You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2015-09-16 11:30:53

Laurent Cuny
Member
Registered: 2007-10-18
Posts: 12

Module Deploy over Internet

Bonjour,

Nous utilisons FI depuis qq mois, notamment le module deploy. Cela fonctionne trés bien sur notre LAN et nous déployons tout un tas de soft et de configuration via GLPI et FI.

Nous souhaitons ouvrir le service de télédéploiement pour les agents visibles exclusivement sur Internet, nous avons donc ouvert le serveur GLPI sur Internet via une simple regle de NAT, cela fonctionne bien et nous allons sécuriser avec un certif dans les jours à venir.

Si j'écris sur ce forum, c'est que nous n'arrivons pas à utiliser le module deploy.

Lorsque nous lançons une synchro de l'agent vers le serveur depuis Internet les différentes taches se lancent bien (inventaire, etc...) par contre sur la tache deploy nous avons une erreur :

L'agent cherche a communiquer avec le serveur via l'adresse interne (192.168....), donc forcément il ne trouve pas ce qu'il cherche et nous mets une erreur :

[http client] communication error: 500 Can't connect to 192.168.X.Y:80

J'imagine que c'est le serveur qui lui renvoit cette information, comment changer cette IP LAN par notre URL visible sur Internet ?

Merci.

Offline

#2 2015-09-18 00:58:41

fanou282002
Member
Registered: 2015-06-22
Posts: 3

Re: Module Deploy over Internet

Bonjour,

Je dis peut-être une bêtise, mais :
Lorsque la synchro est réalisée du client vers le serveur, c'est l'adresse IP du serveur qui est utilisée. Il n'y a donc pas de problème dans ce sens car il s'agit de l'IP publique du serveur.
En revanche, lors d'une tâche de déploiement (mais également si l'on souhaite forcer un inventaire à partir du serveur), ce n'est pas le client qui communique avec le serveur mais le serveur qui envoie vers le client.
Or, pour identifier le client destinataire, c'est l'adresse IP locale de celui-ci, reçue lors de la dernière synchro, qui est employée pour envoyer le flux de déploiement.
Etant donné qu'il s'agit d'une IP locale, la synchro ne pourra pas s'exécuter car cette IP est inconnue du réseau du serveur.

A mon sens, je ne vois qu'une solution utilisant une connexion VPN pour résoudre ce problème. Ainsi, l'adresse IP locale du client se trouverait sur le même réseau virtuel que le serveur et le déploiement se déroulerait comme en interne, sous réserve qu'une synchronisation ait été au préalable réalisée via VPN.


Cordialement

Offline

#3 2015-09-18 01:24:33

fanou282002
Member
Registered: 2015-06-22
Posts: 3

Re: Module Deploy over Internet

Re-bonjour,

Je me réponds à moi-même... Car je pense que je n'ai pas bien compris au départ. (Note à moi-même : ne pas tenter de réfléchir après 23h... ;-) )

Si l'erreur [http client] communication error: 500 Can't connect to 192.168.X.Y:80 apparaît dans la log du client, il faut vérifier dans GLPI que l'URL d'accès au service, définie dans "Administration/Entité/Fusioninventory", est bien paramétrée avec l'IP publique du serveur.

Cordialement

Offline

#4 2015-09-21 18:17:32

Laurent Cuny
Member
Registered: 2007-10-18
Posts: 12

Re: Module Deploy over Internet

Bonjour,

Désolé pour la réponse tardive. Je viens de modifier le paramètre et de tester. Cela fonctionne parfaitement merci.
Sujet cloturé.

Offline

Pages: 1

Board footer

Powered by FluxBB