2 serveurs web dans mon sous-réseau ...

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

2 serveurs web dans mon sous-réseau ...

Messagepar tetrao » 09 Juin 2010 12:46

Sous SME 7.5, le serveur principal à l'adresse 10.0.0.1 sert également de DMZ. Il assure la distribution dans le sous-réseau.
j'avais installé une autre machine à l'adresse 10.0.0.13, toujours sous SME, avec une ibay Primary pour le serveur web.

J'ai créé une règle sur 10.0.0.1 en renvoi de port 80 vers 80 pour l'adresse 10.0.0.13 et tout allait bien ...

Sur une machine supplémentaire (un Mac) située à l'adresse 10.0.0.15, j'ai installé un wiki (médiawiki, apache, php et mysql). le pack vient de Bitnami. vu l'install du pack en user, le port du service web est le 8080.
Cette machine et le wiki sont visibles dans tout le sous-réseau.

Le problème est de la rendre accessible depuis l'extérieur !

J'ai créé sur 10.0.0.1 une règle supplémentaire en renvoi de port 8080 vers 8080 pour l'adresse 10.0.0.15 mais la machine reste désespérément invisible depuis l'extérieur.

Extrait des fichiers de 10.0.0.1 :
2010-06-07 08:20:48.944416500 Jun 7 08:20:48 stargate denylog: IN=ppp0 OUT= MAC= SRC=193.191.216.25 DST=80.200.169.235 LEN=40 TOS=00 PREC=0x00 TTL=247 ID=53901 CE PROTO=TCP SPT=7060 DPT=8080 SEQ=349173986 ACK=0 WINDOW=0 RST URGP=0
Stargate = 10.0.0.1, 193.191.216.25 est le poste à l'extérieur du sous-réseau et 80.200.169.235 est l'adresse externe attribuée momentanément par mon isp à Stargate.

Impossible de créer une règle 80 vers 80 pour deux machines ?
tetrao
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 07 Fév 2010 00:58

Re: 2 serveurs web dans mon sous-réseau ...

Messagepar Titofe » 09 Juin 2010 16:02

tetrao a écrit:Impossible de créer une règle 80 vers 80 pour deux machines ?
Non, par contre port 80 vers 10.0.0.13:80 et port 81 vers 10.0.0.15:80 aucun souci.
Avatar de l’utilisateur
Titofe
Vice-Amiral
Vice-Amiral
 
Messages: 599
Inscrit le: 13 Sep 2006 17:02

Messagepar tetrao » 09 Juin 2010 16:47

Merci !
tetrao
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 07 Fév 2010 00:58

Messagepar jibe » 09 Juin 2010 23:59

Salut,

Je me demande quel est l'intérêt de cette usine à gaz ?

Quel est ton besoin exact ? Si c'est seulement de pouvoir disposer de mediawiki et de le rendre accessible depuis le net, sa place est sur la SME... Qu'est-ce donc qui rend nécessaire l'installation sur une bécane séparée ?

Ton cas, bien que très différent, me rappelle étrangement celui-ci. Pour deux raisons :
1 - L'impression que l'envie irraisonnée voire l'obstination de mettre en oeuvre une solution inadaptée est plus importante que la recherche logique d'une solution simple et efficace (mais, faute d'en savoir plus sur les raisons de ton choix, ce n'est peut-être qu'une impression),
2 - Un mac qui pose des problèmes de communication avec l'extérieur.

Pour le point 2, si on ne peut vraiment pas faire autrement que d'adopter une architecture réseau peu commune et apparemment très inadaptée, il faudrait peut-être regarder du coté du firewall du mac. :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar unnilennium » 10 Juin 2010 15:57

autres solutions:


- tout renoyer sur la machine en dmz et creer un reverse proxy vers la seconde machine pour les domaines voulu... mais usine a gaz car tout depend d'un serveur donc autant tout mettre a la meme place


- plusieurs adresses ip publiques pointes vers ton routeur : tu peux faire une regle par ip (si le routeur le permet) => ceci correspond a des offres pro
Unnilennium / http://smeserver.pialasse.com
________________________

IRC: chat.freenode.net/6667 channel: #sme-fr

newsgroup: alt.e-smith.fr
____________________
unnilennium
Vice-Amiral
Vice-Amiral
 
Messages: 749
Inscrit le: 21 Sep 2004 10:30
Localisation: Québec, Qc, Canada

Messagepar Gaston » 12 Juin 2010 19:09

Bonsoir,
pourrais tu nous faire un shcema de ton réseau ? j'ai du mal à voir ce que tu dénommes DMZ, ce que tu appelles le "sous-réseau", ...
Comment as-tu fais ton renvoi de port ? à partir du server-manager ?

G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar Cool34000 » 14 Juil 2010 00:36

Salut,

Il existe une autre solution : ProxyPass...
Il y avait une contribs pour ca, mais il me semble qu'elle ne fonctionne plus !

Par contre, Sibsib a documenté cela très bien : http://www.schirrms.net/sme/SMEApacheRe ... phpLang=fr
Avatar de l’utilisateur
Cool34000
Contre-Amiral
Contre-Amiral
 
Messages: 480
Inscrit le: 10 Sep 2006 10:45
Localisation: Nimes, France

Messagepar sibsib » 25 Juil 2010 21:59

Hello,

1) schirrms.net est en rideaux et je suis toujours à 500 bornes de chez moi :-)

2) La doc doit se trouver dans les caches de Google, mais est très orientée SME 6. Depuis, la version d'apache a changé, il faudrait faire un update.

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité