[résolu] Accès à un serveur web SME derrière une freebox

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[résolu] Accès à un serveur web SME derrière une freebox

Messagepar ixuser » 30 Mars 2005 21:45

Après avoir fait quelques recherche et tester quelques manips, je n'ai tjrs pas trouvé la réponse a mon problème.
En gros, depuis l'extérieur, je n'accède pas a mon site web hébergé sur une sme.
Voila, g un nom de domaine, qu'on va appeler pour l'instant mondomaine.com , un serveur & passerelle (SME 6.0), le tout dans un réseaux local.

L'archi en gros la voila :

Image


Ce qui a été fait :


- dsn chez gandi
Code: Tout sélectionner
www                  28800 IN A 82.226.X.X
@                    28800 IN A 82.226.X.X


- apache tourne
- Redirection des ports 80 TCP vers SME (regles nat Freebox)
- Aucune regle ipfiltre n'a été crée dans sme



Diagnostic :
Depuis internet, je ping mon ip 82.226.X.X
je ping mondomaine.com
Quand je scanne le port 80, il est fermé.

Et c'est sans doute ca le soucis, pourquoi ce port est fermé alors que la freebox redirige le port vers la machine SME, et que sur SME apache tourne bien sur le port 80, puisque j'y ai accès dans mon réseau local.
J'ai un doute en fait, soit c un problème de dns, puisqu'a ce niveau je n'ai rien fait (sauf donner a gandi mon IP fixe), soit c cette histoire de port.
Dernière édition par ixuser le 31 Mars 2005 01:59, édité 1 fois au total.
ixuser
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 20 Juin 2004 21:59

Messagepar Zeno » 30 Mars 2005 22:14

Si tu ping comme il faut, le problem ne vien pas de Gandi :)

Par contre, je crois que pour SME, une option doit etre coché pour le rendre accéssible depuis Internet ou un prot redirigé non ? Question de sécurité..

Sinon tu as bien sur rédemaré ta Freebox ?
Avatar de l’utilisateur
Zeno
Vice-Amiral
Vice-Amiral
 
Messages: 767
Inscrit le: 22 Déc 2003 01:00
Localisation: Lyon

Messagepar romain138 » 31 Mars 2005 00:29

Salut,

pourquoi ce schéma ???

La fonctionnalité routeur de la FreeBox te sers à quoi ?

Moi j'ai la la même chose à la maison et au boulot... Mais sous cette forme (dsl pour le schéma)


FreeBox ____ SME en serveur et passerelle ____ switch ____ le ou les différent(s) pc

De plus pour aller sur le serveur manager de ta SME, il faut le faire en HTTPS .. Donc c'est pas le port 80 ..

Voilà, c'est une idée comme une autre ( en plus du rebootage de la box comme le dit Zeno)
Romain, the Toulousain
Avatar de l’utilisateur
romain138
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 136
Inscrit le: 06 Déc 2003 01:00
Localisation: Toulouse

Messagepar ixuser » 31 Mars 2005 00:40

Oui mais en interne j'ai accès au web et au https (donc depuis ma machine 192.168.0.2 je peux aller sur http://192.168.0.1 ou httpS://192.168.0.1

Le problème c'est pourquoi je n'ai plus cet accès depuis l'extérieur, sachant que je ping l'ip, le domaine, ce meme domaine est bien traduit en IP ... bref j'ai plus l'impression que c un truc lié au port qui bloque.
COmme le disait avant zeno, y a t-il une case a cocher pour autoriser l'accès au page depuis l'extérieur.


Rappel : j'ai testé en mettant le sme en dmz aussi, mais sans résultat ... :/
ixuser
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 20 Juin 2004 21:59

Messagepar romain138 » 31 Mars 2005 00:49

oui, il y a des chose à cocher ...


Dans l'onglet securité (du servermanager)
Le menu accès à distance :

il faut rentrer l'IP de la machine avec laquelle tu veux administrer ton serveur :

par exemple :

pour l'adresse IP publique (externe à ton réseau) 1.2.3.4

il faut ajouter dans :
"
Pour ajouter un nouveau réseau de gestion à distance, entrez les informations ci-dessous.
Réseau 1.2.3.4
Masque de sous-réseau 255.255.255.255
"

Maintenant si tu veux pouvoir l'administrer depuis n'importe où il faut mettre :

"
Pour ajouter un nouveau réseau de gestion à distance, entrez les informations ci-dessous.
Réseau 0.0.0.0
Masque de sous-réseau 0.0.0.0
"

C'est la première des choses.

Ensuite, après vérification,

tu ne peux acceder à ton serveur manager de l'exterieur QUE en httpS (port 443), donc raté pour le port 80.

Voilà
Romain, the Toulousain
Avatar de l’utilisateur
romain138
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 136
Inscrit le: 06 Déc 2003 01:00
Localisation: Toulouse

Messagepar micjack » 31 Mars 2005 00:55

Je veux trop rien dire (puisque connais pas la SME) mais je configurerais pour les tests la Freebox en modem simple .. (Donc virer le mode routeur)

En modem, tout ports ouverts est visibles et accessible puisque pas de FW ou routeur, donc aucune necessité de redirection....

C'est uniquement d'apres ce resultat que la conf SME pourra etre incriminée...
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar romain138 » 31 Mars 2005 00:55

J'ai oublié,

L'administration d'une SME n'a rien à voir avec une commande PING (allias ICMP REQUEST)

Un ping envoi un paquet d'une adresse à une autre en attedant une réponse, donc :

ce n'est pas parceque tu "pingue" que cela va marcher et ce n'est pas parceque tu "ne pingue pas" que la machine n'est pas présente ( par exemple si elle est configurer pour ne pa répondre au requet ICMP)

Voilà, c'était juste une précision.
Romain, the Toulousain
Avatar de l’utilisateur
romain138
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 136
Inscrit le: 06 Déc 2003 01:00
Localisation: Toulouse

Messagepar ixuser » 31 Mars 2005 01:58

ca marche !
le problème est résolu, apparement c'est la fonction routeur qui bloquait un peu.
J'ai donc désactivé le routeur freebox, ce n'est qu'un simple modem maintenant (snif), DHCP est géré par SME. J'ai donc du rajouter une carte ETH au serveur passerelle sme, quelques commandes pr que la liaison internet/sousrezo se fasse correctement et le tour est joué.


config de la patte externe
Code: Tout sélectionner
ifconfig eth1 82.226.X.X netmask 255.255.255.0
route add default gw 82.226.X.254


le schéma devient donc

Internet ---- Freebox ----- SME ---- Switch ----- postes clients


Merci à vous.

maintenant je vais m'attaquer a la partie mail.
ixuser
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 20 Juin 2004 21:59

Messagepar sibsib » 31 Mars 2005 21:25

Salut,

j'arrive après la bataille...

Bien que tu ais résolu (ou plutôt contourné) ton problème, je suis interpellé : La freebox sait rediriger des ports, et il y a des conf qui fonctionnent comme çà (avec SME).

Par contre, tu dis que SME était en mode server & gateway avec une seule carte réseau ?

A mon avis, ton problème se situait par là : si tu n'as qu'une carte réseau, il vaut mieux choisir Server only , car en mode server & gateway, la passerelle par défaut de SME, c'est sa deuxième interface réseau.

Donc, dans ton cas, les paquets arrivaient peut-être à SME, mais SME tentait éventuellement de les renvoyer à son interface réseau absente.

Juste pour confirmer ou infirmer : dans ta conf précédente, pouvais tu atteindre Internet depuis ta SME ?

Tout çà pour faire avancer le schmillblick :-)

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar ixuser » 01 Avr 2005 01:24

salut,

oui tu as raison, j'ai contourné le probleme, et c'est vrai que j'avais qu'une seule carte réseau avec un serveur&Gateway. Je n'avais pas réfléchit à ca. Par contre depuis la sme je pouvais sortir (ping google Ok). C'est pour ca que je voyais un problème de port ... mais ca n'était sans doute pas ca.
Il faudrait que je fasse des tests, mais la je m'engage plus a finir le serveur, avec tous les softs dispo :p

Mais tu es sur qu'en sever & passerelle il faut 2 carte réseaux, sachant que je n'utilisait pas la passerelle, meme si elle était activé.



sibsib a écrit:Salut,

j'arrive après la bataille...

Bien que tu ais résolu (ou plutôt contourné) ton problème, je suis interpellé : La freebox sait rediriger des ports, et il y a des conf qui fonctionnent comme çà (avec SME).

Par contre, tu dis que SME était en mode server & gateway avec une seule carte réseau ?

A mon avis, ton problème se situait par là : si tu n'as qu'une carte réseau, il vaut mieux choisir Server only , car en mode server & gateway, la passerelle par défaut de SME, c'est sa deuxième interface réseau.

Donc, dans ton cas, les paquets arrivaient peut-être à SME, mais SME tentait éventuellement de les renvoyer à son interface réseau absente.

Juste pour confirmer ou infirmer : dans ta conf précédente, pouvais tu atteindre Internet depuis ta SME ?

Tout çà pour faire avancer le schmillblick :-)

A+,
Pascal
ixuser
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 20 Juin 2004 21:59

Messagepar sibsib » 01 Avr 2005 21:01

Salut,

Je ne suis sûr de rien ! :-)

En fait, il est probablement possible de faire fonctionner SME en server & Gateway avec une seule interface réseau. Simplement, ce n'est pas ainsi qu'elle a été conçue. Donc, tu peuxx à un moment ou à un autre tomber dans un soucis, et, qui plus est, un soucis ou nous aurons du mal à t'aider, puisque ta conf n'est pas classique.

Attention : deux interfaces pour SME, çà ne veut pas forcément dire deux interfaces Ethernet ! Mais en gros, les deux commandes suivantes :
Code: Tout sélectionner
/sbin/e-smith/config getprop ExternalInterface Name
/sbin/e-smith/config getprop InternalInterface Name

doivent renvoyer quelque chose de cohérent pour ton système, et tout le trafic 'internet' est supposé passer par le device rendu par la première commande
(Evidemment, les deux commandes doivent donner un nom de device différent ;-) )

En fait, tu pourras trouver plusieurs de mes posts qui disent en substance la même chose : il est possible de labourer un champ avec une ferrari, mais 'c'est pas étudié pour' ;-)

Dans la mesure du possible, il vaut mieux ne pas détourner le principe de base d'un outil tout intégré comme l'est SME.

DISCLAIMER > Ce n'est que mon avis < DISCLAIMER

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron