Serveurs web HTTPS et HTTP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Serveurs web HTTPS et HTTP

Messagepar avspro » 22 Oct 2009 00:38

Bonjour,

Voila ma configuration:

- une Freebox hd v5 (Rouge)
- un routeur Ipcop (V 1.4.21) avec les 4 réseaux (Rouge,Vert,Orange et Bleu)
- un serveur Windows 2008 (Orange)
- un serveur Linux Ubuntu 8.04(TLS) (Orange)
- deux pc clients Windows vista (Vert)
- un pc portable Linux (Mandriva 2009)/ Windows (Seven en test) (Bleu) connecter en wifi

2 switch un pour le réseau Vert et un pour le réseau Orange

Après quelque mois de bidouillage et de patience j'arrive à manipuler Ipcop

Mais j'ai encore un petit souci, je vous explique :

la freebox n'a plus sa fonction de routeur, ipcop s'en charge bien.
Ipcop a 4 interface réseaux 192.168.1.1 Vert, 192.168.2.1 Bleu, 192.168.3.1 Orange la rouge étant l'ip public relier au DNS de Free
Mes serveurs sont sur l'interface Orange DMZ si j'ai bien comprit dont je fixe manuellement les ip
Linux 192.168.3.11 et Windows 192.168.3.12

Sur Linux il y a un site web sur apache en http et https puis
sur Windows il y a un site web avec iis7 en http et https

Sur mon réseaux vert pas de souci j'accède aux deux sites sur les deux ports

Mais depuis l'extérieur je n'arrive pas à accéder au deux même port d'un site différent, ou simplement je peux accéder à un serveur web sur les deux ports mais pas à l'autre

Dans le transfert de port Ipcop

je peux mettre

TCP DEFAULT IP:80 --> 192.168.3.11:80
TCP DEFAULT IP:443 --> 192.168.3.11:443

ou

TCP DEFAULT IP:80 --> 192.168.3.11:80
TCP DEFAULT IP:443 --> 192.168.3.12:443

alors que je voudrais lui dire quelque chose du genre

TCP DEFAULT IP:80 --> 192.168.3.11:80
TCP DEFAULT IP:443 --> 192.168.3.11:443
TCP DEFAULT IP:80 --> 192.168.3.12:80
TCP DEFAULT IP:443 --> 192.168.3.12:443

Mais Ipcop ne veut pas du au deux port identiques sur deux adresse différentes.

Comment je pourrais arriver à faire ce que je veut ?

De plus j'ai bien deux nom de domaine différent pour mes deux sites.

Ce que je voudrais surtout c'est taper l'adresse web en http ou https pour les deux sites après peut importe les ports auquel je dois rattacher mes serveurs, mais ce que je veut éviter à tout pris c'est de mettre un numéro de port dans l'adresse web

Merci pour votre réponse.
avspro
Matelot
Matelot
 
Messages: 7
Inscrit le: 22 Oct 2009 00:36

Messagepar jdh » 22 Oct 2009 00:51

C'est un peu dommage d'avoir fait un notable effort de présentation et de ne pas avoir trouvé (par défaut de recherche).

Point 1 : impossibilité de faire 2 transferts pour le même port
C'est un peu normal ... si on y réfléchit un petit peu :
- le firewall reçoit un paquet (à son adresse ip) pour tel port
- sur quel critère pourrait dispatcher le paquet vers l'un ou l'autre serveur ?
La mauvaise réponse est "avec le nom dns (www.xxxx.com)" (perdu !) : le paquet est envoyé à l'adresse ip définie par le nom dns, or les 2 noms dns pointent vers la même adresse ip (bing) !

Point 2 :y a-t-il contournement possible ?
Oui et cela été souvent décrit sur le forum (cf lien "Rechercher)
Cela ne devrais pas prendre trop de temps de trouver cela ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

REPONSE

Messagepar avspro » 22 Oct 2009 01:20

Tout d'abord merci pour votre réponse rapide.

Je comprend bien ce que vous m'expliquer en 1er point.

Pour la recherche j'ai effectivement poser ma question avant car ça fait 4 mois que j'essaye par mes propre moyen de comprendre le fonctionnement d'ipcop que je pense avoir saisie.

Maintenant j'essaye d'élargir mes connaissance avant j'avais un serveur web et la box d'orange
puis j'ai changer de FAI pour free et ajouter un serveur de plus.

On ma conseiller de mettre ipcop pour ma configuration.

Et effectivement c'était un bon conseil, je ne le connaissais pas et en plus le faite de redémarrer la freebox à chaque changement de règle c'était pas pratique,et ipcop a résolu le problème.

Enfin pour dire qu'après avoir posez ma question je suis aller sur votre sorte de FAQ qui contient 2 pages je n'est pas trouver la réponse à ma question.

Donc je vais suivre votre conseil en tapant dans le champ de recherche.

Merci.
avspro
Matelot
Matelot
 
Messages: 7
Inscrit le: 22 Oct 2009 00:36

re

Messagepar avspro » 22 Oct 2009 01:23

Ah j'oublier je pense mettre un proxy es-ce vers cela que je doit lancer ma recherche ?

Ou si je me trompe pouvez-vous s'il vous plait m'indiquer vers quoi rechercher ?
avspro
Matelot
Matelot
 
Messages: 7
Inscrit le: 22 Oct 2009 00:36

Messagepar avspro » 22 Oct 2009 02:55

Bon çà fait un peu plus de 2 heure que je cherche la réponse sans aucun résultat ?

J'abandonne pour ce soir.
avspro
Matelot
Matelot
 
Messages: 7
Inscrit le: 22 Oct 2009 00:36

Messagepar jdh » 22 Oct 2009 06:54

Evidemment, il vaut mieux trouver les bons mots clé de recherche !

"2 domaines différents" "redirection" "reverse proxy" doivent permettre de trouver des pistes ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Merci

Messagepar avspro » 22 Oct 2009 08:45

Je voulais vous dire merci j'aller me coucher quand j'ai vu qu'un e-mail du forum m'annonçant une réponse sur mon problème de recherche.

j'ai effectivement fait une recherche sur le mot clé reverse proxy.

Et j'ai bien trouver un post répondant à ma question qui plus est un lien vers site m'expliquant quoi faire.

Je me permet de reposté ce lien ici pour ceux à qui comme moi chercherai une réponse

http://www.linux-nantes.org/Deux-serveurs-web-chez-soi-Reverse.html

Merci encore pour votre réponse à cette heure de la nuit IXUS.net c'est 7 jours/7 24 heures /24. Encore bravo pour toute l'équipes.
avspro
Matelot
Matelot
 
Messages: 7
Inscrit le: 22 Oct 2009 00:36

Messagepar jdh » 22 Oct 2009 09:44

Le lien est bon et décrit parfaitement une possibilité de faire le job.

Je parlais du forum où le problème a été plusieurs fois traité.


Néanmoins attention à http ET https, cela pourrait être délicat ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar avspro » 22 Oct 2009 10:50

Pour info j'ai trouver le lien suite a vous conseil.

J'ai taper reverse proxy dans la section rechercher du forum sur lequel j'ai suivi une conversation qui m'a envoyer vers le site dont j'ai poster le lien.

De plus le lien vient de vous car c'était vous qui le conseiller à une autre personne.

Et merci pour votre conseil je pense bien avoir compris se sera mon serveur linux qui tourne avec apache qui redirigera les requêtes http https vers le serveur windows iis grâce au virtual host et au module proxy d'apache et ipcop restera en avant avec sa fonction de routeur il dirigera le tout vers linux.
avspro
Matelot
Matelot
 
Messages: 7
Inscrit le: 22 Oct 2009 00:36

Messagepar ccnet » 22 Oct 2009 11:21

Sur Linux il y a un site web sur apache en http et https puis
sur Windows il y a un site web avec iis7 en http et https


Je ne sais si c'est vraiment nécessaire mais les deux plateformes permettent l'hébergement de sites multiples avec une machine et une ip publique.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar avspro » 22 Oct 2009 11:57

En faite toute cette config c'est juste pour apprendre je pense qu'il doit y avoir des moyen plus facile mais ca ne m'avancerai a rien un peut comme avec windows.

Ce que je trouve intéressant c'est ipcop avec c'est 4 interfaces réseau qui donne une vue différente d'un réseau priver (personnel) au lieu d'une simple box

Qui plus est j'en est comprit deux la rouge et la verte sans trop de difficulté maintenant je souhaite exploiter la orange DMZ et après le VPN en bleu.

En d'autre terme j'apprends tout seul le réseau la programmation et l'administration de système d'exploitation diverse.

Mon métier étant projectionniste pour moi l'informatique c'est un loisirs qui par la suite j'espère deviendra mon métier voir mon entreprise pour sa je veut être sur de bien connaître les chose.

Vraiment merci pour vos conseil la plupart du temps je travail seul et ce qui m'entoure ne comprenne rien à ce que je leur raconte donc parler avec des personnes qui vous donne des conseils çà change de l'ordinaire moi qui conseil souvent ceux de mon entourage et qui sont incapable de m'aider.
avspro
Matelot
Matelot
 
Messages: 7
Inscrit le: 22 Oct 2009 00:36


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron