[Wapt] [Wapt 1.1.1.0] Restricted Access et sous-réseau

Anthony CHARLES informatique.stjeandelabarre at orange.fr
Thu Mar 12 11:40:59 CET 2015 

Bonjour,

 

J’utilise wapt pour maintenir les applications présentes sur tout les postes
client du réseau, dans le collège où je travaille.

Tout fonctionne à merveille  sur le réseau pédagogique, là où est installé
le serveur (windows server 2003)

 

Cependant lorsque j’ai voulu étendre l’utilisation du serveur au réseau
administratif, je me suis heurté à un mur. En effet les machines clientes et
le serveur peuvent se voir, mais toutes tentatives à partir de la console
admin, de mise à jour des paquets ou d’installation de nouveaux se soldent
par un « Restricted Access ».

De même, lorsque je tente de mettre à jour le client Wapt, j’obtiens le
message « HTTP/1.1 404 NOT FOUND » 

 

En revanche si une machine cliente (toujours sur le réseau administratif)
est initiatrice du processus, tout fonctionne bien, les paquets, ou le
client se mettent bien à jour.

 

Le réseau pédagogique ( 192.168.0.0 / 24 ) et le réseau administratif
(10.49.5.0 / 24) sont séparés et une machine pfSense sert de pont entre les
deux.

J’ai d’abord cru que cela venait de mes règles de sécurité au niveau du
firewall pfSense, mais l’ajout de règle laissant tout passer n’a rien
changé.

J’ai pu constaté que tout les paquets arrivaient bien sur les ports 80, 443,
8080 et 8088 grâce à Wireshark, et j’ai aussi constaté qu’un paquet «
HTTP/1.1 403 FORBIDDEN » était renvoyé par la machine cliente lors d’une
tentative de mise à jour des paquets.

La résolution DNS est OK sur la machine cliente ou sur le serveur.

-          Le hostname du serveur pointe bien sur la bonne ip

-          L’ip du serveur pointe bien sur le bon hostname

-          Le hostname de la machine cliente pointe bien sur la bonne ip

-          L’ip du client pointe bien sur le bon hostname

-          De même pour le CNAME wapt

 

Bref je ne vois pas ce qui peut clocher, j’ai pensé à une authentification
qui se passerait mal au niveau du service Wapt client. 

Qu’en pensez-vous ?

 

Merci de votre aide.

 

Cordialement,

 

Anthony CHARLES

Informaticien

COLLEGE SAINT JEAN DE LA BARRE

159, rue de la Barre

49000 Angers

informatique.stjeandelabarre at orange.fr

 

-------------- section suivante --------------
Une pi?ce jointe HTML a ?t? nettoy?e...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20150312/7f3bfba4/attachment.html>

More information about the WAPT mailing list