Derrière ce titre un peu mystique se cache une question assez simple.
J'utilise un dyndns pour accéder à mon Ipcop et aux services derrière.
Aujourd'hui je voudrais ouvrir un 2e dyndns pour pouvoir accéder à un serveur en particulier.
Ma question est la suivante:
Peut on spécifier en transfert de ports dans le champ ip source ou réseau, un nom de dns pour orienter le flux sur le serveur que l'on veut?
Si non existe t il une solution? en clair Ipcop peut il faire office de reverse proxy?
Identification du flux par dns
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
Identification du flux par dns
par leatherface » 02 Avr 2009 11:08
- leatherface
- Quartier Maître
- Messages: 22
- Inscrit le: 16 Sep 2008 19:54
par jdh » 02 Avr 2009 11:19
Evasif !
Un filtrage de trafic est TOUJOURS effectué selon l'adresse ip : le dns n'est qu'une commodité de nommage.
S'il s'agit d'un second serveur web, cela a été abondamment traité : il suffit de chercher un peu.
Un filtrage de trafic est TOUJOURS effectué selon l'adresse ip : le dns n'est qu'une commodité de nommage.
S'il s'agit d'un second serveur web, cela a été abondamment traité : il suffit de chercher un peu.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par leatherface » 02 Avr 2009 11:34
adresser un second serveur web derrière le firewall, ca n'est pas un problème. Il suffit de le faire ecouter sur 8080 par exemple et le tour est joué.
Mais ca ne répond pas à ma question qui est est l'utilisation d'Ipcop comme reverse proxy afin de gérer différents vhosts.
Mais ca ne répond pas à ma question qui est est l'utilisation d'Ipcop comme reverse proxy afin de gérer différents vhosts.
- leatherface
- Quartier Maître
- Messages: 22
- Inscrit le: 16 Sep 2008 19:54
par jdh » 02 Avr 2009 11:42
Là c'est moins évasif. Et cela concerne visiblement ce que j'imaginais.
Donc, je redis que le problème est vu et revu régulièrement sur le forum.
Par exemple : "vhost"/IPCOP = 20 résultats mais "serveur web"/IPCOP = 1434 résultats dont certains récents semblent largement convenir.
Je réécris : aucun filtrage ne peut être fait selon le dns :
- 80/tcp et xxx.dns.org -> serveur1
- 80/tcp et yyy.dns.org -> serveur2
n'est pas possible !
Donc, je redis que le problème est vu et revu régulièrement sur le forum.
Par exemple : "vhost"/IPCOP = 20 résultats mais "serveur web"/IPCOP = 1434 résultats dont certains récents semblent largement convenir.
Je réécris : aucun filtrage ne peut être fait selon le dns :
- 80/tcp et xxx.dns.org -> serveur1
- 80/tcp et yyy.dns.org -> serveur2
n'est pas possible !
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par leatherface » 02 Avr 2009 12:06
sauf evidemment avec un reverse proxy.
que je suis en train de mettre en place avec une solution tierce.
Merci pour les infos.
que je suis en train de mettre en place avec une solution tierce.
Merci pour les infos.
- leatherface
- Quartier Maître
- Messages: 22
- Inscrit le: 16 Sep 2008 19:54
par jdh » 02 Avr 2009 12:15
On ne doit pas lire les mêmes fils sur ce forum !
Il m'a semblé que l'on parle à plusieurs reprises de la fonction reverse proxy d'Apache (le premier serveur web celui qui renvoie alors vers l'autre serveur).
Donc nul besoin de solutions tierces (évasives).
NB : le problème gagnerait à être mieux exposé, les réflexions indiquées. Là je suppute, et, peut-être, je ne réponds pas ce que tu veux entendre. Mais faute de précisions ...
Il m'a semblé que l'on parle à plusieurs reprises de la fonction reverse proxy d'Apache (le premier serveur web celui qui renvoie alors vers l'autre serveur).
Donc nul besoin de solutions tierces (évasives).
NB : le problème gagnerait à être mieux exposé, les réflexions indiquées. Là je suppute, et, peut-être, je ne réponds pas ce que tu veux entendre. Mais faute de précisions ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par leatherface » 02 Avr 2009 16:03
en fait on parle bien de Apache, mais je ne me vois pas en train de modifier le Apache de Ipcop.
Je vais utiliser une solution que ma société edite.
Je vais utiliser une solution que ma société edite.
- leatherface
- Quartier Maître
- Messages: 22
- Inscrit le: 16 Sep 2008 19:54
par jdh » 02 Avr 2009 16:57
La logique usuelle est la suivante :
- IPCOP agit en firewall,
- IPCOP forward le flux 80/tcp (=http) vers 1 serveur,
- ce serveur dispose par exemple d'apache et sert de serveur www.dns1.org,
- l'apache est configuré avec le module proxy,
- il dispatche le flux selon les noms dns : www.dns1.org vers local, www.dns2.org vers serveur 2.
Il est clair qu'il ne faut pas faire cela avec l'Apache d'IPCOP. Cela tombe sous le sens mais ça va mieux en l'écrivant !
(Evidemment on peut se poser la question pourquoi disposer de 2 serveurs ! Pourquoi ne pas utiliser 1 seul serveur, bien dimensionné pour les 2 domaines ?)
- IPCOP agit en firewall,
- IPCOP forward le flux 80/tcp (=http) vers 1 serveur,
- ce serveur dispose par exemple d'apache et sert de serveur www.dns1.org,
- l'apache est configuré avec le module proxy,
- il dispatche le flux selon les noms dns : www.dns1.org vers local, www.dns2.org vers serveur 2.
Il est clair qu'il ne faut pas faire cela avec l'Apache d'IPCOP. Cela tombe sous le sens mais ça va mieux en l'écrivant !
(Evidemment on peut se poser la question pourquoi disposer de 2 serveurs ! Pourquoi ne pas utiliser 1 seul serveur, bien dimensionné pour les 2 domaines ?)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
Re: Identification du flux par dns
par ccnet » 02 Avr 2009 18:04
leatherface a écrit: en clair Ipcop peut il faire office de reverse proxy?
en fait on parle bien de Apache, mais je ne me vois pas en train de modifier le Apache de Ipcop.
Alors pourquoi poser la question ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
9 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité