Le 12/03/2015 11:40, Anthony CHARLES a écrit :

Bonjour,

J’utilise wapt pour maintenir les applications présentes sur tout les postes client du réseau, dans le collège où je travaille.

Tout fonctionne à merveille sur le réseau pédagogique, là où est installé le serveur (windows server 2003)

Cependant lorsque j’ai voulu étendre l’utilisation du serveur au réseau administratif, je me suis heurté à un mur. En effet les machines clientes et le serveur peuvent se voir, mais toutes tentatives *à partir de la console admin,*de mise à jour des paquets ou d’installation de nouveaux se soldent par un « Restricted Access ».

De même, lorsque je tente de mettre à jour le client Wapt, j’obtiens le message « HTTP/1.1 404 NOT FOUND »

En revanche si une machine cliente (toujours sur le réseau administratif) est initiatrice du processus, tout fonctionne bien, les paquets, ou le client se mettent bien à jour.

Le réseau pédagogique ( 192.168.0.0 / 24 ) et le réseau administratif (10.49.5.0 / 24) sont séparés et une machine pfSense sert de pont entre les deux.

J’ai d’abord cru que cela venait de mes règles de sécurité au niveau du firewall pfSense, mais l’ajout de règle laissant tout passer n’a rien changé.

J’ai pu constaté que tout les paquets arrivaient bien sur les ports 80, 443, 8080 et 8088 grâce à Wireshark, et j’ai aussi constaté qu’un paquet « HTTP/1.1 403 FORBIDDEN » était renvoyé par la machine cliente lors d’une tentative de mise à jour des paquets.

Le serveur wapt fait le relais entre la console et le client pour les requêtes update/upgrade. Le serveur répond 403 forbidden si l'authentification user/password n'est pas bonne. Le client Wapt renvoie l'erreur 403 forbidden lorsque l'IP source de la requête http qui lui parvient (normalement du serveur) ne correspond pas à résolution du nom de host de l'URL waptserver. - la résolution du nom de host de l'url correspondant au serveur wapt correspond-elle à celle du serveur wapt (translation d'IP sources entre les deux sous-réseaux ? masquerading ?) - les clients wapt ont-ils plusieurs serveurs DNS définis ?

Vous pouvez diagnostiquer sur un client Wapt en modifiant le niveau de log dans c:\wapt-get.ini [global] ... loglevel=debug

les log sont dans c:\wapt\log\waptservice.log

(ne pas oublier de le remettre à un niveau plus bas (loglevel=critical) si on ne veut pas avoir un fichier de log qui grossit trop vite)

La résolution DNS est OK sur la machine cliente ou sur le serveur.

-Le hostname du serveur pointe bien sur la bonne ip

-L’ip du serveur pointe bien sur le bon hostname

-Le hostname de la machine cliente pointe bien sur la bonne ip

-L’ip du client pointe bien sur le bon hostname

-De même pour le CNAME wapt

Bref je ne vois pas ce qui peut clocher, j’ai pensé à une authentification qui se passerait mal au niveau du service Wapt client.

Qu’en pensez-vous ?

Merci de votre aide.

Cordialement,

/Anthony CHARLES/

/Informaticien/

/COLLEGE SAINT JEAN DE LA BARRE/

/159, rue de la Barre/

/49000 Angers/

/informatique.stjeandelabarre@orange.fr/

/Hubert/

//

---

WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt