Bonjour,
Je cherche depuis quelques temps à limiter l’accès à un utilisateur en local, ce qui devrait être possible, mais quand j’étais en 4.1.20, j’avais remarqué qu’un fois un smartphone connecté depuis le réseau local, il arrivait toujours à se connecter une fois basculé sur le réseau mobile. (voir ce topic : https://community.jeedom.com/t/utilisateur-local-et-changement-de-reseau/56178 )
J’ai eu pas mal de problèmes sur mon réseau interne et j’ai modifié pas mal de paramètres dans mon routeur Mikrotik, et dans le même temps je suis passé en 4.1.22 au niveau du core.
Alors je ne sais pas si ça vient de la nouvelle version du core ou si c’est ma nouvelle configuration du routeur mais j’ai fait quelques tests et quand je me connecte depuis l’extérieur vers mon jeedom, il est maintenant considéré avec l’IP de ma passerelle (l’adresse IP locale de mon routeur)…
De ce fait, utilisateur local ou pas, j’arrive toujours à me connecter à Jeedom, même si je ne suis pas en local. Et j’arrive pas à « blacklister » l’IP de ma passerelle pour qu’elle soit considérée comme externe…
Quelqu’un d’autre aurait remarqué la même chose (ça viendrait donc du core) ou pas (ça viendrait donc de ma configuration réseau) ?
On voit cette information dans Réglages/Système/Utilisateurs puis dans Session active, colonne IP.
Et pour info, je suis sur une VM sous buster (réglage réseau par pont).
Merci pour votre aide.
Bonjour,
Cela vient de votre config réseau, c’est sur.
Qu’avez-vous fait? probablement pas un NAT;
un reverse proxy? envoit-il bien le header x-forwarded-for par exemple?
Merci pour la réponse hyper rapide.
En effet, j’utilise un reverse proxy depuis un nas synology, mais je débute là dedans… donc pas sûr que j’ai configuré comme il faut.
Voici la conf du reverse proxy pour l’entête :
Mais j’ai un doute tout de même sur le fait que ça vient du reverse-proxy parce que j’ai fait un autre test en ouvrant un port spécifique sur le routeur et en me connectant directement via
« https://monippublique:portdetest » et j’ai là encore l’IP de ma passerelle qui apparaît alors que je ne passe plus du tout par le reverse-proxy…
Edit : en plus, ce n’est pas l’IP du NAS qui fait le reverse-proxy que je vois, mais bien l’IP de mon routeur
Merci @Mips de m’avoir aiguillé, ça venait bien de mon réseau et d’un paramétrage sur mon routeur…
Par contre, le problème de l’utilisateur local qui se logue en local puis qui passe sur un réseau externe existe toujours.
Qui faudrait-il contacter pour demander à ce qu’un utilisateur configuré comme « local » ne puisse plus accéder à Jeedom quand il se connecte depuis un réseau externe même si son timeout n’est pas atteint ?
Ton post devrait suffit.
Je m’étais noté un rappel pour investiguer le problème et peut être proposer une solution mais je n’ai pas encore eu le temps.
Super… Merci encore pour ton aide. Je continuerai à faire des tests de temps en temps de mon côté. Bonne soirée
Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.