https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2014-05-12T10:22:19ZEnsemble Ouvert Libre Évolutifeole-reverseproxy - Evolution #8141: wpad + vlanhttps://dev-eole.ac-dijon.fr/issues/8141?journal_id=304752014-05-12T10:22:19ZPhilippe Caseiropcaseiro@cadoles.com
<ul><li><strong>Fichier</strong> <a href="/attachments/download/891/nginx.default.patch">nginx.default.patch</a> <a class="icon-only icon-magnifier" title="Voir" href="/attachments/891/nginx.default.patch">Voir</a> ajouté</li></ul><p>Il faut également mettre à jour la configuration de nginx pour qu'il renvois le bon fichier WPAD pour dans le cas ou on utilise des VLAN.</p>
<p>Voici un proposition de patch (je le met aussi en pièce jointe): <br /><pre>
--- distrib/nginx.default 2013-11-28 15:38:32.000000000 +0100
+++ modif/nginx.default 2014-04-08 17:12:25.703120375 +0200
@@ -254,6 +254,11 @@
%def gen_geo_zone(%%nb_zone)
#FIXME :alias et vlan
%%getVar('adresse_network_eth' + %%nb_zone)/%%calc_classe(%%getVar('adresse_netmask_eth' + %%nb_zone)) eth%%nb_zone;
+ %for %%vlan in %%getVar('id_vlan_eth' + %%nb_zone)
+ %set vlan_network = 'adresse_network_vlan_eth' + %%nb_zone
+ %set vlan_netmask = 'adresse_netmask_vlan_eth' + %%nb_zone
+ %%getattr(vlan, %%vlan_network)/%%calc_classe(%%getattr(vlan,%%vlan_netmask)) eth%%nb_zone;
+ %end for
%end def
geo $zone_name {
default all;
</pre></p>
<p>Ce patch est fonctionnel sur notre Amon 2.3 (Maison des SCOP)</p> eole-reverseproxy - Evolution #8141: wpad + vlanhttps://dev-eole.ac-dijon.fr/issues/8141?journal_id=304762014-05-12T11:55:16ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Echéance</strong> mis à <i>16/05/2014</i></li><li><strong>Assigné à</strong> mis à <i>Joël Cuissinat</i></li><li><strong>Version cible</strong> mis à <i>Mises à jour 2.3.13</i></li><li><strong>Temps estimé</strong> mis à <i>1.00 h</i></li><li><strong>Distribution</strong> changé de <i>EOLE 2.4</i> à <i>EOLE 2.3</i></li></ul> eole-reverseproxy - Evolution #8141: wpad + vlanhttps://dev-eole.ac-dijon.fr/issues/8141?journal_id=304782014-05-12T12:20:12ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Résolu</i></li><li><strong>% réalisé</strong> changé de <i>0</i> à <i>100</i></li></ul><p>Appliqué par commit <a class="changeset" title="Support des VLAN pour WPAD * tmpl/nginx.default : renvoyer le bon fichier WPAD en cas de VLAN * ..." href="https://dev-eole.ac-dijon.fr/projects/eole-reverseproxy/repository/revisions/4d68828e1211e9f21915f28f7fb006eabfc908a7">4d68828e1211e9f21915f28f7fb006eabfc908a7</a>.</p> eole-reverseproxy - Evolution #8141: wpad + vlanhttps://dev-eole.ac-dijon.fr/issues/8141?journal_id=304802014-05-12T12:23:08ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul></ul><ul>
<li>eole-reverseproxy (>=2.3-eole100~3)</li>
<li>commit mergé dans master (avec conflit sur wpad.tmpl)</li>
</ul> eole-reverseproxy - Evolution #8141: wpad + vlanhttps://dev-eole.ac-dijon.fr/issues/8141?journal_id=305292014-05-13T09:47:48ZDaniel Dehennin
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li></ul><p>La configuration nginx prend bien en compte l’IP sur les vlans supplémentaires:</p>
<pre>
root@amon:~# cat /etc/nginx/sites-enabled/default
client_max_body_size 32M;
client_body_buffer_size 128k;
# erreur pour le proxy
server {
listen 0.0.0.0:82 default ssl;
root /var/www/;
ssl_certificate /etc/ssl/certs/eole.crt;
ssl_certificate_key /etc/ssl/certs/eole.key;
ssl_client_certificate /etc/ssl/certs/ca.crt;
rewrite ^(.*)$ /index.html break;
}
# wpad
geo $zone_name {
default all;
#FIXME :alias pour eth1
10.2.1.0/24 eth1;
10.3.1.0/24 eth1;
}
server {
listen 0.0.0.0:81;
server_name wpad.dad.eole.lan;
server_name wpad;
root /var/www/;
#for IE
index wpad.$zone_name;
#for firefox
rewrite ^/wpad.dat /wpad.$zone_name break;
#deny all, so wpad.all too
location / {
deny all;
}
location /wpad.eth1 {
default_type application/x-ns-proxy-autoconfig;
allow 10.2.1.0/24;
allow 10.3.1.0/24;
deny all;
}
}
</pre>
<p>Les VLANs sont bloqués sur notre OpenNebula car ils sont utilisés pour gérés les réseaux virtuels.</p>