[RESOLU] Accès à deux serveurs web sur machines différentes

[GUTS]

Bonjour à tous,

Je dispose actuellement d'un Ipcop fonctionnel Green+red et d'un serveur WEB sur green (oui c'est mal ) et je voudrais en installer un deuxième sur une machine différente (toujours sur green).

Je dispose d'IP fixe différentes fourni par FT et elle sont attribuées toutes deux à des noms de domaines différents. La première fonctionne impec mais impossible d'accéder à la deuxième (ping où requette http)

J'ai paramétré dans la rubrique ALIAS IP ma deuxième adresse ainsi que dans le transfort de port tels que

adresse IP source DEFAUT IP (X.X.X.114) vers 192.168.1.1 sur port 80 ---> sa c'est bon config initial
adresse IP source X.X.X.115 vers 192.168.1.11 sur port 80 ---> ne réponds pas

En local si je rentre 192.168.1.11 je tombe sur le serveur web impec par contre si je rentre le nom de domaine où son ip fixe 'impossible d'afficher la page'

Merci de vos réponses

[ccnet]

Le support des "alias", adreses ip multiples, sur l'interface RED n'est que très partiellement géré par IPCOP en tout cas de façon peu utilisable sur un ipcop de base. Il y a de nombreux messages ici sur ce point, y compris des solutions "manuelles" (modification de fichiers de config pour ajouter les commandes iptable nécessaire). Le problème est que la translation sortante est effectuée sur l'ip RED de base quand bien même le traffic entrant provient d'une interface en alias. Toutes les réponses seront translater vers cette unique ip affecté à RED lors de la configuration initiale.

Je dispose d'IP fixe différentes fourni par FT et elle sont attribuées toutes deux à des noms de domaines différents.

Vous voulez sans doute dire à des machines différentes. Attribution d'une ip à un domaine n'est pas une formule très appropriée. Vos sites étant dans des domaines différents.

La première fonctionne impec mais impossible d'accéder à la deuxième (ping où requette http)

C'est un peu vague comme description du problème. Ping depuis quelle adresse vers cette machine ?

adresse IP source X.X.X.115 vers 192.168.1.11 sur port 80 ---> ne réponds pas

Depuis quel réseau ? le lan ? internet ?

Globalement deux solutions (en fonction de ce je comprend donc sous réserve) :
1. Utiliser autre chose qu'ipcop qui gère mal cette histoire d'alias. Pfsense par exemple.
2. Modifier /etc/rc.d/rc.firewall, ajouter la ligne suivante pour chaque serveur de la DMZ.

Code: Tout sélectionner

/sbin/iptables -t nat -A REDNAT -s ip_local_dmz -o $IFACE -j SNAT --to-source ip_public

juste avant la ligne:

/sbin/iptables -t nat -A REDNAT -o $IFACE -j MASQUERADE

Exemples :
/sbin/iptables -t nat -A REDNAT -s 192.168.1.3 -o $IFACE -j SNAT --to-source 62.161.X.X2
/sbin/iptables -t nat -A REDNAT -s 192.168.1.4 -o $IFACE -j SNAT --to-source 62.161.X.X3

Maintenant je ne sais pas ce qui vous oblige à avoir deux machines et deux ip. Sur un serveur Apache vous pourriez faire autrement il me semble, mais j'ignore vos contraintes réelles ou supposées.

[GUTS]

Merci pour toutes ces réponses !!

La véritée c'est que monsieur FT a attribué une adresse non utilisable Je m'explique : les adresses dispo sont sur un masque en 255.255.255.252 et l'adresse se finissant en .115 (celle que FT a attribué pour le nouveau site web) est utilisé pour le broadcast (d'après se que j'ai compris).

MERCI bcp pour ces infos et pour la rapidité ! je vais attendre d'avoir une new @IP qui convienne et je vous tiens au courant !

[ccnet]

Ok d'où le problème de réponse aux pings du à un masque de sous réeau inadapté. Cela dit le problème de la gestion des ip multiples sur RED avec IPCOP demeure mais il y a des solutions.

[GUTS]

Et bien avec la nouvelle adresse IP indiqué dans les alias et la redirection de port tout marche nickel !

Les deux serveurs web sur machines différentes sont bien accessibles !

Merci encore !