CC 1.2 + virtualhosts + squid

Forum traitant de la distribution ClarkConnect. ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP....).

Modérateur: modos Ixus

Messagepar fgth » 02 Juin 2003 19:42

Salut à tous, <BR>voilà un petit problème à élucider : <BR>la config : IPCop1.3 GREEN+ORANGE+RED <BR>CC 1.2 dans la DMZ, avec 2 virtualhosts, et squid dessus. <BR>Le serveur s'appelle, disons, <!-- BBCode auto-link start --><a href="http://www.web.fr" target="_blank">www.web.fr</a><!-- BBCode auto-link end --> <BR>Le 1er vitualhost est la re-déclaration du site principal (c'est nécessaire sous Apache), appelons-le web1. <BR>Appelons le 2ème web2. <BR>Les deux "hosts" web1 et web2 sont déclarés sur le serveur DNS interne, ils pinguent d'ailleurs du réseau GREEN sans problème. <BR> <BR>J'arrive à afficher <!-- BBCode auto-link start --><a href="http://web1." target="_blank">http://web1.</a><!-- BBCode auto-link end --> Par contre, <!-- BBCode auto-link start --><a href="http://web2" target="_blank">http://web2</a><!-- BBCode auto-link end --> me dit "Connexion refusée"... <BR>Et si j'essaie <!-- BBCode auto-link start --><a href="http://www.web.fr" target="_blank">www.web.fr</a><!-- BBCode auto-link end -->, là c'est pire, il mouline sans fin, même pas un message de time out ! Alors que le site est joignable de l'extérieur, j'ai fait l'essai avec un modem. Je suppose donc une embrouille IPCop du fait que je sors vers le rouge, pour revenir tout de suite vers orange avec un adresse source de vert..... Je me fais comprendre, là ? Peut-être que je me fourre le doigt dans l'oeil. Et de toute façon, ça n'explique pas pourquoi web2 m'est refusé. <BR> <BR>Qqun a-t-il un idée sur les raisons de ces blocages ?
Il faut repousser l'envie d'hurler avec les loups de peur de n'être qu'un mouton.
Avatar de l’utilisateur
fgth
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 09 Jan 2003 01:00
Localisation: 86-France

Messagepar grosbedos » 07 Juin 2003 02:18

bon deja pour <!-- BBCode auto-link start --><a href="http://www.web.fr" target="_blank">www.web.fr</a><!-- BBCode auto-link end --> t'as bien vu.. <BR>pour le reste
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar micj » 07 Juin 2003 05:15

As-tu définis un fichier hosts sur ton poste de travail dans lequel tu résous manuellement les url de tes serveurs en leur associant une adresse ip de ta dmz?
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar fgth » 11 Juin 2003 10:39

Ooops. J'ai oublié ce fil quelques temps... <BR>Micj, la déclaration en host local ne change pas grand-chose, vu qu'ils sont déclarés dans le DNS interne, et qu'ils pinguent du réseau GREEN. <BR>En fait, j'ai plus ou moins résolu le problème : c'est squid qui fout la zone, associé au fait que j'utilise le cache DNS d'IPCop sur le serveur web (à partir d'ORANGE, c'est le plus simple, pas la peine de déclarer les DNS du FAI, IPCop les trouve tout seul et les garde en cache). Squid est installé sur le serveur web lui-même, et intercepte donc les requêtes www même pour le serveur en local. <BR>Il sait reconnaitre "web1" car c'est le nom de la machine sur laquelle il est, donc il ne cherche pas plus loin et envoie à Apache en local. Par contre, "web2" n'est pas reconnu, même si je le met en alias dans le fichier hosts su serveur. Le cache DNS d'IPCop ne le reconnait pas non plus, même en le mettant aussi dans son hosts à lui. <BR>J'ai résolu la chose en déclarant un alias sur les virtualhosts avec le nom complet du site (genre web2.mondomaine.fr) et en indiquant à mon navigateur de ne pas utiliser le proxy pour les adresses ".mondomaine.fr". C'est peut-être pas très élégant, mais ça marche.
Il faut repousser l'envie d'hurler avec les loups de peur de n'être qu'un mouton.
Avatar de l’utilisateur
fgth
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 161
Inscrit le: 09 Jan 2003 01:00
Localisation: 86-France


Retour vers ClarkConnect

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron