Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Problème DNS et reverse proxy

shu, le mercredi 4 août 2004 à 12:03:48
Bonjour à tous,

Je remercie d'avance toutes les personnes ki pourront m'aider.

Voila mon problème:
J'ai mis en place récemment un Reverse Proxy à l'aide du serveur Apache sur un Poste Linux datant de la préhistoire. J'ai testé la redirection du reverse proxy (qui est un poste sous Unix placé dans la DMZ) vers un poste du réseaux local contenant le vrai serveur web et cela fonctionne bien MAIS qu'en interne. Depuis l'extérieur la redirection ne se fait pas.

Je vous explique ma configuration réseaux :
- il y a un réseau local et une DMZ tous les deux reliés à un même firewall (un poste sous Linux Mandrake utilisant IPchains)
- le poste du firewall est aussi relié au routeur du FAI
- il y a un serveur DNS interne qui résout toutes les adresses locales
- le vrai serveur Web est placé dans le réseau local et n'est pas accessible depuis l'extérieur seulement en interne

Et je me pose plusieurs question à savoir si c'est à cause du DNS interne ou du Firewall mais si c'était le cas pourquoi cela fonctionnerait il en interne?

Voila c'est à peu près tout ce que je peux vous dire et Merci d'avance (je sais je me répète)
Répondre à shu  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tessai, le mercredi 4 août 2004 à 16:52:51
Salut,

D'après moi si ce n'est pas accessible de l'extérieure c'est parcequ'il n'y a pas de port forwarding vers ton server Web en interne... je me trompes ?

-==@ Tessaï @==-
   
Répondre à tessai

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
fabien, le mercredi 4 août 2004 à 17:18:48
oui, tessai donne une bonne piste..
Evidemment, pour trouver ton problème, il te faut jouer avec les nslookup et autres traceroute (de l'intérieur et de l'extérieur).. et consulter les logs... et voir où ça bloque....
   
Répondre à fabien

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
fabien, le mercredi 4 août 2004 à 17:20:34
ah j'oubliais, histoire de gagner du temps.. le port à forwarder pour le DNS (si besoin est) est le 53... et pour le http... bon tout le monde le sait...80
   
Répondre à fabien

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Fabien, le mercredi 4 août 2004 à 17:24:17
Ce que je veux dire, c'est que ce sont les ports (&infos) à surveiller entre le firewall et la DMZ.. Evidement, de l'extérieur, le client à déjà reçu une requête DNS avec l'adresse de ton serveur WEB (firewall/reverse proxy) donc là.. tu forwarde pas le port 53...
   
Répondre à Fabien

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kgb75, le mercredi 4 août 2004 à 23:17:33
coucou,

ça sent le problème de default route ...

@+
   
Répondre à kgb75

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
shu, le jeudi 5 août 2004 à 09:08:17
Merci de vos réponses mai je pige pa tout (désolé)

Alors tu me conseilles de forwarder le port 53 c'est ça??
Mais d'ou à ou : de l'extérieur vers la DMZ et vice versa??
Et kan vous dites forwarder c d'ouvrir les ports??

Et c'est koi le default route??

Désolé je suis débutant en la matière

Merci pour vos réponses
   
Répondre à shu

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
tessai, le jeudi 5 août 2004 à 09:41:57
Salut Shu,

JE suis fort étonné que tu sois un débutant en la matière et que tu travailles déjà sous Unix/Linux ... je travaille dans l'informatique depuis 5 ans et je ne me suis pas encore attaqué au monde linux... mais bon j'en ai pas besoin non plus :-)

Enfin bref... selon le principe du reverse proxy, il est sensé rediriger les requetes venant de l'extérieure sur ton IP public vers ton server Web en interne... et donc... tu as deux choix :

1) Tu le fais via ton reverse proxy, tu laisses donc passer les requetes de l'extérieure vers l'intérieure sur le port 80 avec une seule destination, l'IP du server Web
2) Tu fais le même sans reverse proxy, directement via ton firewall s'il possède cette fonctionnalitée bien sure...

En schéma ça donne ceci :

1) Internet request --> IPchains accept request port 80 on reverse proxy --> reverse proxy "forward" external request to local web server

2) Internet request --> IPchains forward port 80 request to local web server

En espérant que ça aide...

-==@ Tessaï @==-
   
Répondre à tessai

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 shu, le jeudi 5 août 2004 à 10:27:00
Merci bocou pour cette aide,

je commence à y voir un peu plus clair. Mais je me demande si cela ne pourrait pas venir de l'adresse publique du FAI car j'ai bien suivi tous vos conseils et apparement le problème n'est pas encore résolu mais sa avance j'ai de bonnes pistes grâce a vous.

MARCI MARCI
   
Répondre à shu
Posez votre question Répondre

Résultats pour Problème DNS et reverse proxy

[Linux] Squid reverse proxy HTTP et HTTPS (Résolu) salut a tous. je cherche a mettre en place un reverse proxy sous Linux, grace a squid. mon soucis est le suivant: si je lui dit httpd_accel_port 80 tout seul cela fonctionne. Cependant si j'essaie de faire du HTTPS (port 443) ca passe plus. si je... www.commentcamarche.net/forum/affich-188920-linux-squid-reverse-proxy-http-et-https
[Apache] mod_proxy_html.so (Résolu) Bonjour à tous Je suis à la recherche du binarie du module mod_proxy_html.so pour windows XP Je dois faire un essai de reverse proxy, mais je n'ai pas du tout ce qu'il faut pour compiler le module que l'on peut trouver sur... www.commentcamarche.net/forum/affich-2031445-apache-mod-proxy-html-so
Serveurs proxy (serveurs mandataires) et reverse proxy Proxy Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local (utilisant parfois des protocoles autres que le... www.commentcamarche.net/contents/lan/proxy.php3

Résultats pour Problème DNS et reverse proxy

Installer un proxy-cache HTTP facilement (polipo)Installer un proxy-cache HTTP sur votre ordinateur a plusieurs avantages: Il permet de partager la connexion internet Le cache permet d'afficher plus rapidement les pages, même si vous ne partagez pas votre connexion. Il permet optionnellement... www.commentcamarche.net/faq/sujet-10532-installer-un-proxy-cache-http-facilement-polipo
OpenDNS: Un DNS rapide et utile.DNS ? Pourquoi OpenDNS ? Comment procéder ? Gratuit ? Inconvénients OpenDNS n'est pas Fonctionnalités complémentaires Détail des fonctionnalités complémentaires Se connecter Ajouter son IP Changement d'adresse IP Voir les... www.commentcamarche.net/faq/sujet-8725-opendns-un-dns-rapide-et-utile
Serveurs DNS des principaux FAILa liste ci-dessous donne les adresses IP des serveurs de noms (DNS) des principaux fournisseurs d'accès à Internet (FAI) : 9 Telecom / 9Online Alice ADSL AOL Belgacom / SkyNet Bluewin.ch Cégétel Chello Club-internet Darty box... www.commentcamarche.net/faq/sujet-1496-serveurs-dns-des-principaux-fai
1 2 3 Suivant

Résultats pour Problème DNS et reverse proxy

[CISCO] redirection trafic HTTP selon les URL (Résolu)Bonjour, Est-ce que quelqu'un aurait une idée pour pouvoir faire du load-balancing "light" avec un routeur CISCO d'entrée de gamme (je dispose d'un cisco 877 et d'aucun load-balancer matériel) ? En fait, je voudrais faire pointer... www.commentcamarche.net/forum/affich-3332250-cisco-redirection-trafic-http-selon-les-url
Conection au proxy sans passé par le domaine (Résolu)Bonjour, j'administre un reseau formé de : 1- Un serveur DNS ( Windows 2003 sever) 1- Un serveur de Sauvegarde ( Windows 2003 server R2) 1- Un sever Proxy-firewall (Linux fedora ) 5 - Poste de travail equipé de Windows XP sp2 tout ceci un... www.commentcamarche.net/forum/affich-5409794-conection-au-proxy-sans-passe-par-le-domaine
Nmap 4.20 sous windows XP sp2 (Résolu)Bonjour, Je viens d’installer nmap 4.20 sous windows XP sp2. Je l’utilise en ligne de commande Pour l’instant la seule chose que j’arrive à faire c’est un reverse DNS d’une plage IP. nmap –sL xxx.xxx.xxx.xxx/24 Sur un nmap –sP xxx.xxx.xxx.xxx qui est... www.commentcamarche.net/forum/affich-2953792-nmap-4-20-sous-windows-xp-sp2
1 2 3 Suivant

Résultats pour Problème DNS et reverse proxy

Télécharger AnalogX ProxyAnalogX Proxy est un serveur proxy très léger (238 ko), qui permet à toutes les machines de votre réseau d'avoir l'accès à internet grâce à une machine central. Il comprend les protocoles HTTP (Web), HTTPS (secure Web), POP3 (recevoir du courrier),... www.commentcamarche.net/telecharger/telecharger-34055212-analogx-proxy
1 2 3 Suivant

Résultats pour Problème DNS et reverse proxy

ASP - L'objet ResponsePrésentation de l'objet Response Le rôle de l'objet Response est de permettre de créer la réponse HTTP qui va être envoyée au navigateur, c'est-à-dire la page Web demandée par le client. L'objet Response permet ainsi de manipuler l'ensemble des... www.commentcamarche.net/contents/asp/asp-response.php3
DNS (Système de noms de domaine)Qu'appelle-t-on DNS ? Chaque ordinateur directement connecté à internet possède au moins une adresse IP propre. Cependant, les utilisateurs ne veulent pas travailler avec des adresses numériques du genre 194.153.205.26 mais avec un nom de domaine... www.commentcamarche.net/contents/internet/dns.php3
Intranet - Installation du DNSPackages nécessaires à l'installation Un DNS (serveur de noms) est un serveur permettant d'associer un nom aux adresses IP des ordinateurs du réseaux. Afin de mettre en place un tel serveur, il est nécessaire d'installer bind et named. Ceux-ci... www.commentcamarche.net/contents/intranet/resdns.php3
1 2 3 Suivant