2 serveurs web dans mon sous-réseau ...

[tetrao]

Sous SME 7.5, le serveur principal à l'adresse 10.0.0.1 sert également de DMZ. Il assure la distribution dans le sous-réseau.
j'avais installé une autre machine à l'adresse 10.0.0.13, toujours sous SME, avec une ibay Primary pour le serveur web.

J'ai créé une règle sur 10.0.0.1 en renvoi de port 80 vers 80 pour l'adresse 10.0.0.13 et tout allait bien ...

Sur une machine supplémentaire (un Mac) située à l'adresse 10.0.0.15, j'ai installé un wiki (médiawiki, apache, php et mysql). le pack vient de Bitnami. vu l'install du pack en user, le port du service web est le 8080.
Cette machine et le wiki sont visibles dans tout le sous-réseau.

Le problème est de la rendre accessible depuis l'extérieur !

J'ai créé sur 10.0.0.1 une règle supplémentaire en renvoi de port 8080 vers 8080 pour l'adresse 10.0.0.15 mais la machine reste désespérément invisible depuis l'extérieur.

Extrait des fichiers de 10.0.0.1 :
2010-06-07 08:20:48.944416500 Jun 7 08:20:48 stargate denylog: IN=ppp0 OUT= MAC= SRC=193.191.216.25 DST=80.200.169.235 LEN=40 TOS=00 PREC=0x00 TTL=247 ID=53901 CE PROTO=TCP SPT=7060 DPT=8080 SEQ=349173986 ACK=0 WINDOW=0 RST URGP=0
Stargate = 10.0.0.1, 193.191.216.25 est le poste à l'extérieur du sous-réseau et 80.200.169.235 est l'adresse externe attribuée momentanément par mon isp à Stargate.

Impossible de créer une règle 80 vers 80 pour deux machines ?

[Titofe]

Impossible de créer une règle 80 vers 80 pour deux machines ?

Non, par contre port 80 vers 10.0.0.13:80 et port 81 vers 10.0.0.15:80 aucun souci.

[tetrao]

Merci !

[jibe]

Salut,

Je me demande quel est l'intérêt de cette usine à gaz ?

Quel est ton besoin exact ? Si c'est seulement de pouvoir disposer de mediawiki et de le rendre accessible depuis le net, sa place est sur la SME... Qu'est-ce donc qui rend nécessaire l'installation sur une bécane séparée ?

Ton cas, bien que très différent, me rappelle étrangement celui-ci. Pour deux raisons :
1 - L'impression que l'envie irraisonnée voire l'obstination de mettre en oeuvre une solution inadaptée est plus importante que la recherche logique d'une solution simple et efficace (mais, faute d'en savoir plus sur les raisons de ton choix, ce n'est peut-être qu'une impression),
2 - Un mac qui pose des problèmes de communication avec l'extérieur.

Pour le point 2, si on ne peut vraiment pas faire autrement que d'adopter une architecture réseau peu commune et apparemment très inadaptée, il faudrait peut-être regarder du coté du firewall du mac.

[unnilennium]

autres solutions:


- tout renoyer sur la machine en dmz et creer un reverse proxy vers la seconde machine pour les domaines voulu... mais usine a gaz car tout depend d'un serveur donc autant tout mettre a la meme place


- plusieurs adresses ip publiques pointes vers ton routeur : tu peux faire une regle par ip (si le routeur le permet) => ceci correspond a des offres pro

[Gaston]

Bonsoir,
pourrais tu nous faire un shcema de ton réseau ? j'ai du mal à voir ce que tu dénommes DMZ, ce que tu appelles le "sous-réseau", ...
Comment as-tu fais ton renvoi de port ? à partir du server-manager ?

G.

[Cool34000]

Salut,

Il existe une autre solution : ProxyPass...
Il y avait une contribs pour ca, mais il me semble qu'elle ne fonctionne plus !

Par contre, Sibsib a documenté cela très bien : http://www.schirrms.net/sme/SMEApacheRe ... phpLang=fr

[sibsib]

Hello,

1) schirrms.net est en rideaux et je suis toujours à 500 bornes de chez moi

2) La doc doit se trouver dans les caches de Google, mais est très orientée SME 6. Depuis, la version d'apache a changé, il faudrait faire un update.

A+,
Pascal