[Wapt] [Wapt 1.1.1.0] Restricted Access et sous-réseau
Hubert TOUVET
htouvet at tranquil.it
Thu Mar 12 12:47:26 CET 2015
Le 12/03/2015 11:40, Anthony CHARLES a écrit :
>
> Bonjour,
>
> J’utilise wapt pour maintenir les applications présentes sur tout les
> postes client du réseau, dans le collège où je travaille.
>
> Tout fonctionne à merveille sur le réseau pédagogique, là où est
> installé le serveur (windows server 2003)
>
> Cependant lorsque j’ai voulu étendre l’utilisation du serveur au
> réseau administratif, je me suis heurté à un mur. En effet les
> machines clientes et le serveur peuvent se voir, mais toutes
> tentatives *à partir de la console admin,*de mise à jour des paquets
> ou d’installation de nouveaux se soldent par un « Restricted Access ».
>
> De même, lorsque je tente de mettre à jour le client Wapt, j’obtiens
> le message « HTTP/1.1 404 NOT FOUND »
>
> En revanche si une machine cliente (toujours sur le réseau
> administratif) est initiatrice du processus, tout fonctionne bien, les
> paquets, ou le client se mettent bien à jour.
>
> Le réseau pédagogique ( 192.168.0.0 / 24 ) et le réseau administratif
> (10.49.5.0 / 24) sont séparés et une machine pfSense sert de pont
> entre les deux.
>
> J’ai d’abord cru que cela venait de mes règles de sécurité au niveau
> du firewall pfSense, mais l’ajout de règle laissant tout passer n’a
> rien changé.
>
> J’ai pu constaté que tout les paquets arrivaient bien sur les ports
> 80, 443, 8080 et 8088 grâce à Wireshark, et j’ai aussi constaté qu’un
> paquet « HTTP/1.1 403 FORBIDDEN » était renvoyé par la machine cliente
> lors d’une tentative de mise à jour des paquets.
>
Le serveur wapt fait le relais entre la console et le client pour les
requêtes update/upgrade. Le serveur répond 403 forbidden si
l'authentification user/password n'est pas bonne.
Le client Wapt renvoie l'erreur 403 forbidden lorsque l'IP source de la
requête http qui lui parvient (normalement du serveur) ne correspond pas
à résolution du nom de host de l'URL waptserver.
- la résolution du nom de host de l'url correspondant au serveur wapt
correspond-elle à celle du serveur wapt (translation d'IP sources entre
les deux sous-réseaux ? masquerading ?)
- les clients wapt ont-ils plusieurs serveurs DNS définis ?
Vous pouvez diagnostiquer sur un client Wapt en modifiant le niveau de
log dans c:\wapt-get.ini
[global]
...
loglevel=debug
les log sont dans c:\wapt\log\waptservice.log
(ne pas oublier de le remettre à un niveau plus bas (loglevel=critical)
si on ne veut pas avoir un fichier de log qui grossit trop vite)
> La résolution DNS est OK sur la machine cliente ou sur le serveur.
>
> -Le hostname du serveur pointe bien sur la bonne ip
>
> -L’ip du serveur pointe bien sur le bon hostname
>
> -Le hostname de la machine cliente pointe bien sur la bonne ip
>
> -L’ip du client pointe bien sur le bon hostname
>
> -De même pour le CNAME wapt
>
> Bref je ne vois pas ce qui peut clocher, j’ai pensé à une
> authentification qui se passerait mal au niveau du service Wapt client.
>
> Qu’en pensez-vous ?
>
> Merci de votre aide.
>
> Cordialement,
>
> /Anthony CHARLES/
>
> /Informaticien/
>
> /COLLEGE SAINT JEAN DE LA BARRE/
>
> /159, rue de la Barre/
>
> /49000 Angers/
>
> /informatique.stjeandelabarre at orange.fr/
>
/Hubert/
>
> //
>
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20150312/d50521f7/attachment.html>
More information about the WAPT
mailing list