Forum Tranquil IT

Bonjour,

Nous sommes clients depuis 1 ans chez vous et j’utilise votre produit depuis 5 ans. Je souhaitais mettre a jour notre plateforme en respectant tout le pré requis mais j’ai constaté de gros problèmes.

J’ai pu observer un changement de comportement du produit en version 2.3 et 2.4.

En effet, j’ai essayé de mettre a jour notre serveur et cela a créer une énorme perturbation dans le parc. De ce fait, j’ai monté un nouveau serveur sur une DEBIAN 12 et je constate le même problème.
Je vais vous faire part de ma problématique.

Nous avons un serveur WAPT (avec 2 cartes réseaux)sur 2 réseaux distinct (PEDA et ADMIN) car nous avons 2 domaines.

Auparavant, dans le réseau PEDA et ADMIN quand j’installais l’agent (nous mettons l’IP du serveur WAPT sur le réseau qui correspond) celui-ci enregistre automatiquement la machine (peda ou admin)sur le serveur via le HTTPS.
Depuis la mise a jour en 2.3 ou 2.4 seul les machines du PEDA s’enregistre sur le HTTPS, sur l’ADMIN la machine n’apparait pas de la console excepté si j’utilise le HTTP.

Pouvez-vous m’aider s’il vous plait afin de comprendre la différence depuis 2.2.

Je reste dans l’attente de votre retour.

Cordialement,

Bonjour

Votre mode d'enregistrement ? (kerberos - sans auth ) ?

L'interface web du serveur wapt est bien accessible depuis les deux réseaux ?

Que donne la commande wapt-get register sur les postes ?

Simon

Bonjour,

Tout d'abord merci pour votre prise de contact rapide. Je repond tard car nous avons un gros decalage horaire.

Mon mode d'enregistrement est "sans authentification" choisi dans le post-configuration
-----------------------------------------------------------------------------------------------------------------------------
"WaptAgent Authentication type?

-------------------------------------------------------------------------------------------------------------------------------------
(*) 1 Allow unauthenticated registration, same behavior as wapt 1.3"


L'interface web est accessible via les 2 IP des réseaux.

Depuis le réseau PEDA sur un poste la commande "wapt-get register" donne le résultat suivant:
C:\Windows\System32>wapt-get register
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Registering host against server: https://10.0.11.234
Host correctly registered against server https://10.0.11.234.

Depuis le réseau ADMIN sur un poste la commande "wapt-get register" donne le résultat suivant:
C:\Windows \System32 >wapt-get register
Using config file: C:\Program Files (x86) \wapt\wapt-get. ini
Registering host against server: https://10.0.18.106
FATAL ERROR : EWaptExXception: Unable to register: waptserver https://10.0.18.106 not available

Voyant un problème, j'ai fais un ping afin de démontrer que le poste a accès au serveur.

C:\Windows \System32>ping 10.0.18.106
Envoi d' une requête Ping
10.0.18.106 avec 32 octets de données :
Réponse de 10.0.18.106 : octets=32 temps<ims TTL=64
Réponse de 10.0.18. 106 : octets=32 temps<ims TTL=64
Réponse de 10.0.18.106 : octets=32 temps=1 ms TTL=64
Réponse de 10.0.18.106 : octets=32 temps=3 ms TTL=64
Statistiques Ping pour 10.0.18.106:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = Oms, Maximum = 3ms, Moyenne = Ims

Cordialement,

Re bonjour,

Après une investigation, j'ai trouvé ou se situe le problème:

Quand j'installe l'agent sur un poste du reseau ADMIN, je paramètre l'IP manuellement. Voici le fichier "wapt-get.ini" après installation:
[global]
repo_url=https://10.0.18.106/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://10.0.18.106
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0

On remarque que le paramètre "verify_cert" n'est pas présent. Une fois que j'ajoute celui-ci, tout fonctionne correctement.
Par défaut le paramètre se met correctement.

Avez vous une explication a cette problématique ?

Cordialement,

lfimd a écrit : ↑07 nov. 2023 - 05:19 Quand j'installe l'agent sur un poste du reseau ADMIN, je paramètre l'IP manuellement.

Pourquoi la paramétrer manuellement je ne comprend pas ?
Normalement on laisse ce qui est proposer puisque c'est ce qui a été mis dans la génération de l'agent

Parce que mon agent est généré avec le réseau du PEDA. De ce fait, si je veux changer de réseau je doit changer manuellement l'IP pour basculer sur le réseau ADMIN

cordialement,

verify_cert disparaitrai donc si l'ip est mise manuellement ?

Oui exactement. En version 2.2 je n ai pas ce problème.

Je fais un test je reviens vers vous pour confirmer le bug en 2.4

Bonjour,

Avez vu pu constater le problème ? Avez vous une solution pour corriger le problème ?

Cordialement,