fmenabe
commented
1 year ago C'est le principe du VPN, (tout) le traffic est tunnelé et passe par le serveur VPN. Ça se fait au niveau de système par le client VPN de manière transparent donc côté Python, c'est normal de voir l'IP en 10.3.X.X mais que le traffic arrive à GLPI par l'IP du VPN. Du côté de cette lib, je ne pense pas qu'il soit possible de faire quoi que ce soit!
Une recherche (très) rapide par rapport à ce problème me remonte le terme split tunneling. En fonction du client VPN, il est peut-être possible de faire de la configuration pour n'envoyer que certains traffic (réseaux) par le VPN . Ou avec un peu de chance, comme au final c'est qu'une histoire de route sur le système, il est peut-être juste possible d'ajouter une route spécifique avec quelque chose comme ça (sous Linux, sans garantie):
ip route add <GLPI_ADDR> via <LOCAL_GATEWAY>
(ex: ip route add 172.16.1.33/32 via 10.3.0.1 où 172.16.1.33/32 correspond à l'addresse IP du serveur GLPI et 10.3.0.1 à la passerelle locale)
En Python, je suis tombé sur vpn-slice mais ça semble utilisable seulement avec des clients VPN (openconnect et vpnc), donc pas sur que ce soit incorporable dans un programme utilisant ensuite l'API GLPI.
judzk
Hello, j'ai un petit soucis, lorsque je suis en VPN. Nous avons autorisé les adresses IP en 10.3.X.X sur l'API de GLPI.
Me retourne bien l'IP en 10.3, par contre lorsque je veux m'authentifier, j'ai un message d'erreur :
(ERROR_NOT_ALLOWED_IP) Il n'y a aucun client de l'API dans la configuration qui vérifie votre adresse IP (193.X.X.X.X)193.X.X.X étant l'adresse de mon VPN. Est il possible de forcer l'utilisation de l'IP de la machine? Cordialement