• 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Problème de firewall
#1
Bonjour à tous !

J'ai déjà posté une demande sur le forum glpi mais comme mon sujet n'a pas l'air de déchaîner les foules, je poste aussi ici.
Si c'est mal perçu par un administrateur, veuillez m'en excuser et supprimer ce post.

_____________



Bonjour,

Avant toute chose, merci pour cette application fantastique que j'utilise quotidiennement, et qui colle aux besoins que j'en ai.
Sans entrer dans les détails et risquer de vous endormir, je dirai simplement que cette application a remplacé un tas de fichiers excel en y apportant une valeur ajoutée considérable. J'utilise GLPI avec le plugin FusionInventory depuis un peu moins de 2 ans pour un parc d'environ 200 PC sous windows, des téléphones fixes, mobiles, DECT, etc...

Bref, voilà pour la petite histoire, j'en viens à mon problème.

J'ai récemment mis à jour GLPI en 0.84.2 ainsi que les agents FusionInventory des postes windows, restés jusqu'ici en version 2.2.7-4. À noter que les agents sont déployés par GPO + script VBS et que la mise à jour se fait correctement.
Le changement de version la 2.2.7-4 vers la 2.3.2 a imposé quelques modifications sur les variables passées dans le script vbs mais rien de bien compliqué en lisant correctement la doc disponible avec l'agent.

Seulement voilà, même si l'inventaire se fait correctement et que les infos remontent bien dans GLPI, impossible d'agir sur l'agent depuis l'interface GLPI !
Dans état de l'agent, j'ai "statut : impossible de joindre l'agent". Je ne peux donc pas forcer l'inventaire ni utiliser mes agents pour des découvertes snmp ou autre.


Je suis surpris parce qu'avec la version 2.2.7-4, ça fonctionnait...
Pour info, voilà les paramètres passés par le script vbs :

Code:
versionverification = "2.3.2"
fusionarguments = "/S /acceptlicense /h ttpd-trust='liste_d'adresses_ip' /add-firewall-exception /execmode=Service /no-start-menu /server='http://mon_serveur_glpi/glpi/plugins/fusioninventory/' /runnow"
fusionsetupURL = "\\serveur\repertoire_partage\Installation - FusionAgent\fusioninventory-agent_windows-x86_" & versionverification & ".exe"
Je vous met pas la suite, le script est celui qui est écrit sur le site de fusioninventory.
À noter que j'ai aussi essayé avec la dernière version du script disponible sur github et fait pour la version 2.3.x, mais le résultat est identique




Pour éviter d'ouvrir un sujet en demandant la solution toute cuite :
  • je pense que le problème vient de la commande /add-firewall-exception : lorsque je crée une exception TCP entrante du port 62354 sur le firewall, tout rentre dans l'ordre, je retrouve le bouton "forcer l'inventaire".
  • Avec la version 2.2.7-4, j'utilisais le paramètre /update-firewall qui fonctionnait très bien. Le passage à la version 2.3.x implique d'utiliser /add-firewall-exception à la place mais ça n'a pas l'air de fonctionner.



Je sais qu'il est possible d'ajouter une exception au firewall de mes pc via une GPO qui-va-bien mais pourquoi faire du bidouillage alors que l'agent FusionInventory était capable de le faire jusqu'à présent ?
Comment faire en sorte que /add-firewall-exception fonctionne ?
  Reply
#2
Effectivement, ce n'est pas implémenté. On regarde pour le rajouter rapidement
Co-leader, official developper
DCS official PARTNER: dcs.glpi@dcsit-group.com
  Reply
#3
ddurieux Wrote:Effectivement, ce n'est pas implémenté. On regarde pour le rajouter rapidement


Je comprends mieux !
Sans vouloir bousculer les développeurs ni chambouler le planning, pouvez-vous me dire si cette implémentation fera partie de la version 2.3.3 finale ? Et surtout, quand elle sortira ?

Attention, je n'exige rien du tout, c'est uniquement pour savoir si je dois rebasculer sur la 2.2.7-4 en attendant.
Parce que mine de rien, là, y'a plus rien qui marche dans mes tâches de découverte et d'inventaire SNMP (normal, GLPI n'arrive plus à joindre les agents qui effectuent cette tâche).

Merci d'avance pour la réponse !
  Reply
#4
la 2.3.3 est sortie hier soir :p

Pour ton problème, je pense que c'est un soucis de traduction de nom de domaine du serveur glpi (ticket en cours). Donc faut rajouter l'ip du serveur dans 'httpd-trust'
Co-leader, official developper
DCS official PARTNER: dcs.glpi@dcsit-group.com
  Reply
#5
ddurieux Wrote:la 2.3.3 est sortie hier soir :p

Pour ton problème, je pense que c'est un soucis de traduction de nom de domaine du serveur glpi (ticket en cours). Donc faut rajouter l'ip du serveur dans 'h ttpd-trust'



Ah zut, j'en étais resté à la 2.3.3 RC2 Big Grin
Alors... implémentation dans 2.3.4 ?


Pour le h ttpd-trust, l'adresse IP de mon serveur GLPI figure bien dans la liste.

/httpd-trust='192.168.0.1,127.0.0.1,192.168.0.2'

avec :
127.0.0.1 : pour forcer l'inventaire depuis le poste
192.168.0.1 : l'adresse IP de mon serveur GLPI
192.168.0.2 : l'adresse IP de mon ordinateur afin de faire des tests



Je ne pense pas avoir fait d'erreur avec la syntaxe du h ttpd-trust, ou alors y'a un truc qui m'échappe Tongue
  Reply
#6
ca m'as l'air bon
Co-leader, official developper
DCS official PARTNER: dcs.glpi@dcsit-group.com
  Reply
#7
Le mieux est directement de suivre et commenter sur le ticket associé http://forge.fusioninventory.org/issues/2171 , d'autant plus que Tomas ne parle pas français.
Please contact Fusioninventory Partners companies if you look for a FusionInventory on site expert.
http://www.fusioninventory.org/partners/
  Reply
#8
Merci pour ta réponse.

J'ai consulté ton lien et oh rage, oh désespoir, ça fait presque 6 mois que le ticket est ouvert et est repoussé régulièrement...
Son statut est même passé récemment de version cible 2.3.2 à unplanned yet...
Bref, rien de très encourageant...




Bon, plutôt que de revenir sur la version 2.2.7-4 ou d'attendre bêtement un correctif "unplanned", j'ai opté pour une autre solution, que je poste ici avec l'espoir qu'elle aidera quelqu'un dans la même situation.
Et puis disons que j'aurai la joie d'apporter ma brique à ce projet.

J'ai donc modifié le script vbs de déploiement pour qu'il ouvre le port TCP 62354. Ainsi, pas de nouvelle GPO à créer, tout se fait avec le script d'install.

Voici les commandes à ajouter au script vbs :
pour du windows vista, windows 7, server 2008 : netsh advfirewall firewall add rule name="FusionInventory" dir=in action=allow protocol=TCP localport=62354 profile=domain remoteip="192.168.0.1,192.168.0.2"
ou pour du windows XP : netsh firewall add portopening protocol=TCP port=62354 name="FusionInventory" mode=ENABLE scope=CUSTOM addresses="192.168.0.1, 192.168.0.2" profile=Domain

L'explication des paramètres se trouve facilement grâce à google.


En tout cas, bonne continuation aux développeurs, votre appli n'est peut-être pas parfaite mais elle nous rend bien des services !
  Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)