reverse proxy > question ?

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

reverse proxy > question ?

Messagepar delaroche » 13 Mai 2008 19:35

bonsoir,

Je voulais etre sur de la chose :

le Reverse Proxy est bien le fait de pouvoir faire une requete ( par exemple) depuis l'exterieur ( le net) vers un serveur spécifique dans son reseau

autrement dit est-il faisable d'avoir 2 serveurs mails dans son LAN ( hostname differents )afin d'en déclarer un, mxbackup de l'autre ?

merci de vos retours
delaroche
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 13 Mai 2008 19:16

Messagepar delaroche » 13 Mai 2008 19:39

je viens de trouver ce site de shirmms

ou l'on parle de relayage , mais pas de Relayage en fonction du domaine

savez-vous ou l'on peut trouver cette info
delaroche
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 13 Mai 2008 19:16

Messagepar delaroche » 13 Mai 2008 19:56

je viens de voir qu'il y a un rpm pour cela mais apparemment uniquement pr une 5.6 ou 6.0

dmc-mitel-proxypass

touchez vous a la config du httpd.conf alors ?
delaroche
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 13 Mai 2008 19:16

Messagepar sibsib » 13 Mai 2008 20:55

Hello,

Hop, hop, hop, on se calme, on oublie Windows, on errete de vouloir tout installer sans rien comprendre :-) :-) :-)

Le mode proxypass est une spécificité du protocole http (le protocole pour voir des pages WEBS).

Il est impossible de faire cela pour du mail.

De plus, avoir un MX-Backup sur la même ligne internet que le serveur principal : voila qui est original (pour rester poli).

Donc, pose toi les bonnes questions :

1) Quel est ton problème ?

2) Quels moyens mettre en face

Après, soit tu trouves tout seul, soit avec une explication sur ce que tu veux faire, tu reviens, et on voit ce qui peut être possible (parce que que le mail te permet effectivement facilement de passer via le serveur frontal pour aller vers des machines 'cachées' et ce pour certains domaines seulement. Par contre, on rentre dans un niveau de gestion de messagerie que je crains -à la lecture de tes premiers posts- que tu n'ai pas atteint).

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar achel » 14 Mai 2008 18:11

Si tu cherches dans le forum à "Proxypass", j explique comment j y suis arrivé ... en revanche : pas de ssh possible ...

Après, si tu as un domaine, il y a moyen de faire des alias ...
achel
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 327
Inscrit le: 13 Jan 2008 19:01

Messagepar delaroche » 14 Mai 2008 18:59

ok merci a vous deux,

@sibsib

1) avoir un mail serveur faisant de backup pour le premier , pr le tout 2 hostname different, ip dynamique, le tout ds le meme reseau c-a-d les 2 sserveurs en mode server only

2) bah justement un peu embete au niveau du routeur pr rediriger 2 ports 25 vers 2 ip differentes mais le revereseproxy est peut-etre là pour ca

@achel

ta reponse me donne de l'eau a mon moulin avec du grain a moudre :wink: , je matte ton poste
delaroche
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 13 Mai 2008 19:16

Messagepar ccnet » 14 Mai 2008 19:32

Il ne serait peut être pas superflu de mettre vos idées au clair sur le fonctionnement de smtp. Pour cela : http://christian.caleca.free.fr/smtp/

un peu embete au niveau du routeur pr rediriger 2 ports 25 vers 2 ip differentes mais le revereseproxy est peut-etre là pour ca
Vous comprendrez alors que ni le routeur ni un quelconque reverse proxy n'ont rien à faire dans le problème qui vous occupe.

1. Comprendre smtp. Honnêtement vous avez l'air "à l'ouest" sur le sujet. Ce n'est ni grave ni déshonorant mais maintenant qu'il y a un problème devant vous il faut se mettre à niveau.
2. Reprendre les choses comme indiquées par sibsib.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar delaroche » 14 Mai 2008 19:42

exact je vois plus clir car 2 sme en server only ne put m'aider a faire du reverseproxy

en tentant d'en mettre une en server/gateway derriere routeur paramétré en bridge , et la seconde sme juste derriere la premiere en server only parait plus propre deja

internet
|
modem adsl bridge
|
sme gateway
|
sme only server


maintenant je vais tenter la manip ici

http://forums.ixus.fr/viewtopic.php?t=3 ... =proxypass

et on verra bien jusqu'ou je vais avancer...pr comprendre un peu mieux
delaroche
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 13 Mai 2008 19:16

Messagepar sibsib » 14 Mai 2008 21:34

delaroche,


Arrête tout et lis (et essayes de comprendre !) ce qu'on te dit !

Ou après, ne viens pas pleurer que tu as tout cassé !

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar achel » 14 Mai 2008 23:04

Pour rester dans le même cas de figure, et là je demande à Sibsib, j'ai testé clarkconnect et cette distribution Linux est vraiment très bien (je la préfère à centos 5.1 + webmin, usermin et virtualmin) ...

La distribution entreprise (85$ l'acompte avec dns dynamique en prime et un service téléphonique d aide) possède un module DMZ et 1-1 Nat ...

Dans le cas ou je veuille garder ma sme server only mais refiler la gestion du domaine et pouvoir rajouter autant de machine que je veux, visible d'internet sans trop me casser le choux, ne serait ce pas une bonne solution (simple, rapide) : pour exposer un peu plus mon cas =>

J'adore la sme7 (malgré les problèmes du à l'update) et elle rempli parfaitement son rôle pour l'hébergement de mon portail principal. En revanche, pour mes travaux portant sur des système d'information géographiques, j'ai besoin de mapserver ...

Malheureusement, après plusieurs essais, je ne suis arrivé à faire tourner cette api que sur une debian dédiée (ce service doit être visible d'internet ...).

En second lieu, je veux délivrer à mes utilisateurs (sur internet, registré sur mon portail) la possibilité de posséder un blog : pour cela j'ai testé Wordpress MU qui est la solution qu'il me faut (non, j'en veux pas d'autres). Sme7, clarckconnect ou la debian configurée pour mapserver foirent (c'est du à mon sens au mod rewrite et allowoverride). J'ai tenté de les configurer correctement comme demandé dans la doc => rien n'y fait : excepté sur Centos 5.1 installée en tant que serveur ...

Vous allez me dire que ça fait beaucoup de machines : c'est pas grave, on les as ...

Le but de la manoeuvre est de faire cohabiter tout ce beau petit monde derrière un seul modem/router linksys wag200g qui ne possède qu'un DMZ et un seul domaine... on ajoute à celà une machine free-nas.

=> L'achat d'un licence de clarkconnect entreprise avec son module DMZ (ça a l'air simple d'après la doc, et je ne veux plus me prendre la tête sur de la configuration trop poussée) est elle une bonne solution ??? c'est pas les 85$ qui me rebute, je veux juste avoir un avis.
achel
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 327
Inscrit le: 13 Jan 2008 19:01

Messagepar delaroche » 15 Mai 2008 13:40

sibsib a écrit:delaroche,


Arrête tout et lis (et essayes de comprendre !) ce qu'on te dit !

Ou après, ne viens pas pleurer que tu as tout cassé !

A+,
Pascal


Tu crois que je m'amuses, ou que tout le monde a ton niveau

Pourquoi je viendrais pleurer, on lis, on tente, on essaye: si ca marche tant mieux mais au moins j'avance avec un peu de pratique
delaroche
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 13 Mai 2008 19:16

Messagepar Gaston » 15 Mai 2008 20:10

Bsoir,
delaroche a écrit:Tu crois que je m'amuses, ou que tout le monde a ton niveau

c'est pas ce qu'il a écrit
le gros problèmes c'est qu'au bout de 3/4 posts on sait pas ce que tu fais/ a fait, ni où tu veux/pense aller.

Tu as commencé par parler de reverse proxy et de serveur mail : ces notions ne représentent pas des termes de solutions compatibles, si j'extrapole ce que j'imagine que tu vis, tu penses à du routage de traffic réseau pour ton SMTP.

exact je vois plus clir car 2 sme en server only ne put m'aider a faire du reverseproxy

en tentant d'en mettre une en server/gateway derriere routeur paramétré en bridge , et la seconde sme juste derriere la premiere en server only parait plus propre deja


Pourrais-tu nous mettre la totalité des lettres composants les mots :twisted: c'est plus simple à lire, on appelle ça une règle de communication :!: car vois-tu pour moi il y a pas mal de différence entre le verbe pouvoir à l'indicatif présent et le même verbe au passé simple.

Ensuite es-tu sur que la config que tu as mis en place solutionne un problème de reverse proxy (renvoi de requêtes http sur des hosts différents ) et non pas un problème de routage ?

Tu penses avancer, j'ai peur que tu fasses surtout de mauvaises idées de ce que tu es en train de mettre en place. Le pire c'est que l'on peut faire des choses de différentes façon et que tu risques d'avoir une solution qui tombe en marche, mais cette solution sera-t-elle robuste (à une réinstallation par exemple)


G.
PS
1) avoir un mail serveur faisant de backup pour le premier , pr le tout 2 hostname different, ip dynamique, le tout ds le meme reseau c-a-d les 2 sserveurs en mode server only

est-ce qu'il n'y aurait pas confusion ici entre un mx backup et un backup de serveur de mail ?
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar sibsib » 15 Mai 2008 21:12

Hello,

Merci Gaston :-) :-)

Delaroche, je t'ai écrit brutalement (et ce n'est pas mon habitude, il me semble) parce que tu mélanges tout allègrement, et que comme te le dit Gaston, çà pourrait 'tomber en marche' (peu probable, tout de même :-) :-) :-) ) mais tu ne sauras pas pourquoi.

Donc, dit plus élégamment, et en très court :

proxypass ne gère que du http, pas de smtp

Définis tes soucis de mails, il est probable que la redirection de domaines de mail réponde à ta demande.

Lis les réponses qu'on te fait, n'hésites pas à nous dire quand tu ne les comprends pas. Sur ce forum, je crois qu'il a pu nous arriver de chambrer un peu (bon, OK, beaucoup !!!) mais les demandes bien exprimées me semblent généralement avoir une réponse.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar ccnet » 16 Mai 2008 00:25

delaroche a écrit:
sibsib a écrit:delaroche,

Arrête tout et lis (et essayes de comprendre !) ce qu'on te dit !
Ou après, ne viens pas pleurer que tu as tout cassé !

A+,
Pascal


Tu crois que je m'amuses, ou que tout le monde a ton niveau
Pourquoi je viendrais pleurer, on lis, on tente, on essaye: si ca marche tant mieux mais au moins j'avance avec un peu de pratique


Je ne suis pas tout à fait d'accord avec votre approche. On lis. Oui. On tente. Non. Avant cela on s'assure que l'on a bien compris et assimilé. Ensuite on essaye ou on test comme vous voudrez. Si ca marche tant mieux dites vous ... non. Si c'est bien compris et bien pensé ca doit marcher. Si cela ne marche pas du premier coup on doit être capable par le raisonnement (vérification méthodique, consultation des logs, etc ...) de comprendre les causes. A partir de là c'est une bonne moitié du problème qui est résolu.

Il ne s'agit pas d'espérer que ca tombe en marche, mais de comprendre. La pratique est nécessaire mais sans compréhension des concepts vous n'irez pas loin.

Personne ne pense que vous vous amusez. Par contre tout le monde sent bien que tout cela est très brouillon. Prenez le temps de vous mettre à niveau, posez vous un peu. Soyez structuré. En effet on ne sait pas ce que vous faite et toujours pas vraiment ce que vous voulez.

La question a été posée :
est-ce qu'il n'y aurait pas confusion ici entre un mx backup et un backup de serveur de mail ?

Il faut que vous compreniez la différence, ensuite vous saurez dire ce que vous voulez. Partons du besoin opérationnel, nous vous aiderons à traduire cela en solution technique.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar delaroche » 16 Mai 2008 13:46

ok, ok, :D n'ayant personne qui puisse etre mxbackup de mon serveur mail, je me suis dit pourquoi pas prendre un second pc, y mettre un hostname quelconque et ainsi avoir mon mxbackup afin de ne plus perdre de mails ( ce qui m'est arrivé )

donc quelle est la config adéquat avec donc 2 pc distincts

suis chez neuf+ modem routeur

est-ce réalisable avant toute chose :?:

car je suis parti vers du reverseproxy ( atteindre mon 2 eme pc (le mx) au travers du principal )
delaroche
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 13 Mai 2008 19:16

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron