Bonjour,
J’utilise wapt pour maintenir les applications présentes sur tout les postes client du réseau, dans le collège où je travaille.
Tout fonctionne à merveille sur le réseau pédagogique, là où est installé le serveur (windows server 2003)
Cependant lorsque j’ai voulu étendre l’utilisation du serveur au réseau administratif, je me suis heurté à un mur. En effet les machines clientes et le serveur peuvent se voir, mais toutes tentatives à partir de la console admin, de mise à jour des paquets ou d’installation de nouveaux se soldent par un « Restricted Access ».
De même, lorsque je tente de mettre à jour le client Wapt, j’obtiens le message « HTTP/1.1 404 NOT FOUND »
En revanche si une machine cliente (toujours sur le réseau administratif) est initiatrice du processus, tout fonctionne bien, les paquets, ou le client se mettent bien à jour.
Le réseau pédagogique ( 192.168.0.0 / 24 ) et le réseau administratif (10.49.5.0 / 24) sont séparés et une machine pfSense sert de pont entre les deux.
J’ai d’abord cru que cela venait de mes règles de sécurité au niveau du firewall pfSense, mais l’ajout de règle laissant tout passer n’a rien changé.
J’ai pu constaté que tout les paquets arrivaient bien sur les ports 80, 443, 8080 et 8088 grâce à Wireshark, et j’ai aussi constaté qu’un paquet « HTTP/1.1 403 FORBIDDEN » était renvoyé par la machine cliente lors d’une tentative de mise à jour des paquets.
La résolution DNS est OK sur la machine cliente ou sur le serveur.
- Le hostname du serveur pointe bien sur la bonne ip
- L’ip du serveur pointe bien sur le bon hostname
- Le hostname de la machine cliente pointe bien sur la bonne ip
- L’ip du client pointe bien sur le bon hostname
- De même pour le CNAME wapt
Bref je ne vois pas ce qui peut clocher, j’ai pensé à une authentification qui se passerait mal au niveau du service Wapt client.
Qu’en pensez-vous ?
Merci de votre aide.
Cordialement,
Anthony CHARLES
Informaticien
COLLEGE SAINT JEAN DE LA BARRE
159, rue de la Barre
49000 Angers
informatique.stjeandelabarre@orange.fr