Project

General

Profile

Evolution #8141

wpad + vlan

Added by Emmanuel GARETTE almost 7 years ago. Updated almost 7 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
Due date:
05/16/2014
% Done:

100%

Estimated time:
1.00 h
Spent time:
Distribution:
EOLE 2.3

Description

Il n'y a pas de support des vlan pour wpad.

Sur 2.3 nous avons testé le remplacement de :

    return "PROXY %%getVar('adresse_ip_eth' + %%nb_int):%%port_proxy";

par :

    %if %%getVar('vlan_eth' + %%nb_int) == 'oui'
    %for %%vlan_id in %%getVar('id_vlan_eth' + %%nb_int)
    if ( isInNet(myIpAddress(), "%%getattr(%%vlan_id, 'adresse_network_vlan_eth' + %%nb_int)", "%%getattr(%%vlan_id, 'adresse_netmask_vlan_eth' + %%nb_int)" ) )
        return "PROXY %%getattr(%%vlan_id, 'adresse_ip_vlan_eth' + %%nb_int):%%port_proxy";
    %end for
    %end if
    return "PROXY %%getVar('adresse_ip_eth' + %%nb_int):%%port_proxy";

Et cela fonctionne.

nginx.default.patch View (675 Bytes) Philippe Caseiro, 05/12/2014 12:22 PM


Related issues

Related to eole-reverseproxy - Tâche #8207: WPAD et alias IP Fermé 03/31/2015
Related to eole-reverseproxy - Anomalie #8424: Erreur Nginx à l'instance si on a configuré des VLAN Fermé 07/04/2014

Associated revisions

Revision 4d68828e (diff)
Added by Joël Cuissinat almost 7 years ago

Support des VLAN pour WPAD

  • tmpl/nginx.default : renvoyer le bon fichier WPAD en cas de VLAN
  • eolevar/wpad.tmpl : renvoyer le bon proxy en cas de VLAN

Fixes: #8141 @45m

Revision f478600d
Added by Joël Cuissinat almost 7 years ago

Merge branch '2.3' Ref: #8141

Conflicts:
eolevar/wpad.tmpl

Revision 4c5d9c61 (diff)
Added by Emmanuel GARETTE almost 7 years ago

le nom des variables vlan ont étés modifiés en 2.4 (ref #8141)

Revision f6d3b5de (diff)
Added by Emmanuel GARETTE almost 7 years ago

le nom des variables vlan ont étés modifiés en 2.4 (ref #8141)

History

#1 Updated by Philippe Caseiro almost 7 years ago

Il faut également mettre à jour la configuration de nginx pour qu'il renvois le bon fichier WPAD pour dans le cas ou on utilise des VLAN.

Voici un proposition de patch (je le met aussi en pièce jointe):

--- distrib/nginx.default       2013-11-28 15:38:32.000000000 +0100
+++ modif/nginx.default 2014-04-08 17:12:25.703120375 +0200
@@ -254,6 +254,11 @@
 %def gen_geo_zone(%%nb_zone)
 #FIXME :alias et vlan
         %%getVar('adresse_network_eth' + %%nb_zone)/%%calc_classe(%%getVar('adresse_netmask_eth' + %%nb_zone)) eth%%nb_zone;
+    %for %%vlan in %%getVar('id_vlan_eth' + %%nb_zone)
+        %set vlan_network = 'adresse_network_vlan_eth' + %%nb_zone
+        %set vlan_netmask = 'adresse_netmask_vlan_eth' + %%nb_zone
+        %%getattr(vlan, %%vlan_network)/%%calc_classe(%%getattr(vlan,%%vlan_netmask)) eth%%nb_zone;
+    %end for
 %end def
 geo $zone_name {
     default all;

Ce patch est fonctionnel sur notre Amon 2.3 (Maison des SCOP)

#2 Updated by Joël Cuissinat almost 7 years ago

  • Due date set to 05/16/2014
  • Assigned To set to Joël Cuissinat
  • Target version set to Mises à jour 2.3.13
  • Estimated time set to 1.00 h
  • Distribution changed from EOLE 2.4 to EOLE 2.3

#3 Updated by Joël Cuissinat almost 7 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#4 Updated by Joël Cuissinat almost 7 years ago

  • eole-reverseproxy (>=2.3-eole100~3)
  • commit mergé dans master (avec conflit sur wpad.tmpl)

#5 Updated by Daniel Dehennin almost 7 years ago

  • Status changed from Résolu to Fermé

La configuration nginx prend bien en compte l’IP sur les vlans supplémentaires:

root@amon:~# cat /etc/nginx/sites-enabled/default 
client_max_body_size 32M;
client_body_buffer_size 128k;

# erreur pour le proxy
server {
    listen 0.0.0.0:82 default ssl;
    root /var/www/;
    ssl_certificate /etc/ssl/certs/eole.crt;
    ssl_certificate_key /etc/ssl/certs/eole.key;
    ssl_client_certificate      /etc/ssl/certs/ca.crt;
    rewrite  ^(.*)$  /index.html  break;
}

# wpad
geo $zone_name {
    default all;
    #FIXME :alias pour eth1
    10.2.1.0/24 eth1;
    10.3.1.0/24 eth1;

}

server {
    listen 0.0.0.0:81;
    server_name wpad.dad.eole.lan;
    server_name wpad;
    root /var/www/;
    #for IE
    index wpad.$zone_name;
    #for firefox
    rewrite  ^/wpad.dat  /wpad.$zone_name  break;
    #deny all, so wpad.all too
    location / {
        deny all;
    }
    location /wpad.eth1 {
        default_type application/x-ns-proxy-autoconfig;
        allow 10.2.1.0/24;
        allow 10.3.1.0/24;
        deny all;
    }

}

Les VLANs sont bloqués sur notre OpenNebula car ils sont utilisés pour gérés les réseaux virtuels.

Also available in: Atom PDF