Segnalazione #356
Problemi con il proxy su indirizzi locali
0%
Description
Mi è arrivata segnalazione che la navigazione su siti della rete locale avviene ancora tramite proxy anziché direttamente.
Ho verificato la configurazione lato server ed è corretta, ma effettivamente dal lato client ho dei dubbi.
Mi servirebbe sapere: con che browser è stato rilevato il problema? firefox o chromium? (e nel secondo caso, come è stato lanciato chromium?)
Associated revisions
History
Updated by
Updated by Elena Grandi over 7 years ago
Updated by Ho pubblicato una nuova versione del fuss-client (8.0.17), aggiornando e lanciando il solito fuss-client -a firefox dovrebbe caricare correttamente la configurazione del proxy presente sul server, che non lo usa per i siti locali.
Updated by Michael Guggenberg over 7 years ago
fuss-client a ultima versione da errore : name: Set proxy for environment\n ^ here\n"}
TASK [network : Set proxy for environment] *****************************
fatal: [localhost]: FAILED! => {"failed": true, "msg": "the field 'args' has an invalid value, which appears to include a variable that is undefined. The error was: 'dict object' has no attribute 'domain'\n\nThe error appears to have been in '/usr/share/fuss-client/roles/network/tasks/main.yml': line 45, column 3, but may\nbe elsewhere in the file depending on the exact syntax problem.\n\nThe offending line appears to be:\n\n conf_name: /etc/wgetrc\n
Lancia una seconda volta fuss-client -a l' non da errore e tutti i task sono ok.
Updated by Michael Guggenberg over 7 years ago
- Assignee changed from Michael Guggenberg to Elena Grandi
Updated by Elena Grandi over 7 years ago
- Status changed from Nuovo to Commenti
- Assignee changed from Elena Grandi to Michael Guggenberg
Confermo che una volta rilanciato con successo quel problema è innocuo e le macchine configurate sono a posto.
Ho appena uploadato la versione 8.0.18 che lo sistema, in modo che non ci sia bisogno della doppia invocazione sulle nuove macchine.
Updated by Michael Guggenberg over 7 years ago
fuss-client 8.0.18
1500977325.156 0 192.168.1.197 TCP_DENIED/407 3846 GET http://192.168.1.249:8001/1:0:1:6D66:437:1:C00000:0:0:0: - HIER_NONE/- text/html
1500977325.157 0 192.168.1.197 TCP_DENIED/407 3792 GET http://192.168.1.249:8001/1:0:1:6D66:437:1:C00000:0:0:0: - HIER_NONE/- text/html
1500977325.159 0 192.168.1.197 TCP_DENIED/407 3973 GET http://192.168.1.249:8001/1:0:1:6D66:437:1:C00000:0:0:0: - HIER_NONE/- text/html
Come si leege dal access.log di squid il client (firefox, vlc ....) usa sempre il proxy per ip della rete locale.
Updated by Elena Grandi over 7 years ago
vlc è normale: prende le impostazioni del proxy dal sistema, e in quelle non c'è modo sensato di impostare delle eccezioni per la rete locale.
Per firefox, invece, dopo che è stato applicato fuss-client -a con versione successiva a 8.0.17 dovrebbe prendere le impostazioni del proxy dall'autodetect, e in quelle c'è l'eccezione.
Per verificarlo, si può seguire preferences - advanced - network - connection settings e verificare che sia selezionato l'autodetect. Se non lo è, è possibile che per quell'utente fosse stato cambiato in passato, nel qual caso la modifica ha la precedenza sulle impostazioni di default cambiate da fuss-client (anche su un'altra macchina, nel caso in cui le home siano condivise).
L'impostazione di default è configurata in /etc/firefox-esr/fuss.js con la riga:
// Use proxy autodetection
pref("network.proxy.type", 4);
quella è presente, giusto?
Updated by Elena Grandi over 7 years ago
Per vlc e altri programmi diversi dai browser ho appena uploadato la versione 8.0.22 di fuss-server che abilita sul proxy l'accesso alla rete locale per tutti (dopo aver chiesto conferma a Paolo che fosse la cosa voluta).
Come al solito fuss-server upgrade per applicare la modifica dopo aver aggiornato il pacchetto.
Updated by Michael Guggenberg about 7 years ago
Dopo un upgrade comportamento di vlc è rimasto identico, squid blocca sempre con TCP_DENIED/407 verso un ip iterneno della rete locale.
Updated by Michael Guggenberg about 7 years ago
- Assignee changed from Michael Guggenberg to TRUELITE
Updated by Christopher R. Gabriel about 7 years ago
Updated by - Assignee changed from TRUELITE to Elena Grandi
Updated by Elena Grandi about 7 years ago
- Assignee changed from Elena Grandi to Michael Guggenberg
Appena pubblicata versione 8.0.26 di fuss-server che mi pare migliori le cose.
Ho fatto le verifiche con wget e non vlc perché con quest'ultimo faticavo a caricare sul server un file che vlc stesso aprisse remotamente; usa però lo stesso sistema per caricare le impostazioni del proxy.
Con wget, al momento:
- richiedere un file sulla rete locale specificando l'indirizzo completo con
server.dominio.lanfunziona - richiedere un file sulla rete locale specificando l'indirizzo numerico del server funziona
il tutto senza passare dalla cache
non sto riuscendo a far funzionare al di fuori del browser le richieste fatte a server e basta (senza specificare il dominio locale. (nel browser funzionano anche queste ultime, ma perché usa un sistema diverso per sapere di non dover passare dal proxy).
Come al solito, fuss-server upgrade dopo l'aggiornamento per applicare le modifiche della configurazione.
Further cleanup on the use of domain / ansible_dns.domain.
Version bump to 8.0.18
Refs: #356 (in a comment)