gros souci sur les transferts de ports

par **juli** » 27 Avr 2005 17:07

bonjour,
je possède une seule adresse publique fournie par mon fournisseur d'accès internet. cepandant, j'ai plusieurs serveurs web sur ma DMZ d'ipcop.
en ce qui concerne le transfert de ports, j'ai mis le port source de mon premier serveur web sur 80 avec l'adresse ip du FAI.
en destination, j'ai l'adresse du serveur web 192.168.1.4 avec le port 80.
mais dès que je veux faire du transfert avec le second serveur web, il m'est impossible de mettre en port source le port 80.
Où est ma boulette?
A priori on ne peut mettre que un seul numéro de port en port source... mais alors que faire pour mon second serveur web? est ce que je peux lui donner le port 1234(ou n'importe quoi en fait) en source et en destination son adresse ip avec le port destination 80?
merci d'avance, je suis un peu bloqué la!!

par **HaM** » 27 Avr 2005 17:17

Il est impossible de transferer le même port sur deux adresses différentes, voila ton problème :!:

par **HaM** » 27 Avr 2005 17:19

Ce que tu peut faire c'est pour ton 2eme serveur utiliser un autre port source, genre 8080 ou 81 et le rediriger vers ton 2eme serveur sur le port 80.

par **neodragon** » 27 Avr 2005 22:43

Ou utiliser un serveur en DMZ qui sait gérer différent nom de domaine, comme Free-EOS ou autre.

Comme ça tu forward ton port 80 sur ipcop, et le serveur en DMZ dispatch les connexions sur le bon site en fonction de l'adresse que le client a tapée.

par **juli** » 28 Avr 2005 09:28

bon, tout ça m'aide mais ne fait pas totalement mes affaires... je m'explique :
si je donne en source un port qui ne sert à rien ( genre 45000 au hasard je crois pas qu'il soit utilisé) et en destination le port 80, est ce que ça peut marcher? si oui ça m'arrange...

par **HaM** » 28 Avr 2005 10:43

par **juli** » 28 Avr 2005 11:23

mais dans ce cas là est ce qu'il faut que la personne qui souhaite rentrer sur le serveur web en question sache qu'il passe par le port 45000 ou est ce que c'est transparent vis a vis d'un utilisateur?
parce que théoriquement il vise le port 80 pour le serveur web en http, mais comment il sait qu'il faut viser le port 45000 pour atteindre le serveur web?
c'est autimatique?

par **Gandalf** » 28 Avr 2005 11:56

Ben non si tu fais ça il faudra aller sur le serveur web en précisant le port, c'est logique ! Ceci dit il existe des façons d'héberger plusieurs sites web sur une seule IP publique ( plusieurs noms de domaines comme le précise néo-dragon )!

par **frost** » 28 Avr 2005 12:04

Y a pas une solution avec les entêtes d'hotes ? ou alors confondrais-je avec IIS ?

par **ssx_999** » 28 Avr 2005 14:49

salut,

le problème est que tu ne peux avoir 2 serveurs WEB (donc port 80, pour tout le monde, tous les navigateurs passe par la par défaut, sauf si on précise par ou mais le commun des mortels ne dis rien de plus dans leur adresse web que l'adresse exact du site donc ...) sur une même IP. enfin si tu peux mais le problème est que pas par le même port donc ne sert a rien ...

le mieu est d'avoir un serveur WEB seul (avec un nom de domaine à lui) avec plusieurs Répertoires ciblés par des redirections sur ceux-ci ...

cé ce que je trouve de plus simple après ya surement mieux...

A+ tcho

par **juli** » 28 Avr 2005 16:34

oui, ta solution est bonne, mais j'ai peur que l'architecture en place soit trop difficile à bouger.
par contre j'ai une question qui a un petit rapport quand même :
pour rajouter des règles de NAT à la main ( ça j'ai bien le droit de le faire non?) avec iptables, où est-ce que je dois les mettre? (fichier rc.firewall ou rc.firewall.local?) et à quel endroit exactement(au cas où je fasse des fausses manips...)
si je fais des règles de NAT, à priori je contourne le problème de PAT non?
merki!!

par **ssx_999** » 28 Avr 2005 17:00

alors normalement les deux sont correctes. (en effet j'ai essayé il y a quelques temps) Mais après des essais sur les deux fichiers, je me suis aperçu que ça ne marchait pas dans rc.firewall.local (c'est peut être de ma faute d'ailleurs :oops:

surement même ) donc je te conseil dans un premier temps de le faire dans rc.firewall. Par contre je ne pourrais pas te dire quoi mettre, tout ce que j'ai modifié ici moi c'était de tout interdire et d'autoriser certains ports. donc rien a voir avec de la redirection de ports.

Mais au risque d'être lourd (je m'en excuse) tu ne pourras pas 'fowarder' le port 80 vers 2 IP différentes. Mais ça je crois que tu l'a bien compris et c'est pour ça que je ne vois pas pourquoi tu continue dans cette solution ? éclaire nous !!!

A+

par **HaM** » 28 Avr 2005 18:36

Il existe d'autres solutions (cheres).

Pour cela il faudrais que tu dispose de plusieurs IP publiques et d'un routeur sachant les gérées.

OU

La mise en place d'un serveur DNS et d'un routeur bien configurés pour rediriger les requettes vers les serveurs appropriés.

Dans les deux cas une bonne gestion des DNS est obligatoire.

par **juli** » 29 Avr 2005 09:18

bon allez, je crois que je vais laisser tomber cette configuration, c'est trop compliqué pour ce que je veux faire... je sens que je vais mettre un bon coup de balai...
merci quand même pour votre aide!!

par **yarglaheu** » 02 Mai 2005 14:58

Salut,

Il y a une solution avec Apache c'est d'utiliser un "reverse proxy". Tu transfert le port 80 sur UN serveur (il recoit toutes le demandes) et dessus tu declare des virtual hosts en reverse proxy.
Va voir aussi http://forums.fr.ixus.net/viewtopic.php?t=23626.

gros souci sur les transferts de ports

gros souci sur les transferts de ports

je m'excuse par avance

normalement c'est ok

Qui est en ligne ?