Acceder à deux serveurs web.

par **guillaume79** » 30 Juil 2004 11:07

bonjour,
J'ai deux serveurs web sur mon réseau derrière un ipcop.
j'aimerais pouvoir acceder à mes deux serveurs depuis l'extérieur sur le port 80.
Je n'ai bien sur qu'une seule IP publique.
Techniquement je ne penses pas que ce soit possible mais je suis pas expert non plus.
Aujourd'hui la seule solution que j'ai trouvé c'est de mettre le deuxième serveur web sur le port 8080.
c'est pas terrible !
merci d'avance pour votre aide.

par **YT-1300** » 30 Juil 2004 11:28

Bonjour Guillaume79.

Comme tu n'as qu'une seule IP public, tu dois changer le port d'un des deux serveurs web.

C'est la seul solution.

@+tard,

YT-1300

par **tomtom** » 30 Juil 2004 11:29

techniquemet, c'est tres possible !

il te suffit de monter un apache en mode reverse proxy.
Tu renvoies tout le 80 vers ce serveur, et lui en fonction de l'url te renvoie vers l'un ou l'autre des serveurs ssur le port que tu veux...

Je pense meme qu'avec un rien de bricolage, on peut faire jouer le reverse proxy directemet sur ipcop ( mais bien entendu ca diminue d'autant la securite !)

t.

par **guillaume79** » 30 Juil 2004 11:36

Si le apache renvoie sur un autre serveur sur un autre port, à l'arrivée le client sera connecté sur le second serveur sur l'autre port.

Donc plus sur le port 80.

C'est ce que j'ai essayé de faire aujourd'hui.
J'accede à mon premier serveur web, et je redirige sur le second serveur web qui ecoute sur le port 8080.

En plus c pas simple, car le premier serveur web est sur apache, le second est un IIS avec de l'asp.

Le port 8080 ne m'arrange pas car dans bcp d'entreprise il est verrouillé.

par **tomtom** » 30 Juil 2004 12:47

j'ai pas dit de faire un redirect, mais d'utiliser un reverse proxy.

le client sera toujours connecte au apache en 80, c'est le apache qui va se connecter au IIS, et tu peux tres bien rediriger sur le port 80 si tu preferes...

t.

par **guillaume79** » 30 Juil 2004 13:55

ok je ne connaissais ca
je vais regarder la doc apache pour voir ca !
merci

par **Pierre-Luc** » 30 Juil 2004 14:30

Je crois qu'une petite règle d'Iptables permettrait de faire tout cela. En effet, j'ai chez moi un serveur web dans une DMZ derrière un firewall. Il faut donc nécessairement faire de la redirection de ports. Maintenant, vu que les requêtes sont adressées à deux serveurs différents, je ne suis pas certains si cette redirection de ports se comporte comme à l'habitude avec plusieurs cibles. Je le crois fortement, mais faudrait demander des précisions à l'expert Tomtom.

par **frost** » 30 Juil 2004 15:21

Il me semble qu'il existe une technique avec IIS qui utilise l'entête d'hôtes...

par **guillaume79** » 30 Juil 2004 15:29

je vais voir si je m'en sors avec le reverse proxy car pour moi l'ideal serait d'arriver sur l'apache en premier.
Si avec le reverse proxy je peux afficher l'unique site qui est sur mon IIS ca me va tres bien.
Le tout c'est que je comprenne le reverse proxy !!! c pas gagné

par **philoo92** » 30 Juil 2004 15:38

comme l'a dit tomtom avec Apache

sinon avec IIS en faisant du décodage de l'en tete
ou alors avec ISA (le firewall de Windows) 2000 en faisant un règles de publiage sur l'en tete
ISA 2004 est sorti c encore plus facile...

bye +

par **guillaume79** » 31 Juil 2004 14:38

j'ai pas mal avancé.
J'ai utilisé le reverse proxy comme conseillé par Tomtom et c'est génial.

Code: Tout sélectionner: <VirtualHost *:80> ServerName webmail.mondomaine.com ProxyPass / http://ip_srv_web2/exchange ProxyPassReverse / http://ip_srv_web2/exchange </VirtualHost>

Mais j'ai encore un petit soucis.
En fait sur le serveur 2 j'ai un owa.
Maintenant j'accede bien en faisant webmail.mondomaine.com, mais lorsque owa me demande login et password, ca ne passe pas ! il redemande sans cesse le login et mot de passe qui sont pourtant ok !

par **guillaume79** » 02 Août 2004 10:31

je relance le post .
Si quelqu'un a une soluce pour faire fonctionner l'authentification de l'Outlook Web Access de Exchange 2003 ca serait sympa.
La je dois avouer que je suis à la limite de mes compétences

par **Czarevich** » 23 Août 2004 20:30

Salut Guillaume,
Je viens moi-même de procéder à des implémentations similaires aux tiennes et j'ai constaté que l' "integrated windows authentication" ne passe plus avec un reverse proxy. J'ai donc du opter pour la "basic authentication". Afin de sécuriser un minimum, j'ai configuré le site IIS en HTTPS.
J'espère que cela résoudra ton problème.

~~ Czarevich

par **skippy** » 21 Oct 2004 13:40

Bon, sa fait pas mal de temp que je tourne autour du sujet....
mais bon je suis pas doué..

alors aprés avoir ajouté un virtual host dnas apache (de IPCOP) voila:

Invalid command 'ProxyPass', perhaps mis-spelled or defined by a module not included in the server configuration

ok, je déclare les modules proxy_module et proxy_http_module mais :

Syntax error on line 7 of /etc/httpd/conf/httpd.conf:
Invalid command 'LoadModule', perhaps mis-spelled or defined by a module not included in the server configuration

avez vous une idée?

par **impala** » 21 Oct 2004 21:46

Alors moi je ne suis pas un expert du tout, et j'ai ça à la maison. Je ne sais pas comment j'ai fait mais ça marche. J'ai un sme serveur derrière un IPCOP. Dans le sme, j'ai un site web dans le primary, et un autre site dans une baie d'information. J'ai donc créé un domaine virtuel dans sme qui pointe vers la baie d'information. Ensuite j'ai ouvert deux domaines different sur dyndns, un pour chaque site web, et j'ai configuré ipcop pour qu'il mette à jour mon ip sur les deux sites en meme temps. Sur Ipcop, j'ai aussi redirigé le port 80 vers la sme. De l'extérieur, c'est complètement transparent en on a bien affaire à deux sites différents, placés sur le meme serveur. Voilà. Maintenant je ne pourrais pas t'expliquer pourquoi ça marche car je ne suis pas assez calé.
@+

Acceder à deux serveurs web.

Acceder à deux serveurs web.

Connexion IIS

Qui est en ligne ?