High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Problème DNS et reverse proxy

Dernière réponse le 5 aoû 2004 à 10:27:00 shu, le 4 aoû 2004 à 12:03:48 
 Signaler ce message aux modérateurs

Bonjour à tous,

Je remercie d'avance toutes les personnes ki pourront m'aider.

Voila mon problème:
J'ai mis en place récemment un Reverse Proxy à l'aide du serveur Apache sur un Poste Linux datant de la préhistoire. J'ai testé la redirection du reverse proxy (qui est un poste sous Unix placé dans la DMZ) vers un poste du réseaux local contenant le vrai serveur web et cela fonctionne bien MAIS qu'en interne. Depuis l'extérieur la redirection ne se fait pas.

Je vous explique ma configuration réseaux :
- il y a un réseau local et une DMZ tous les deux reliés à un même firewall (un poste sous Linux Mandrake utilisant IPchains)
- le poste du firewall est aussi relié au routeur du FAI
- il y a un serveur DNS interne qui résout toutes les adresses locales
- le vrai serveur Web est placé dans le réseau local et n'est pas accessible depuis l'extérieur seulement en interne

Et je me pose plusieurs question à savoir si c'est à cause du DNS interne ou du Firewall mais si c'était le cas pourquoi cela fonctionnerait il en interne?

Voila c'est à peu près tout ce que je peux vous dire et Merci d'avance (je sais je me répète)

Meilleures réponses pour « Problème DNS et reverse proxy » dans :
Serveurs DNS des principaux FAI VoirLa liste ci-dessous donne les adresses IP des serveurs de noms (DNS) des principaux fournisseurs d'accès à Internet (FAI) : 9 Telecom / 9Online Alice ADSL AOL Belgacom / SkyNet Bluewin.ch Bouygues BBOX Cégétel Chello Club-internet Colt...
Installer un serveur proxy HTTP (Squid) VoirSommaire : 1. Installer le proxy 2. Configurer le proxy 2.1 Nommer le proxy 2.2 Choisir le port 2.3 Choisir l'interface 2.4 Définir les droits d'accès 2.5 Autoriser le groupe 2.6 Autoriser les ports non standards 3. Démarrer le...
OpenDNS: Un DNS rapide et utile VoirDNS ? Pourquoi OpenDNS ? Comment procéder ? Gratuit ? Inconvénients OpenDNS n'est pas Fonctionnalités complémentaires Détail des fonctionnalités complémentaires Se connecter Ajouter son IP Changement d'adresse IP Voir les...
Télécharger AnalogX Proxy Voir
Télécharger 007 Proxy Finder VoirTrouver des adresses proxy de libre sur Internet ne sera plus une tâche compliquée et embêtante. Proxy finder est là pour cela. C’est un programme spécialement conçu pour rechercher automatiquement et extraire les adresses libres de serveurs...
Télécharger Cyclope Internet Filtering Proxy Voir
Serveurs proxy (serveurs mandataires) et reverse proxy VoirProxy Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local (utilisant parfois des protocoles autres que le...
DNS (Système de noms de domaine) VoirQu'appelle-t-on DNS ? Chaque ordinateur directement connecté à internet possède au moins une adresse IP propre. Cependant, les utilisateurs ne veulent pas travailler avec des adresses numériques du genre 194.153.205.26 mais avec un nom de domaine...
Intranet - Installation du DNS VoirPackages nécessaires à l'installation Un DNS (serveur de noms) est un serveur permettant d'associer un nom aux adresses IP des ordinateurs du réseaux. Afin de mettre en place un tel serveur, il est nécessaire d'installer bind et named. Ceux-ci...
Posez votre question Répondre

1

tessai, le 4 aoû 2004 à 16:52:51
  • +1

Salut,

D'après moi si ce n'est pas accessible de l'extérieure c'est parcequ'il n'y a pas de port forwarding vers ton server Web en interne... je me trompes ?

-==@ Tessaï @==-

   
Répondre à tessai

2

fabien, le 4 aoû 2004 à 17:18:48

Oui, tessai donne une bonne piste..
Evidemment, pour trouver ton problème, il te faut jouer avec les nslookup et autres traceroute (de l'intérieur et de l'extérieur).. et consulter les logs... et voir où ça bloque....

   
Répondre à fabien

3

fabien, le 4 aoû 2004 à 17:20:34

Ah j'oubliais, histoire de gagner du temps.. le port à forwarder pour le DNS (si besoin est) est le 53... et pour le http... bon tout le monde le sait...80

   
Répondre à fabien

4

Fabien, le 4 aoû 2004 à 17:24:17

Ce que je veux dire, c'est que ce sont les ports (&infos) à surveiller entre le firewall et la DMZ.. Evidement, de l'extérieur, le client à déjà reçu une requête DNS avec l'adresse de ton serveur WEB (firewall/reverse proxy) donc là.. tu forwarde pas le port 53...

   
Répondre à Fabien

5

kgb75, le 4 aoû 2004 à 23:17:33

Coucou,

ça sent le problème de default route ...

@+

   
Répondre à kgb75

6

shu, le 5 aoû 2004 à 09:08:17

Merci de vos réponses mai je pige pa tout (désolé)

Alors tu me conseilles de forwarder le port 53 c'est ça??
Mais d'ou à ou : de l'extérieur vers la DMZ et vice versa??
Et kan vous dites forwarder c d'ouvrir les ports??

Et c'est koi le default route??

Désolé je suis débutant en la matière

Merci pour vos réponses

   
Répondre à shu

7

tessai, le 5 aoû 2004 à 09:41:57

Salut Shu,

JE suis fort étonné que tu sois un débutant en la matière et que tu travailles déjà sous Unix/Linux ... je travaille dans l'informatique depuis 5 ans et je ne me suis pas encore attaqué au monde linux... mais bon j'en ai pas besoin non plus :-)

Enfin bref... selon le principe du reverse proxy, il est sensé rediriger les requetes venant de l'extérieure sur ton IP public vers ton server Web en interne... et donc... tu as deux choix :

1) Tu le fais via ton reverse proxy, tu laisses donc passer les requetes de l'extérieure vers l'intérieure sur le port 80 avec une seule destination, l'IP du server Web
2) Tu fais le même sans reverse proxy, directement via ton firewall s'il possède cette fonctionnalitée bien sure...

En schéma ça donne ceci :

1) Internet request --> IPchains accept request port 80 on reverse proxy --> reverse proxy "forward" external request to local web server

2) Internet request --> IPchains forward port 80 request to local web server

En espérant que ça aide...

-==@ Tessaï @==-

   
Répondre à tessai

8

 shu, le 5 aoû 2004 à 10:27:00

Merci bocou pour cette aide,

je commence à y voir un peu plus clair. Mais je me demande si cela ne pourrait pas venir de l'adresse publique du FAI car j'ai bien suivi tous vos conseils et apparement le problème n'est pas encore résolu mais sa avance j'ai de bonnes pistes grâce a vous.

MARCI MARCI

   
Répondre à shu
Posez votre question Répondre
Ils ont besoin de votre aide