Voici un proposition de patch (je le met aussi en pièce jointe):
--- distrib/nginx.default 2013-11-28 15:38:32.000000000 +0100
+++ modif/nginx.default 2014-04-08 17:12:25.703120375 +0200
@@ -254,6 +254,11 @@
%def gen_geo_zone(%%nb_zone)
#FIXME :alias et vlan
%%getVar('adresse_network_eth' + %%nb_zone)/%%calc_classe(%%getVar('adresse_netmask_eth' + %%nb_zone)) eth%%nb_zone;
+ %for %%vlan in %%getVar('id_vlan_eth' + %%nb_zone)
+ %set vlan_network = 'adresse_network_vlan_eth' + %%nb_zone
+ %set vlan_netmask = 'adresse_netmask_vlan_eth' + %%nb_zone
+ %%getattr(vlan, %%vlan_network)/%%calc_classe(%%getattr(vlan,%%vlan_netmask)) eth%%nb_zone;
+ %end for
%end def
geo $zone_name {
default all;
Ce patch est fonctionnel sur notre Amon 2.3 (Maison des SCOP)
#2 Updated by Joël Cuissinat about 9 years ago
- Due date set to 05/16/2014
- Assigned To set to Joël Cuissinat
- Target version set to Mises à jour 2.3.13
- Estimated time set to 1.00 h
- Distribution changed from EOLE 2.4 to EOLE 2.3
#3 Updated by Joël Cuissinat about 9 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
Appliqué par commit 4d68828e1211e9f21915f28f7fb006eabfc908a7.
#4 Updated by Joël Cuissinat about 9 years ago
- eole-reverseproxy (>=2.3-eole100~3)
- commit mergé dans master (avec conflit sur wpad.tmpl)
#5 Updated by Daniel Dehennin about 9 years ago
- Status changed from Résolu to Fermé
La configuration nginx prend bien en compte l’IP sur les vlans supplémentaires:
root@amon:~# cat /etc/nginx/sites-enabled/default
client_max_body_size 32M;
client_body_buffer_size 128k;
# erreur pour le proxy
server {
listen 0.0.0.0:82 default ssl;
root /var/www/;
ssl_certificate /etc/ssl/certs/eole.crt;
ssl_certificate_key /etc/ssl/certs/eole.key;
ssl_client_certificate /etc/ssl/certs/ca.crt;
rewrite ^(.*)$ /index.html break;
}
# wpad
geo $zone_name {
default all;
#FIXME :alias pour eth1
10.2.1.0/24 eth1;
10.3.1.0/24 eth1;
}
server {
listen 0.0.0.0:81;
server_name wpad.dad.eole.lan;
server_name wpad;
root /var/www/;
#for IE
index wpad.$zone_name;
#for firefox
rewrite ^/wpad.dat /wpad.$zone_name break;
#deny all, so wpad.all too
location / {
deny all;
}
location /wpad.eth1 {
default_type application/x-ns-proxy-autoconfig;
allow 10.2.1.0/24;
allow 10.3.1.0/24;
deny all;
}
}
Les VLANs sont bloqués sur notre OpenNebula car ils sont utilisés pour gérés les réseaux virtuels.