Discussion :

[Ben404]

Bonjour, bonsoir,

Je vais tout d'abord poser le sujet:
Dans mon entreprise nous avons un serveur GLPI sur un Ubuntu 14.04.6. Le GLPI a été mis en place il y a 4 ans mais des mises a jours sont tenu régulièrement dessus. Visiblement la version php utilisé est la 7.2.16.
(a noté également que bien sur le créateur du GLPI ne travaille plus dans l'entreprise, trop facile sinon !)

Tout fonctionne bien pour le GLPI en lui même, mais impossible de le joindre via le VPN de la boite.

Pourtant les autres serveurs web ou autres sont bien accessible. le GLPI est le seul a ne pas accepter la connexion depuis le VPN. Juste un timeout.

J'ai regarder dans les config de apache2 mais dans l’ensemble elles sont identique a celles de mes autres serveurs.

J'ai essayer avec une nouvelle VM et un nouveaux GLPI propre et neuf installer dessus. Et l’accès est ok avec le VPN. Donc c'est pas une conf GLPI par défaut qui bloque.

Apres pas mal de teste j'ai pas réussi a trouver la solutions. Je me tourne donc vers vous en espérant que quelqu’un seras susceptible de m'aider

Pour toutes infos/fichiers dont vous auriez besoin je suis a votre dispo. Merci

[becket]

Salut,

Tu pourrais donner le résultat de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
ip addr show 
lsof -i 
iptables -L -n -v --lines-numbers

[Ben404]

Ah mais oui les ACL j'avais complètement zaper. Pour moi on met des acl sur un firewall ou un routeur pas sur un serveur x) et il y en a des tas en plus ! je vais analyser ça je reviens vers vous que je trouve ou pas ^^

Mais juste une question en attendant. Ya un intérêt à mettre des acl sur un serveur ? c'est pas mieux de tout gérer sur le firewall ?

[becket]

Est tu sur de vouloir autoriser n'importe qui sur ton réseau local à faire tout ce qu'il veut sur ton serveur ?
Le risque n'existe pas seulement à l'extérieur mais aussi à l'intérieur.
Une bonne pratique consiste à interdire tout par défaut et à n'autoriser que ce qui est nécessaire.

[Ben404]

En local ça pose pas tellement de soucis. Il a les protection de base il n'est donc pas vraiment nécessaire de rajouter une surcouche de protection.

Donc effectivement c’était bien les iptables qui bloquais j'avais pas pensé à regarder la. Merci