Bonjour,
Voila ma configuration:
- une Freebox hd v5 (Rouge)
- un routeur Ipcop (V 1.4.21) avec les 4 réseaux (Rouge,Vert,Orange et Bleu)
- un serveur Windows 2008 (Orange)
- un serveur Linux Ubuntu 8.04(TLS) (Orange)
- deux pc clients Windows vista (Vert)
- un pc portable Linux (Mandriva 2009)/ Windows (Seven en test) (Bleu) connecter en wifi
2 switch un pour le réseau Vert et un pour le réseau Orange
Après quelque mois de bidouillage et de patience j'arrive à manipuler Ipcop
Mais j'ai encore un petit souci, je vous explique :
la freebox n'a plus sa fonction de routeur, ipcop s'en charge bien.
Ipcop a 4 interface réseaux 192.168.1.1 Vert, 192.168.2.1 Bleu, 192.168.3.1 Orange la rouge étant l'ip public relier au DNS de Free
Mes serveurs sont sur l'interface Orange DMZ si j'ai bien comprit dont je fixe manuellement les ip
Linux 192.168.3.11 et Windows 192.168.3.12
Sur Linux il y a un site web sur apache en http et https puis
sur Windows il y a un site web avec iis7 en http et https
Sur mon réseaux vert pas de souci j'accède aux deux sites sur les deux ports
Mais depuis l'extérieur je n'arrive pas à accéder au deux même port d'un site différent, ou simplement je peux accéder à un serveur web sur les deux ports mais pas à l'autre
Dans le transfert de port Ipcop
je peux mettre
TCP DEFAULT IP:80 --> 192.168.3.11:80
TCP DEFAULT IP:443 --> 192.168.3.11:443
ou
TCP DEFAULT IP:80 --> 192.168.3.11:80
TCP DEFAULT IP:443 --> 192.168.3.12:443
alors que je voudrais lui dire quelque chose du genre
TCP DEFAULT IP:80 --> 192.168.3.11:80
TCP DEFAULT IP:443 --> 192.168.3.11:443
TCP DEFAULT IP:80 --> 192.168.3.12:80
TCP DEFAULT IP:443 --> 192.168.3.12:443
Mais Ipcop ne veut pas du au deux port identiques sur deux adresse différentes.
Comment je pourrais arriver à faire ce que je veut ?
De plus j'ai bien deux nom de domaine différent pour mes deux sites.
Ce que je voudrais surtout c'est taper l'adresse web en http ou https pour les deux sites après peut importe les ports auquel je dois rattacher mes serveurs, mais ce que je veut éviter à tout pris c'est de mettre un numéro de port dans l'adresse web
Merci pour votre réponse.
Serveurs web HTTPS et HTTP
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
Serveurs web HTTPS et HTTP
par avspro » 22 Oct 2009 00:38
- avspro
- Matelot
- Messages: 7
- Inscrit le: 22 Oct 2009 00:36
par jdh » 22 Oct 2009 00:51
C'est un peu dommage d'avoir fait un notable effort de présentation et de ne pas avoir trouvé (par défaut de recherche).
Point 1 : impossibilité de faire 2 transferts pour le même port
C'est un peu normal ... si on y réfléchit un petit peu :
- le firewall reçoit un paquet (à son adresse ip) pour tel port
- sur quel critère pourrait dispatcher le paquet vers l'un ou l'autre serveur ?
La mauvaise réponse est "avec le nom dns (www.xxxx.com)" (perdu !) : le paquet est envoyé à l'adresse ip définie par le nom dns, or les 2 noms dns pointent vers la même adresse ip (bing) !
Point 2 :y a-t-il contournement possible ?
Oui et cela été souvent décrit sur le forum (cf lien "Rechercher)
Cela ne devrais pas prendre trop de temps de trouver cela ...
Point 1 : impossibilité de faire 2 transferts pour le même port
C'est un peu normal ... si on y réfléchit un petit peu :
- le firewall reçoit un paquet (à son adresse ip) pour tel port
- sur quel critère pourrait dispatcher le paquet vers l'un ou l'autre serveur ?
La mauvaise réponse est "avec le nom dns (www.xxxx.com)" (perdu !) : le paquet est envoyé à l'adresse ip définie par le nom dns, or les 2 noms dns pointent vers la même adresse ip (bing) !
Point 2 :y a-t-il contournement possible ?
Oui et cela été souvent décrit sur le forum (cf lien "Rechercher)
Cela ne devrais pas prendre trop de temps de trouver cela ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
REPONSE
par avspro » 22 Oct 2009 01:20
Tout d'abord merci pour votre réponse rapide.
Je comprend bien ce que vous m'expliquer en 1er point.
Pour la recherche j'ai effectivement poser ma question avant car ça fait 4 mois que j'essaye par mes propre moyen de comprendre le fonctionnement d'ipcop que je pense avoir saisie.
Maintenant j'essaye d'élargir mes connaissance avant j'avais un serveur web et la box d'orange
puis j'ai changer de FAI pour free et ajouter un serveur de plus.
On ma conseiller de mettre ipcop pour ma configuration.
Et effectivement c'était un bon conseil, je ne le connaissais pas et en plus le faite de redémarrer la freebox à chaque changement de règle c'était pas pratique,et ipcop a résolu le problème.
Enfin pour dire qu'après avoir posez ma question je suis aller sur votre sorte de FAQ qui contient 2 pages je n'est pas trouver la réponse à ma question.
Donc je vais suivre votre conseil en tapant dans le champ de recherche.
Merci.
Je comprend bien ce que vous m'expliquer en 1er point.
Pour la recherche j'ai effectivement poser ma question avant car ça fait 4 mois que j'essaye par mes propre moyen de comprendre le fonctionnement d'ipcop que je pense avoir saisie.
Maintenant j'essaye d'élargir mes connaissance avant j'avais un serveur web et la box d'orange
puis j'ai changer de FAI pour free et ajouter un serveur de plus.
On ma conseiller de mettre ipcop pour ma configuration.
Et effectivement c'était un bon conseil, je ne le connaissais pas et en plus le faite de redémarrer la freebox à chaque changement de règle c'était pas pratique,et ipcop a résolu le problème.
Enfin pour dire qu'après avoir posez ma question je suis aller sur votre sorte de FAQ qui contient 2 pages je n'est pas trouver la réponse à ma question.
Donc je vais suivre votre conseil en tapant dans le champ de recherche.
Merci.
- avspro
- Matelot
- Messages: 7
- Inscrit le: 22 Oct 2009 00:36
Merci
par avspro » 22 Oct 2009 08:45
Je voulais vous dire merci j'aller me coucher quand j'ai vu qu'un e-mail du forum m'annonçant une réponse sur mon problème de recherche.
j'ai effectivement fait une recherche sur le mot clé reverse proxy.
Et j'ai bien trouver un post répondant à ma question qui plus est un lien vers site m'expliquant quoi faire.
Je me permet de reposté ce lien ici pour ceux à qui comme moi chercherai une réponse
http://www.linux-nantes.org/Deux-serveurs-web-chez-soi-Reverse.html
Merci encore pour votre réponse à cette heure de la nuit IXUS.net c'est 7 jours/7 24 heures /24. Encore bravo pour toute l'équipes.
j'ai effectivement fait une recherche sur le mot clé reverse proxy.
Et j'ai bien trouver un post répondant à ma question qui plus est un lien vers site m'expliquant quoi faire.
Je me permet de reposté ce lien ici pour ceux à qui comme moi chercherai une réponse
http://www.linux-nantes.org/Deux-serveurs-web-chez-soi-Reverse.html
Merci encore pour votre réponse à cette heure de la nuit IXUS.net c'est 7 jours/7 24 heures /24. Encore bravo pour toute l'équipes.
- avspro
- Matelot
- Messages: 7
- Inscrit le: 22 Oct 2009 00:36
par jdh » 22 Oct 2009 09:44
Le lien est bon et décrit parfaitement une possibilité de faire le job.
Je parlais du forum où le problème a été plusieurs fois traité.
Néanmoins attention à http ET https, cela pourrait être délicat ...
Je parlais du forum où le problème a été plusieurs fois traité.
Néanmoins attention à http ET https, cela pourrait être délicat ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par avspro » 22 Oct 2009 10:50
Pour info j'ai trouver le lien suite a vous conseil.
J'ai taper reverse proxy dans la section rechercher du forum sur lequel j'ai suivi une conversation qui m'a envoyer vers le site dont j'ai poster le lien.
De plus le lien vient de vous car c'était vous qui le conseiller à une autre personne.
Et merci pour votre conseil je pense bien avoir compris se sera mon serveur linux qui tourne avec apache qui redirigera les requêtes http https vers le serveur windows iis grâce au virtual host et au module proxy d'apache et ipcop restera en avant avec sa fonction de routeur il dirigera le tout vers linux.
J'ai taper reverse proxy dans la section rechercher du forum sur lequel j'ai suivi une conversation qui m'a envoyer vers le site dont j'ai poster le lien.
De plus le lien vient de vous car c'était vous qui le conseiller à une autre personne.
Et merci pour votre conseil je pense bien avoir compris se sera mon serveur linux qui tourne avec apache qui redirigera les requêtes http https vers le serveur windows iis grâce au virtual host et au module proxy d'apache et ipcop restera en avant avec sa fonction de routeur il dirigera le tout vers linux.
- avspro
- Matelot
- Messages: 7
- Inscrit le: 22 Oct 2009 00:36
par ccnet » 22 Oct 2009 11:21
Sur Linux il y a un site web sur apache en http et https puis
sur Windows il y a un site web avec iis7 en http et https
Je ne sais si c'est vraiment nécessaire mais les deux plateformes permettent l'hébergement de sites multiples avec une machine et une ip publique.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par avspro » 22 Oct 2009 11:57
En faite toute cette config c'est juste pour apprendre je pense qu'il doit y avoir des moyen plus facile mais ca ne m'avancerai a rien un peut comme avec windows.
Ce que je trouve intéressant c'est ipcop avec c'est 4 interfaces réseau qui donne une vue différente d'un réseau priver (personnel) au lieu d'une simple box
Qui plus est j'en est comprit deux la rouge et la verte sans trop de difficulté maintenant je souhaite exploiter la orange DMZ et après le VPN en bleu.
En d'autre terme j'apprends tout seul le réseau la programmation et l'administration de système d'exploitation diverse.
Mon métier étant projectionniste pour moi l'informatique c'est un loisirs qui par la suite j'espère deviendra mon métier voir mon entreprise pour sa je veut être sur de bien connaître les chose.
Vraiment merci pour vos conseil la plupart du temps je travail seul et ce qui m'entoure ne comprenne rien à ce que je leur raconte donc parler avec des personnes qui vous donne des conseils çà change de l'ordinaire moi qui conseil souvent ceux de mon entourage et qui sont incapable de m'aider.
Ce que je trouve intéressant c'est ipcop avec c'est 4 interfaces réseau qui donne une vue différente d'un réseau priver (personnel) au lieu d'une simple box
Qui plus est j'en est comprit deux la rouge et la verte sans trop de difficulté maintenant je souhaite exploiter la orange DMZ et après le VPN en bleu.
En d'autre terme j'apprends tout seul le réseau la programmation et l'administration de système d'exploitation diverse.
Mon métier étant projectionniste pour moi l'informatique c'est un loisirs qui par la suite j'espère deviendra mon métier voir mon entreprise pour sa je veut être sur de bien connaître les chose.
Vraiment merci pour vos conseil la plupart du temps je travail seul et ce qui m'entoure ne comprenne rien à ce que je leur raconte donc parler avec des personnes qui vous donne des conseils çà change de l'ordinaire moi qui conseil souvent ceux de mon entourage et qui sont incapable de m'aider.
- avspro
- Matelot
- Messages: 7
- Inscrit le: 22 Oct 2009 00:36
11 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité