Evolution #2734
Mis à jour par Joël Cuissinat il y a 7 mois
Salut,
Je cite la documentation FOAD :
"La connexion à la plate-forme Mediaplus lance l’ActiveX RDP pour une
connexion bureau à distance via IE mais le RDP ne sait pas prendre en compte
les paramètres du proxy et essaie d’établir une connexion TCP directe sur le
port 443 vers les IP suivantes : 90.83.78.142, 90.83.78.143, 90.83.78.144,
90.83.78.145 et 90.83.78.161 "
et
"Pour résoudre ces problèmes il existe plusieurs solutions.
1- Configurer le proxy en mode transparent
Pour les réseaux Agriates utilisant le proxy Amon, Amon comporte un bug
empêchant le https en proxy transparent.
Il faut donc ajouter dans la configuration d’Iptables une règle pour
by-passer le proxy :
Modification des fichiers modéles (xml) utilisés par nos Amon, via le
logiciel ERA . Les règles suivantes ont été ajoutées par "inclusion
statique":
<pre>
/sbin/iptables -t nat -I PREROUTING -d 90.83.78.142 -p tcp --dport 443 -j
ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 90.83.78.143 -p tcp --dport 443 -j
ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 90.83.78.144 -p tcp --dport 443 -j
ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 90.83.78.145 -p tcp --dport 443 -j
ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 90.83.78.161 -p tcp --dport 443 -j
ACCEPT
</pre>
2- Ajouter une règle dans le pare-feu pour autoriser les postes à
sortir sur 90.83.78.142:443, 90.83.78.143:443, 90.83.78.144:443,
90.83.78.145:443 et 90.83.78.161:443"
Quelle est, d'après vous, la meilleure façon d'ouvrir ces adresses IP sur tous les amons de l'académie (et même de France) tout en gardant en tête le fait que ces adresses sont susceptibles de changer sans préavis et qu'il faudra être très réactifs...
Je cite la documentation FOAD :
"La connexion à la plate-forme Mediaplus lance l’ActiveX RDP pour une
connexion bureau à distance via IE mais le RDP ne sait pas prendre en compte
les paramètres du proxy et essaie d’établir une connexion TCP directe sur le
port 443 vers les IP suivantes : 90.83.78.142, 90.83.78.143, 90.83.78.144,
90.83.78.145 et 90.83.78.161 "
et
"Pour résoudre ces problèmes il existe plusieurs solutions.
1- Configurer le proxy en mode transparent
Pour les réseaux Agriates utilisant le proxy Amon, Amon comporte un bug
empêchant le https en proxy transparent.
Il faut donc ajouter dans la configuration d’Iptables une règle pour
by-passer le proxy :
Modification des fichiers modéles (xml) utilisés par nos Amon, via le
logiciel ERA . Les règles suivantes ont été ajoutées par "inclusion
statique":
<pre>
/sbin/iptables -t nat -I PREROUTING -d 90.83.78.142 -p tcp --dport 443 -j
ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 90.83.78.143 -p tcp --dport 443 -j
ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 90.83.78.144 -p tcp --dport 443 -j
ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 90.83.78.145 -p tcp --dport 443 -j
ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 90.83.78.161 -p tcp --dport 443 -j
ACCEPT
</pre>
2- Ajouter une règle dans le pare-feu pour autoriser les postes à
sortir sur 90.83.78.142:443, 90.83.78.143:443, 90.83.78.144:443,
90.83.78.145:443 et 90.83.78.161:443"
Quelle est, d'après vous, la meilleure façon d'ouvrir ces adresses IP sur tous les amons de l'académie (et même de France) tout en gardant en tête le fait que ces adresses sont susceptibles de changer sans préavis et qu'il faudra être très réactifs...