Port Forwarding ne fonctionne Pas

[m4tr1x]

Bonjour

J'ai créé des regles de redirections de ports dans mon serveur manager et malheureusement celles ci ne fonctionnents pas, j'ai bien regardé et elle apparaissent dans masq. J'ai lu dans divers posts que le module OPENVPN en mode bridge bloquerai le forwarding, es ce qu'une solution de forward avec openvpn installé est possible ? .

Merci

[achel]

salut (re ) tu forwards quels ports pour quels services de quelle machine ??? tu sais nous faire un plan de ton réseau (avec nom de machine, adressage, subnet etc) ??? pcq mes formward en mode server et passerelle fonctionnent parfaitement (et le sous réseau s'étends à 6 machines avec un switch et des machines secondaires dans le réseau délivrant des services supplémentaires)

[m4tr1x]

Alors je t'explique la situtation :

Wan --- Routeur en mode bridge
-
-
eth0 "62.xx.xx.xx"
SME en Serveur et passerelle
eth1 ou br0 "192.168.0.5"
-
-
Serveur web avec Https et appl Java


Mon serveur Web qui se trouve dans mon intranet fait tourner une application pour laquelle je doit ateindre les ports : 443 , 22104.

Pour y parvenir j'ai créé une redirection dans le serveur manager du port 4444 vers le port 443 de l'ip 192.168.0.5 ainsi qu'une régle redirigeant le port 22104 vers le port 22104 de l'ip 192.168.0.5.

Lorsque j'essay de me connecter à partir de l'exterieur sur https://62.xx.xx.xx:4444/ je n'ai aucune réponse. De plus aucune trace dans les logs iptables.

[achel]

je vais peut etre te dire une bêtise mais essaye avec un adressage http plutôt que https ... ton browser comprends peut etre tout simplement pas que le 4444 est le https de la machine dans le réseau ... pour ce qui est du proxypass https j en ai aussi besoin et y ne fonctionne pas chez moi, pourtant j ai fait toutes les manip (voir mon post sur le proxypass) des fois c'est aussi à cause du proxy http (chez moi il ets désactivé mais qd je fais une modif sur les ports et les proxypass, je l'allume et ensuite le rééteind... je sais c'est idiot mais pour moi ça marche, c'est dans mon post).

essaye qd même la méthode de proxypass de mon post qui est fait avec l'aide gaston, pour tout ce qui est autre redirection ca fonctionne et peut etre que tu y arriveras aussi ainsi (la distrib de proxypass faisait tout foirrer chez moi, j ai carrément du réinstaller ma sme, petite mise en garde au cas où tu l'ai installée).

[m4tr1x]

C'est bon apres multitude d'essais j'arrive enfin a me connecter j'ai supprimé et refait toutes les régles

[achel]

ok, ce serait cool d'avoir un détail précis du problème et de sa résolution comme ça, si ça arrive à qq un d autre on pourra directement trouvé ici ta soluce

[m4tr1x]

bon je revient avec mon probleme le port forwarding a fonctionné mais l'application java ne fonctionne pas correctement avec https://ip:port de ce fait je suis obligé de rerouté le port 443 vers mon serveur intranet, de ce fait savez vous comment puis je faire pour que mon sme ecoute en https sur un autre port que le 443 car du coup si je redirige je n'est forcement plus accés au serveur manager et webmail .

Merci

[achel]

je sais c'est problématique de faire un proxypass sur du https ... il faudra attendre peut être une mise à jour, dans mon post sur le proxypass Gaston donne une solution mais ça ne fonctionne pas chez moi ... malheureusement ... mais comme je n'en avait pas vraiment besoin je n'ai pas poussé plus loint ...

il faudrait réussir à trouver une méthode pour proxypasser le port https de manière transparente ... peut etre te baser sur ce qu'a proposé Gaston (une template spéciale sur le proxypass du port 443 et essayer de regarder du côté de centos si ils y sont parvenus ... ce devrait etre a peu pres la meme chose)