cohabitation de 2 serveurs SME

[bigfoot2001]

Bonjour à tous,

je n'ai rien trouvé comme info sur les posts, mais ma question est :

Est-il possible d'avoir 2 serveurs en cohabitation ?
je voudrai avoir un serveur qui a un nom de domaine toto.dyndns.org
et un autre tata.dyndns.org mais qui n'ont rien avoir ensemble (2 PC différents) sauf leur connexion vers l'extérieur.
car si j'ouvre le port 80 pour toto.dyndns.org, venant de l'extérieur, je peux atteindre tata.dyndns.org malgré tout ?
quelqu'un a-t-il quelque explication à se sujet et éventuellement des conseils pour réaliser se montage
(quel port ouvrir, comment paramètrer les 2 serveurs, ce qu'il ne faut pas faire et pas faire..........)

merci pour les conseils


bigfoot2001,

[frenk]

Pour pouvoir faire ce que tu désire il te faux un serveur appach qui fais office de proxy en entrer et qui en fonction du du non dns sur lequelle et fais la requette vas rediriger sur le bon serveur la requete.

(ca peut etre un des serveur qui redirige selon le non dns voulue ver lui mémé sur un pseudo port ou vers un autre serveur sme, ou bien une passserelle ipcop qui redirige ver le serveur sme voulue.)

[bigfoot2001]

cela n'a pas l'air simple de mettre 2 serveurs en cohabitation..........
il y en a qui l'ont déjà surement fait ???
car j'ai une sme qui tourne correctement, et une autre sme pour du bidouillage et teste
honnêtement je n'ai rien compris à tes explications frenk.

[gla]

Tes deux serveurs sont ils en frontal internet ou as tu un firewall et les deux serveurs en DMZ ?

[bigfoot2001]

j'ai un modem speedtouch 510 avec firewall intégré.
actuellement j'ai une sme dont les ports sont ouverts (80) et cela fonctionne
si j'ouvre le 81 pour l'autre serveur, il faut faire une direction vers celui-ci du style www.toto.dyndns.org:81
je ne suis pas sur que cela pourrait fonctoinner et même dyndns.org accepter cette syntaxe.

[pbordere]

Bonjour,

Il me semble que l'option "Noms d'hôte et adresses" du server-manager devrait résoudre ton problème.

Il semble permettre de gérer la redirection d'un nom de domaine vers une autre machine du réseau local.

A voir pour ceux qui peuvent tester...

[soprom]

J'utilise proxypass pour cela. Ça fonctionne bien.
http://www.tech-geeks.org/contrib/loveless/SMEServer/contribs/proxypass/

Il y a aussi une autre métode décrite par Schirrms:
http://www.schirrms.net/sme/SMEApacheReverseProxy.php
Il fournit beaucoup d'information sur le fonctionnement du proxy. Mais je dois confesser que j'utilise le rpm de Darell May et Abe Loveless parce qu'il n'y a qu'un rpm à installer.

[Sebastien65]

Salut,

J'avais aussi utilisé le RPM pour faire du ProxyPass sur 2 machines SME avec deux redirections DynDNS.... Et ça marché impec chez moi

[bigfoot2001]

merci soprom et sebastien65 pour vos conseils.

pour la version proxypass,
mais pouvez-vous m'expliquer ce que je dois mettre dans les champs afin que cela fonctionne.
si mon server 1 répond à toto.dyndnds.org, j'ai ouvert le port 80 de l'ip ( ex: 192.168.10.100) de ce serveur
jusque là tout fonctionne bien

mon deuxième server doit répondre à tata.dyndns.org, (ip de ce server est 192.16.10.101)
toto et tata.dyndns.org se mettent bien à jour par dyndns.

pouvez-vous m'expliquer ce que je dois mettre comme configuration.
je n'ai pas bien compris.

merci

[sibsib]

Salut,

Je n'ai plus ton schéma en tête, mais si je comprends bien :

Un SME en frontal gère l'accès Internet

Sur ton LAN, deux machines distinctes 192.168.10.100 et 192.168.10.101 (SME n'est aucune de ces machines).

Alors, sur SME :
1) tu crées deux virtuals domains
toto.dyndns.org
et
tata.dyndns.org

dans proxypasstu choisis 'Create a new proxypass entry'
tu choisis toto.dyndns.org et dans la case en dessous http://192.168.10.100

puis tu fais pareil pour le domaine tata.dyndns.org

Et çà devrait 'gazer'.

Attention : techniquement, ceci s'appuis sur le serveur apache de SME. Ce serveur apache est activé par défaut, mais si tu l'as désactivé pour une quelconque raison, çà ne va pas marcher.
Egalement, il faut que tu supprimes la redirection du port 80 : En fait, toutes les connexions au port 80 seront traités par SME, qui relayera si besoin vers tes serveurs internes.

Pour faire le savant :
Tu ne feras plus de relayage de ports (notion liée au protocole IP) mais du relayage applicatif ( = plus de charge CPU pour SME, mais une protection théoriquement supérieure de ton LAN)

A+,
Pascal

[bigfoot2001]

sibsib,

en fait, j'ai 2 sme que je voudrai faire fonctionner séparément (au point de vue de nom de domaine)

modem avec son ip dynamique
puis 2 sme l'une sur ip 192.168.10.100 et l'autre sur 192.168.10.101
pour la première cela fonctione nickel (seul) et je suis en server seul
mais je voudrai faire l'autre pour des testes.

donc toto.dyndns.org pour 192.168.10.100
et l'autre tata.dyndns pour 192.168.10.101

et se serai le premier server (192.168.10.100) qui ferai la redirection vers l'autre si
quelqu'un veut aller sur le tata.dyndns.org (192.168.10.101)

bien à toi

jerome

[leso]

Salut,

Je n'ai plus ton schéma en tête, mais si je comprends bien :

Un SME en frontal gère l'accès Internet

Sur ton LAN, deux machines distinctes 192.168.10.100 et 192.168.10.101 (SME n'est aucune de ces machines).

Alors, sur SME :
1) tu crées deux virtuals domains
toto.dyndns.org
et
tata.dyndns.org

dans proxypasstu choisis 'Create a new proxypass entry'
tu choisis toto.dyndns.org et dans la case en dessous http://192.168.10.100

puis tu fais pareil pour le domaine tata.dyndns.org

Et çà devrait 'gazer'.



Pascal

(autre cas de figure:)
Ca ca marche bien pour le protocole 80 , mais pour le ftp même si tu déclares un autre nom de domaine dans une autre ibay , on retombe toujours sur le ftp de primary comment faire pour éviter?

[sibsib]

Salut,

@bigfoot : OK, je crois que je vois mieux. Ce que tu souhaites faire est possible : le serveur apache de ton premier sme peut renvoyer toutes les requêtes pour tata.dyndns.org vers le deuxième serveur.
Ceci ne pose pas de problèmes, même si les deux serveurs SME (enfin en l'occurence spécifiquement celui qui fait du proxy) n'a qu'une interface réseau :
En terme de réseau, deux sessions http distinctes sont établies : d'une part entre le client sur Internet et le premier SME, d'autre part entre le premier SME (qui devient client HTTP) et le deuxième SME.

Donc, ce qui est sûr, c'est que c'est possible.
Ce qui est moins sûr :
1) pour travailler en mode reverse proxy, le serveur apache doit charger un module spécifique. SME le charge systématiquement en mode server & gateway (car c'est via ce module qu'on peut atteindre le server manager). Je n'ai jamais utilisé SME en mode serveur seul, il faudrait vérifier que le module est présent. Cependant, vu la configuration de SME, je suppose qu'il est présent.
2) Je ne sais pas si le rpm proxypass est conçu pour çà. Il va peut-être falloir que tu réalises tes redirections à la main comme j'ai tenté de l'expliquer ici (Lien que Soprom t'a déjà communiqué

@leso : désolé, leso, mais ceci est rigoureusement impossible !

Ceci est lié aux implémentations de protocoles, très différentes entre HTTP et FTP :
Dans une requête HTTP, un client, outre la page demandée à un serveur, lui indique également le nom du serveur qu'il a demandé :

si je demande dans un navigateur cette url (au haserd, parce que encore présente dans mon buffer !!!)
http://www.schirrms.net/sme/SMEApacheReverseProxy.php

Mon navigateur va exprimer sa reqûete ainsi :

Code: Tout sélectionner

GET /sme/SMEApacheReverseProxy.php
Host: www.schirrms.net


Mon serveur va donc connaitre la page complète demandée, mais également le nom du serveur tel que connu par mon navigateur.

En FTP, la requête, bien que syntaxicalement différente, reprend la première ligne, mais ne fournit pas la seconde !
Donc, il n'est possible d'avoir qu'un serveur FTP (réel ou virtuel) par IP sur une machine.
En FTP, on fait ce genre de bidouille en fonction du compte utilisateur, mais je crains que cette réponse ne t'intérresse guère...

A+,
Pascal

[leso]

certes mais c'était interessant