ipcop et apache proxypass

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar robotmixer » 17 Août 2003 12:24

Voilà j'aimerais rendre accessible ipcop sur le port 80 du serveur apache de mon serveur linux du type <BR> <BR><!-- BBCode auto-link start --><a href="http://ipcop.mondomaine.dyndns.org" target="_blank">http://ipcop.mondomaine.dyndns.org</a><!-- BBCode auto-link end --> <BR>ou <!-- BBCode auto-link start --><a href="http://mondomaine.dyndns.org/ipcop/" target="_blank">http://mondomaine.dyndns.org/ipcop/</a><!-- BBCode auto-link end --> <BR> <BR>tout en conservant mon site web "normal" en <!-- BBCode auto-link start --><a href="http://mondomaine.dyndns.org" target="_blank">http://mondomaine.dyndns.org</a><!-- BBCode auto-link end --> <BR> <BR>J'ai déjà reussi sans trop de difficultés grâce aux virtualhosts à faire ce genre de manipulation pour d'autres sites (ex interface webmin du serveur linux ou mon serveur w2k pour l'asp) mais le problème est le suivant <BR> <BR>Lorsque je mets la configuration suivante (qui marche pour d'autres serveur web même pour des ports autres que 80) <BR> <BR>NameVirtualHost * <BR> <BR><VirtualHost *> <BR>ServerName ipcop.mondomaine.dyndns.org <BR>ProxyPass / <!-- BBCode auto-link start --><a href="http://192.168.1.1:81/" target="_blank">http://192.168.1.1:81/</a><!-- BBCode auto-link end --> <BR>ProxyPassReverse / <!-- BBCode auto-link start --><a href="http://192.168.1.1:81/" target="_blank">http://192.168.1.1:81/</a><!-- BBCode auto-link end --> <BR></VirtualHost> <BR> <BR>ça ne veut pas marcher (idem si je tente en https sur le port 445) <BR> <BR>Je me demande si du fait que le serveur apache de ipcop est super bien configuré, il n'y aurait pas une protection qui empecherait que le serveur soit relayé par un autre serveur apache ? <BR> <BR>Quelqu'un a une idée ou encore mieux, quelqu'un a déjà reussi à faire marcher le proxypass avec ipcop ?
Avatar de l’utilisateur
robotmixer
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 31 Jan 2003 01:00

Messagepar mad_dog » 17 Août 2003 15:33

Salut .. <BR> <BR>je pense que lorsque tu met l'adresse IP de ton ipcop (présente sur ton résea), il y a un pb d'interprétation car il doit rechercher cette @ IP sur le net et non ton réseau local ..
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Image
Solution d'hébergement WEB Open-source
Avatar de l’utilisateur
mad_dog
Vice-Amiral
Vice-Amiral
 
Messages: 997
Inscrit le: 05 Fév 2003 01:00
Localisation: Nantes

Messagepar mad_dog » 17 Août 2003 15:35

Essaye de faire créer un virtual host normal, avec une page index.htm qui pointe vers l'adresse de type :: <!-- BBCode auto-link start --><a href="http://ton_serveur:81" target="_blank">http://ton_serveur:81</a><!-- BBCode auto-link end -->
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Image
Solution d'hébergement WEB Open-source
Avatar de l’utilisateur
mad_dog
Vice-Amiral
Vice-Amiral
 
Messages: 997
Inscrit le: 05 Fév 2003 01:00
Localisation: Nantes

Messagepar robotmixer » 17 Août 2003 23:08

Concernant l'ip je vois pas d'ou viendrait le problème puisque quand je fais un proxypass sur <!-- BBCode auto-link start --><a href="http://192.168.1.3:88" target="_blank">http://192.168.1.3:88</a><!-- BBCode auto-link end --> (serveur asp w2k) ça marche <BR> <BR>Et si je fais le truc de la page proxypass va passer la redirection mais ça ne marchera qu'en interne parce que que depuis le net 192.168.1.1 ça marchera pas (c'est une ip privée)
Avatar de l’utilisateur
robotmixer
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 31 Jan 2003 01:00

Messagepar mad_dog » 18 Août 2003 10:03

As tu ouvert l'accès via l'extéreiur du port 81 sur ton IPCOP ??
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Image
Solution d'hébergement WEB Open-source
Avatar de l’utilisateur
mad_dog
Vice-Amiral
Vice-Amiral
 
Messages: 997
Inscrit le: 05 Fév 2003 01:00
Localisation: Nantes

Messagepar robotmixer » 18 Août 2003 13:42

rien à voir <BR> <BR>je ne veux pas "ouvrir" le port 81 de ipcop sur internet je veux utiliser apache pour créer un sous nom de domaine de type <!-- BBCode auto-link start --><a href="http://ipcop.mondomaine.dyndns.org" target="_blank">http://ipcop.mondomaine.dyndns.org</a><!-- BBCode auto-link end --> sur le port 80. <BR> <BR>apache va se connecter sur mon reseau interne en "proxiant" ipcop sur le port 81 dans un virtualhost <BR> <BR>dans le reseau interne ya pas de firewall qui m'interdit d'utiliser le port 81 d'ipcop <BR> <BR>
Avatar de l’utilisateur
robotmixer
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 31 Jan 2003 01:00

Messagepar mad_dog » 19 Août 2003 23:12

essaye de le rediriger ton proxy pas vers le <!-- BBCode auto-link start --><a href="https://@de" target="_blank">https://@de</a><!-- BBCode auto-link end --> ton IPCOP:445 !!
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Image
Solution d'hébergement WEB Open-source
Avatar de l’utilisateur
mad_dog
Vice-Amiral
Vice-Amiral
 
Messages: 997
Inscrit le: 05 Fév 2003 01:00
Localisation: Nantes

Messagepar mad_dog » 19 Août 2003 23:14

o faite ton proxy pass, tu la installer sur ton apache, tu utilise une SME ou une machine configurée par toi ?? <BR>
Le savoir n'est bon que s'il est partagé.
http://www.societeg.com/
Image
Solution d'hébergement WEB Open-source
Avatar de l’utilisateur
mad_dog
Vice-Amiral
Vice-Amiral
 
Messages: 997
Inscrit le: 05 Fév 2003 01:00
Localisation: Nantes

Messagepar antolien » 19 Août 2003 23:20

Proxy pass , je sais pas ce que c'est . Mais un proxy qui traite les requettes venant de l'exterieur me parraît pas très sécure... <BR> <BR>Une règle PAT en prerouting avec shorewall serait suffisante à mon goût. <BR> Mettre en cache un truc déjà en local sur ipcop, c'est assez spécial. <BR> <BR>C'est quoi un proxy pass ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar gonado » 20 Août 2003 00:39

Je suis d'accord avec toi antolien
PHP atitude
Avatar de l’utilisateur
gonado
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 06 Août 2003 00:00
Localisation: Annonay


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron