Il y a bien une redirection, mais pas vers guest.wojo.com. Peut-être une nouvelle redirection, relancer curl -vk sur la cible du Location:.
Remettez le fichier dans son etat initial et je vous laisse avec ph, je travaille tres tres mal à plusieurs
(si le portail concerne les repos at pas le reste il faut trouver le fichier de config du PC et le modifier)
Comme ceci ? :
$ curl -vk https://eu.network-auth.com
* Trying 158.115.151.210:443...
* Connected to eu.network-auth.com (158.115.151.210) port 443 (#0)
* ALPN: offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN: server accepted http/1.1
* Server certificate:
* subject: C=US; ST=California; L=San Francisco; O=Meraki LLC; CN=*.network-auth.com
* start date: Jul 24 00:00:00 2023 GMT
* expire date: Jul 22 23:59:59 2024 GMT
* issuer: C=US; O=DigiCert Inc; CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1
* SSL certificate verify result: self-signed certificate in certificate chain (19), continuing anyway.
* using HTTP/1.1
> GET / HTTP/1.1
> Host: eu.network-auth.com
> User-Agent: curl/7.88.1
> Accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
< HTTP/1.1 404 Not Found
< Server: nginx
< Date: Tue, 07 Nov 2023 14:26:43 GMT
< Content-Type: text/html
< Content-Length: 146
< Connection: keep-alive
<
<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host eu.network-auth.com left intact
@loicmtp ok pas de souci, je l’ai remis en état.
en fait vous avez un filtre interdisant les manips apt…et vous semblez avoir un repo bancal…si je suis la logique
Le « portail » vous laisse aller sur internet mais interdit les maj ailleurs que par votre repo interne
il doit y avoir un fichier de conf quelque part, voyez avec ph…moi je ne connais que les portails pfsense
Ok, bon je vais faire un find ou un grep incluant le terme wojo ^^
Non, avec l’URL entier (entre guillemets simples pour éviter l’interaction du shell).
Il n’est pas sur votre machine! mais sur la passerelle
Voici :
$ curl -vk "https://eu.network-auth.com/splash/uYxjAaTc.2.173/?mac=A8%3A46%3A9D%3A1B%3A90%3A33&real_ip=192.168.248.117&client_ip=10.147.87.226&client_mac=04:E8:B9:AF:8B:EC&vap=2&a=fa35e192121eabf3dabf9f5ea6abdbcbc107ac3b&b=7139312&auth_version=5&key=1f948215d77fd2e4a86b4935704364470521073a&acl_ver=P3578179V2&continue_url=http%3A%2F%2Fdeb.debian.org%2F"
* Trying 158.115.151.249:443...
* Connected to eu.network-auth.com (158.115.151.249) port 443 (#0)
* ALPN: offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN: server accepted http/1.1
* Server certificate:
* subject: C=US; ST=California; L=San Francisco; O=Meraki LLC; CN=*.network-auth.com
* start date: Jul 24 00:00:00 2023 GMT
* expire date: Jul 22 23:59:59 2024 GMT
* issuer: C=US; O=DigiCert Inc; CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1
* SSL certificate verify result: self-signed certificate in certificate chain (19), continuing anyway.
* using HTTP/1.1
> GET /splash/uYxjAaTc.2.173/?mac=A8%3A46%3A9D%3A1B%3A90%3A33&real_ip=192.168.248.117&client_ip=10.147.87.226&client_mac=04:E8:B9:AF:8B:EC&vap=2&a=fa35e192121eabf3dabf9f5ea6abdbcbc107ac3b&b=7139312&auth_version=5&key=1f948215d77fd2e4a86b4935704364470521073a&acl_ver=P3578179V2&continue_url=http%3A%2F%2Fdeb.debian.org%2F HTTP/1.1
> Host: eu.network-auth.com
> User-Agent: curl/7.88.1
> Accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
< HTTP/1.1 302 Found
< Server: nginx
< Date: Tue, 07 Nov 2023 14:41:06 GMT
< Content-Type: text/html; charset=utf-8
< Content-Length: 332
< Connection: keep-alive
< Location: https://guest.wojo.com?base_grant_url=https%3A%2F%2Feu.network-auth.com%2Fsplash%2FuYxjAaTc.2.173%2Fgrant&gateway_id=185021237006387&node_id=185021237006387&user_continue_url=http%3A%2F%2Fdeb.debian.org%2F&client_ip=10.147.87.226&client_mac=04:e8:b9:af:8b:ec&node_mac=a8:46:9d:1b:90:33
< Set-Cookie: clickthrough-sessions=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; Path=/; Domain=network-auth.com; Expires=Tue, 07 Nov 2023 14:51:06 GMT; Max-Age=600; Secure; SameSite=None
< Set-Cookie: clickthrough-sessions-legacy=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_mC7adE-1G1AeNE2Z_uuMIt2bYWCTFLleupy6SdHfa; Path=/; Domain=network-auth.com; Expires=Tue, 07 Nov 2023 14:51:06 GMT; Max-Age=600
< Set-Cookie: clickthrough-sessions-future=MTY5OTM2ODA2NnxEdi1CQkFFQ180SUFBUkFCRUFBQV9nRjlfNElBQ1FaemRISnBibWNNQ3dBSlkyeHBaVzUwWDJsd0JtNWxkQzVKVUFvU0FCQUFBQUFBQUFBQUFBQUFfXzhLazFmaUJuTjBjbWx1Wnd3SkFBZHlaV0ZzWDJsd0JtNWxkQzVKVUFvU0FCQUFBQUFBQUFBQUFBQUFfX19BcVBoMUJuTjBjbWx1Wnd3S0FBaHViMlJsWDIxaFl4QnVaWFF1U0dGeVpIZGhjbVZCWkdSeUNnZ0FCcWhHblJ1UU13WnpkSEpwYm1jTUNRQUhZV05zWDNabGNnWnpkSEpwYm1jTURBQUtVRE0xTnpneE56bFdNZ1p6ZEhKcGJtY01EQUFLWTJ4cFpXNTBYMjFoWXhCdVpYUXVTR0Z5WkhkaGNtVkJaR1J5Q2dnQUJnVG91YS1MN0FaemRISnBibWNNQ2dBSWMyaGhjbVJmYVdRRGFXNTBCQVFBX2dGYUJuTjBjbWx1Wnd3UEFBMXViMlJsWDJkeWIzVndYMmxrQTJsdWRBUUtBUGdTVkFBQUFBQjZhZ1p6ZEhKcGJtY01HUUFYYm05a1pWOW5jbTkxY0Y5bGJtTnllWEIwWldSZmFXUUdjM1J5YVc1bkRBb0FDSFZaZUdwQllWUmpCbk4wY21sdVp3d05BQXQ2YjI1bFgyNTFiV0psY2dOcGJuUUVBZ0FFfGT9Fiuyk5uaCQqJnM1liSmoV9AT1ExFKY56hOAGBvHe; Path=/; Domain=network-auth.com; Expires=Tue, 07 Nov 2023 14:51:06 GMT; Max-Age=600; Secure; SameSite=Lax
<
<a href="https://guest.wojo.com?base_grant_url=https%3A%2F%2Feu.network-auth.com%2Fsplash%2FuYxjAaTc.2.173%2Fgrant&gateway_id=185021237006387&node_id=185021237006387&user_continue_url=http%3A%2F%2Fdeb.debian.org%2F&client_ip=10.147.87.226&client_mac=04:e8:b9:af:8b:ec&node_mac=a8:46:9d:1b:90:33">Found</a>.
* Connection #0 to host eu.network-auth.com left intact
@loicmtp ok, mais dans ce cas pourquoi est-ce que le problème ne concerne que moi ?
C’est bon, on a notre redirection vers guest.wojo.com. Mystère résolu.
Reste à se renseigner auprès des gens du réseau local pour connaître la politique d’accès à internet. Faut-il whitelister l’adresse IP de la machine, utiliser des miroirs spécifiques… ?
ouch, en gros faut que je demande aux gens qui gèrent le réseau wojo ?
Je ne sais pas, je ne connais pas votre environnement. Par contre il faudrait leur suggérer de mettre le / qui va bien après le hostname et avant le « ? », ce sera plus propre.
^^ ça marche.
C’est un organisme qui offre des bureaux à la location, du coup je vois pas qui contacter pour ça. Ce qui est curieux c’est que mes collègues, eux, n’ont pas ce souci.
Est-ce qu’ils utilisent les mêmes miroirs, ou ont demandé quelque chose au gestionnaire du réseau ?
Pour la première question, je ne sais pas, mais pour la deuxième, non.
Quand on utilise un navigateur pour aller sur le web, ça se passe comment ? Il y a une authentification via portail au début ?
Non, plus maintenant.
Qu’est-ce qui a changé pour qu’il n’y en ait plus ?
Et en https, qu’est-ce que ça donne ?
curl -vk https://deb.debian.org/Je suppose qu’une fois authentifié, c’est définitif même si on quitte le réseau pour y revenir.