Plusieurs serveurs et services en DMZ et lenteur ssh

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Plusieurs serveurs et services en DMZ et lenteur ssh

Messagepar kwa29200 » 08 Août 2007 02:20

Bonsoir à tous,

Je me permets de faire un billet synthétique regroupant toutes mes petites questions qui traînent dans ma tête, je m'explique
Ma configuration actuelle est la suivante :

Internet -----------> DG632 (mode modem)--------| RED
|
IPCOP
| |
| |
GREEN 192.168.1.0/24<---- ------> ORANGE 192.168.100.0/24

Le DG632 dispose des adresses suivantes :
- 192.168.0.1 sur le port Ethernet
- ip fixe pour le port public

IPCOP dispose des adresses suivantes :
- RED : 192.168.0.0/24
- GREEN : 192.168.1.0/24
- ORANGE : 192.168.100.0/24

Jusqu'ici tout va bien comme dirait l'autre. En green pas de pb particulier les postes passent par le squid en transparent.
En orange j'arrive à pinguer l'extérieur grâce au DNS FAI mis sur chaque serveur.
Je dispose de 3 serveurs en green avec des distrib différentes (Centos/FreeBSD/Debian).
J'y accède en ssh avec du port forwading du type : (à titre d'exemple bien sur)
Port 2 : serveur ipcop
Port 3 : serveur 1
Port 4 : serveur 2
Port 5 : serveur 3

Et lors de la connection ssh j'ai un laps de temps anormalement long avant de pouvoir taper le pass du style 30s - 1min sauf sur le serveur ipcop.
Auriez vous une explication ?
Deuxième question sur les 3 serveurs j'ai 3 sites différents avec 3 nom de domaines différents, comment faire ? j'ai réussit pour un pas pour les autres car impossible par l'interface web de mulitplié le port 80.
Je suis donc obligé de dirigé vers 1 serveur qui via apache se chargera de redigirer vers la bonne machine ??

Même principe si j'héberge non pas un mais plusieurs serveurs mails avec des domaines différents comment faire ?

Voilà j'attends avec impatience vos réponses et d'avance merci.

PS : si cela n'est pas très clair ne pas hésiter à me le dire pour clarifier.
:lol: :D
kwa29200
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 07 Juil 2005 18:47

Petit up

Messagepar kwa29200 » 09 Août 2007 22:56

Petit up
kwa29200
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 07 Juil 2005 18:47

Messagepar irad » 10 Août 2007 09:11

Pourquoi a tu besoin d'un serveur par site ? 1 serveur est suffisant ... apache gère les virtual host, en tout cas si tu a réellement besoin de trois serveur, pour moi tu est obligé d'avoir 3 IP (sur le net) différente.

Pour ton problème de lenteur en ssh est-ce qu'après t'être connecté la lenteur disparais ?

Pour les serveur mail, j'y connais pas grand chose mais pareil tu a le même principe que les virtual host d'apache sur certain MTA (bon ça s'appel pas comme ça je me doute ^^) donc tj la même chose 1 seul serveur et pas trois ou alors 3 ip donc 3 lignes Internet.

Je suis pas sur à 100% de ce que j'avance quelqu’un peut confirmer ou corriger.
irad
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 22 Mars 2005 11:23

Messagepar Franck78 » 10 Août 2007 09:47

IPCOP dispose des adresses suivantes :
- RED : 192.168.0.0/24
- GREEN : 192.168.1.0/24
- ORANGE : 192.168.100.0/24

3 adresses de réservées (.0). Ca peut pas marcher.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar irad » 10 Août 2007 11:32

Franck78 a écrit:
IPCOP dispose des adresses suivantes :
- RED : 192.168.0.0/24
- GREEN : 192.168.1.0/24
- ORANGE : 192.168.100.0/24

3 adresses de réservées (.0). Ca peut pas marcher.

:shock: j'avais pas fait gaff ^^ ça marchera pas en effet ... l'adresse de ta machine doit etre entre xxx.xxx.xxx.1 et xxx.xxx.xxx.254 sachant que le xxx.xxx.xxx.0 est l'adresse du réseau et que xxx.xxx.xxx.255 et celle du broadcast

Voila
irad
Second Maître
Second Maître
 
Messages: 35
Inscrit le: 22 Mars 2005 11:23

Messagepar vindevogel » 13 Août 2007 16:11

Je pense que kwa donne les ranges d'adresses ip utilisées, pas les adresses des interfaces de l'ipcop.
Je ne pense pas qu'à l'install, ipcop accepterait ça d'ailleurs.
De Bruxelles , une fois !!!
( non peut-être ? )
Avatar de l’utilisateur
vindevogel
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 28 Juil 2003 00:00
Localisation: Brussels

Exact vindevogel

Messagepar kwa29200 » 13 Août 2007 18:54

Hello,

En effet je parlais d'un range et pas d'une adresse IP.
kwa29200
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 07 Juil 2005 18:47

Messagepar Franck78 » 13 Août 2007 21:52

Et lors de la connection ssh j'ai un laps de temps anormalement long avant de pouvoir taper le pass du style 30s - 1min sauf sur le serveur ipcop.
Auriez vous une explication ?


Non. Pas avec si peu d'info. Tu vas recevoir une bordée de réponse classique:
-adressage IP dupliquée, routage défectueux dans un sens, arp/carte réseau

Faudrait être plus précis. Par exemple le délai disparait-il quand la connexion ssh est faite par un client sur le même lan que le serveur ssh...
Tu as aussi tcpdump pour essayer de diagnosticer un peu...

Est-ce limité a ssh ou un telnet aussi est affecté....

Enfin voila quoi, des faits précis ;-)
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: Plusieurs serveurs et services en DMZ et lenteur ssh

Messagepar matt59 » 17 Août 2007 10:28

kwa29200 a écrit:Même principe si j'héberge non pas un mais plusieurs serveurs mails avec des domaines différents comment faire ?

tu renvoi les trois domaines sur un serveur apache ! tu configure le reverse proxy sur celui ci en redirigeant : domaine1 > serveur1 ; domaine 2 > serveur 2 ; domaine 3 > serveur3
je ne l'est jamais mis en place par manque de temps bien qu'il faudrait mais je m'était renseigné et je sais de sources sûrs que cela fonctionne !!
matt59
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 01 Sep 2006 15:35


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron