[Résolu]Accès à un site sur Ubuntu server

[dlalleme]

Bonjour,

J'ai un serveur Ubuntu dans mon réseau local à l'adresse 192.168.2.2 qui s'appelle inocybe.
Il héberge un site qui fonctionne très bien en local. Je veux accéder au site de l'extérieur du "mon dentier"

J'ai mon serveur frontal sme qui gère le routage via internet à l'adresse 192.168.2.1

À l'extérieur de mon réseau, lorsque je tape l'adresse

Code: Tout sélectionner

http://inocybe.dlaoctet.com

, je tombe sur le site du serveur SME

Code: Tout sélectionner

http://www.dlaoctet.com

J'ai renseigné les noms de domaine et adresses mais à priori cela ne suffit pas

Code: Tout sélectionner

ftp.dlaoctet.com    Self    192.168.2.1              Modifier    Supprimer
inocybe.dlaoctet.com    Local    192.168.2.2              Modifier    Supprimer
mail.dlaoctet.com    Self    192.168.2.1              Modifier    Supprimer


Je connais le principe de routage et de renvoi de port, mais je n'arrive pas à le mettre en pratique.
Il doit bien me manquer quelque chose. Vous savez quoi ?
J'ai regardé dans la doc, mais j'arrive pas à comprendre


Cordialement

Denis

[ccnet]

gère le routage via internet à l'adresse 192.168.2.1

Cette phrase ne veut rien dire. Le moins que l'on puisse dire c'est l'exposition du problème est confus.

La première chose évidente est que, sur internet, la résolution de inocybe.dlaoctet.com et www.dlaoctet.com pointe sur la même ip. Est ce bien ce à quoi vous vous attendiez ?

Je connais le principe de routage et de renvoi de port, mais je n'arrive pas à le mettre en pratique.

Je ne pense pas que vous maitrisiez ces deux techniques. Vous n'avez manifestement pas compris à quoi elles servent et comment elles fonctionnent. Ni le transfert de port ni le routage ne peuvent régler votre problème.

Pourquoi ?

Soit vous disposez d'une seule ip publique soit de plusieurs. Si vous en avez plusieurs vos enregistrements dns publics ne sont pas bons. Puis, et seulement là, il faudra se préoccuper de routage et de transfert de port.

Deuxième situation vous n'avez qu'une seule ip publique. Comme je l'ai dit ni le ransfert de port ni le routage ne peuvent régler votre problème. Reprenons ou apprenons.
Le routage concerne la couche 3 du modèle OSI, pour faire court : iIP. Dans le routage l' algorithme ne se préoccupe pas des données transportées. Le transfert de port tel qu' implémenté dans SME concerne la couche 4, c'est à dire TCP et UDP. Là encore le mécanisme ne s'intéresse pas au contenu du paquet TCP (partie data) mais seulement à son entête

Ce que vous voulez, du moins ce que l'on en comprend.
Vous voulez que, suivant l'url employée par l'internaute, celui arrive sur le site correspondant. Où peut on prendre connaissance de cette information, c'est à dire l' url demandée ? Surement pas dans la couche IP ni dans l'entête TCP, mais bien dans l'entête http, c'est à dire dans un protocole applicatif qui fait partie de la couche application, au dessus des couches 3 et 4.

Il faut donc une application capable de lire et d'interpréter la requête http. D'une façon général ce genre de problème se traire avec un reverse proxy par exemple, Squid ou Apache correctement configurés savent faire cela . Dans SME, que je ne connais pas bien, cela doit se trouver du coté des sites virtuels.

[dlalleme]

Merci mon Amiral,

C'est vrai que mes connaissances en réseau sont limitées mais après une explication comme celle que je viens d'avoir; je comprends encore moins.

Je réitère ma question en ré expliquant mon besoin.

Je suis à l'extérieur de mon réseau local.

Je tape à l'aide de mon navigateur http://inocybe.dlaoctet.com et je veux aller sur un site hébergé sur un serveur dans mon réseau local.
Aujourd'hui je tombe sur le site hébergé par mon serveur nommé chanterelle relié à mon IP publique. Ce serveur gère également le réseau local.

Quelle est la manipulation à faire sur mon serveur chanterelle (SME) pour accéder au site désiré donc au serveur Ubuntu inocybe ? Alors que cela se nomme renvoi de port, routage, reverse; je ne sais pas mais je voudrais utiliser les outils fournis par la SME pour comprendre et mettre en oeuvre ...

Merci

Cordialement

Denis

[Stirner]

Salut,


Fonction reverse proxy d'apache. La question a été abordé plusieurs fois sur le forum. Une tit recherche devrait répondre à tes questions

[dlalleme]

C'est bon, il fallait juste trouver que cela était faisable via Apache.

Merci à tous et surtout à Mister Schirrms .... à l'adresse http://www.schirrms.net/sme/SMEApacheReverseProxy.php

Cordialement

Denis

[ccnet]

Merci mon Amiral,

C'est vrai que mes connaissances en réseau sont limitées mais après une explication comme celle que je viens d'avoir; je comprends encore moins.
[...]
Alors que cela se nomme renvoi de port, routage, reverse; je ne sais pas mais je voudrais utiliser les outils fournis par la SME pour comprendre et mettre en oeuvre ...

Merci

Cordialement

Denis

C'est un peu "bizarre" cette réponse : comment ça s'appelle, comment ça marche en gros je m'en tape, pourvu qu'on me donne une recette, surtout de la part de quelqu'un qui, sur son site, prétend faire du conseil et de l'audit et propose la "mise en place de systèmes sécurisés".
Il est assez inquiétant de ne pas comprendre cette explication compte tenu des prétentions que vous affichez. Bref.

[Stirner]

C'est un peu "bizarre" cette réponse : comment ça s'appelle, comment ça marche en gros je m'en tape, pourvu qu'on me donne une recette, surtout de la part de quelqu'un qui, sur son site, prétend faire du conseil et de l'audit et propose la "mise en place de systèmes sécurisés".
Il est assez inquiétant de ne pas comprendre cette explication compte tenu des prétentions que vous affichez. Bref.

Mon cher ccnet je vous trouve bien vindicatif Seriez-vous en train de perdre votre flegme légendaire

Ok je ->[]

[ccnet]

Mouais ... il est vrai que j'ai été un peu énervé par cette réponse du style : "j'y comprend rien, et je m'en tape, dites moi où cliquer".
Plutôt que de donner une réponse toute faite, j'ai tenté d'expliquer le pourquoi des choses. Qu'un professionnel (à partir du moment où la personne gagne sa vie avec une activité, c'est un professionnel) aborde un problème avec cet état d'esprit me semble regrettable, surtout lorsque l'on affiche de prétention comme Audit, Conseil et "Mise en place de système sécurisé" alors que l'on ne sait pas distinguer un problème réseau ou transport d'un problème applicatif. Dans ces activités on est sensé dominer largement le sujet.

Lorsque je suis face à quelque chose que je ne connais pas, mon premier réflexe c'est de me pencher sur les fondamentaux qui sont à l'origine du problème pour comprendre et apprendre. Je n'ai aucune honte à dire que j' apprend encore régulièrement, ou à dire que je ne sais pas.

[dlalleme]

Il me semble que pour apprendre quelque chose, il faut en avoir l'opportunité et l'utilité au moins une seule fois.

En ce qui concerne Apache, j'ai fait déjà une centaine d'installation mais je n'avais jamais eu à faire ce renvoi vers un autre serveur. Maintenant je sais.... Même si j'ai eu du mal à trouver ; j'ai peut être pas bien cherché...Désolé du dérangement !!!!

En ce qui concerne les fonctions que certains ont lus sur le site de ma société; il n'est pas nécessaire d'avoir une certificat CISCO pour aider les autres à installer un réseau. Je ne prétends pas non plus savoir et vouloir installer un réseau d'une multinationale....

Je ne sais pas quelle est la spécialité de mister ccnet mais pour ma part, je n'ai aucune prétention d'une expertise dans le monde du réseau. Je peux simplement justifié d'une expérience de presque 30 ans dans le monde informatique. L'audit, le conseil et les systèmes sécurisés concernent-ils que les réseaux ???

Bon, je ne vais pas continuer à me justifier; cela n'est pas utile. Juste pour dire que dans mon premier message (même s'il est confus); je n'ai pas demandé un cours mais simplement un outil. Libre à moi ensuite de l'étudier et de comprendre...

Encore une fois désolé d'avoir pris de votre temps et de vous avoir dérangé....

[stephdl]

Encore une fois désolé d'avoir pris de votre temps et de vous avoir dérangé....

tu es tout excusé, j'aurais appris un truc ce matin.......c'est quand même bizarre un forum, ou poser des questions amènent des excuses, il n'y a que sur ixus que l'on voit cela.

[Stirner]

- Faire une recherche préalable avant de poster afin de s'assurer que le sujet n'a pas déjà été traité, par le biais de la fonction Rechercher disponible sur Ixus (l'usage de www.google.fr est également recommandé).

Cet extrait viens de la charte d'Ixus et pose clairement le fait qu'une recherche approfondi est obligatoire avant de poster. Le problème soulevé par dlalleme a été mainte fois abordé. S'il repose la question c'est qu'il na pas pris le temps de faire une recherche. C'est surprenant de la part d'un amiral (donc relativement présent sur Ixus) de ne pas être au courant des us et coutumes du site. Maintenant pource qui est de l'attaque (gentille hein faut pas poussé) de ccnet sur ces compétences je penses qu'elle n'ont pas leur place dans le forum. Cela doit ce régler en MP.

J'en appelle à nos chers Modos et aux admins. Peut-être (si cela est réalisable simplement) faudrait-il inclure dans le mail de bienvenu aux nouveau inscrits un ou deux morceaux choisis de la charte.

[dlalleme]

Cet extrait viens de la charte d'Ixus et pose clairement le fait qu'une recherche approfondi est obligatoire avant de poster. Le problème soulevé par dlalleme a été mainte fois abordé. S'il repose la question c'est qu'il na pas pris le temps de faire une recherche.

Faux, ça tu n'en sais rien !!!
Lorsque l'on recherche il arrive parfois que l'on ne trouve pas les mots technique nous amenant à la réponse surtout lorsque l'on a une piste qui est à mille lieux de la réponse....

Je cherche toujours très longtemps et demande de l'aide en dernier recours...

Mais bon, j'ai remarqué qu'il y a certaines questions à thème auxquelles il est difficile d'avoir une réponse ou que l'accueil n'était très top... Mais je vais faire comme d'habitude, me "démerder" tout seul ...

Merci à ccnet pour m'avoir tout de même orienté en m'indiquant "apache" et "proxy" dans son premier message... Ce qui m'a permis de trouver le site de Schirrms

Merci les gars... TOUT N'EST PAS PERDU

Salut

[stephdl]

effectivement, chercher une réponse avant de poser une question, cela peut être bénéfique pour l'intéressé ......mais pour ceux qui "picorent" le forum, aucuns intérêts puisque on a rien à se mettre sous la dent....aucune piste pour les prochains problèmes
"un forum enrichit ceux qui le lisent" c'est ma devise......

quand aux réponses "va chercher par toi même", elles devraient faire partie de la charte, à proscrire, elles n'apportent rien. D'autant plus que cela renforce la mauvaise réputation d'ixus : un forum pour des pros qui rembarrent ceux qui ne savent pas. Maintenant je n'excuse pas ceux qui arrivent et qui exigent une réponse, je veux juste être humain. On a le droit de ne pas connaitre et donc de ne pas savoir formuler une recherche sur internet.

alors effectivement si les modos passent, et qu'ils affirment leur point de vue, je serai intéressé. Car je pense que nous aurions tous a gagner en aidant les newsbees, plus la sme aura d'utilisateurs, et plus cette distribution perdurera.
Et puis la sme, elle a été faite pour les entreprises qui n'ont pas les moyens d'avoir des admins, donc elle est faite pour les novices .....