A voir également:
- Question création d'un Extranet
- Creation compte gmail - Guide
- Création compte google - Guide
- Création site web - Guide
- Media creation tool - Télécharger - Systèmes d'exploitation
- Logiciel création karaoké gratuit - Télécharger - DJ & Karaoké
3 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
22 juin 2004 à 19:22
22 juin 2004 à 19:22
alors , pour ton truc , je résume tu veux faire :
http://adresse-ip-du-net/
et tu tombes sur la machine qui héberge Apache , c ca ??
Le firewall est Netfilter (IPtables) ??
Luc L.
http://adresse-ip-du-net/
et tu tombes sur la machine qui héberge Apache , c ca ??
Le firewall est Netfilter (IPtables) ??
Luc L.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
22 juin 2004 à 19:30
22 juin 2004 à 19:30
Bon je la donne la solution ok , mais c 100€ !! :)
sur le linux tu fais :
#ppp0: interface du net , ca peut etre eth0 ...
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.XX:80
Et voila !! il faut aussi s'occuper de la table filter mais je te laisse t'en charger ...
Pour ce genre d'opération je te conseille de faire une DMZ pour isoler ton serveur web.
Luc L.
sur le linux tu fais :
#ppp0: interface du net , ca peut etre eth0 ...
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.XX:80
Et voila !! il faut aussi s'occuper de la table filter mais je te laisse t'en charger ...
Pour ce genre d'opération je te conseille de faire une DMZ pour isoler ton serveur web.
Luc L.
j'vais essayer ton truc,
mais j'aimerais savoir:
sur mon serveur linux y a dejà une appli sous apache ki tourne..
et pour se connecter on fé déjà http://adresse-ip-du-net/
donc donc ton truc c sur que ça va marcher? ^o)
mais déjà je vais commencer par router les info sur ma machine avec ta command pour l'iptable sera sera déjà ça...
mais j'aimerais savoir:
sur mon serveur linux y a dejà une appli sous apache ki tourne..
et pour se connecter on fé déjà http://adresse-ip-du-net/
donc donc ton truc c sur que ça va marcher? ^o)
mais déjà je vais commencer par router les info sur ma machine avec ta command pour l'iptable sera sera déjà ça...
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
22 juin 2004 à 21:18
22 juin 2004 à 21:18
attention toutefois...
Tu viens de dire sur mon serveur linux y a dejà une appli sous apache ki tourne.. , le probleme c'est ke tu ne pourras plus y accéder a cause de la commande ke je t'ai donnée...
ba oui, mais pkoi ?? : le prerouting décide du sort du paquet , soit il est routé , soit il est destinés à un service local de la passerelle, donc en l'occurence tous les paquets destiné à un serveur web (--dport 80) seront systématiquement routé vers ton Win2k.
Donc si tu veux accéder au serveur Linux via le site web , c foutu puisk tu tomberas à chak fois sur le win2k.
Pour remédier au probleme, tu peux changer le port d'écoute d'apache sur le linux (imaginons 12000) : tu taperas pour accéder au site web du linux http://adresse-ip-du-net:12000/
Mais ici tu te confrontes à l'éternel probleme du NAT (et du PAT aussi ...)
Luc L.
Tu viens de dire sur mon serveur linux y a dejà une appli sous apache ki tourne.. , le probleme c'est ke tu ne pourras plus y accéder a cause de la commande ke je t'ai donnée...
ba oui, mais pkoi ?? : le prerouting décide du sort du paquet , soit il est routé , soit il est destinés à un service local de la passerelle, donc en l'occurence tous les paquets destiné à un serveur web (--dport 80) seront systématiquement routé vers ton Win2k.
Donc si tu veux accéder au serveur Linux via le site web , c foutu puisk tu tomberas à chak fois sur le win2k.
Pour remédier au probleme, tu peux changer le port d'écoute d'apache sur le linux (imaginons 12000) : tu taperas pour accéder au site web du linux http://adresse-ip-du-net:12000/
Mais ici tu te confrontes à l'éternel probleme du NAT (et du PAT aussi ...)
Luc L.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
23 juin 2004 à 01:45
23 juin 2004 à 01:45
ah autre choz ki pourrait te faciliter la tache...
Je suppose ke tu veux garder accessible le serveur Web sur le linux par cette adresse http://ip-du-net
Maintenant on va dire que pour joindre ton second serveur web (sous win2k) on choisit le port 12000.
Il sera accessible comme cela http://ip-du-net:12000
la regle iptables est la suivante :
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 12000 -j DNAT --to-destination 192.168.XX:80
Et voila c plus simple kavant...
Mail me si t'as des soucis avec iptables
@+
Luc L.
Je suppose ke tu veux garder accessible le serveur Web sur le linux par cette adresse http://ip-du-net
Maintenant on va dire que pour joindre ton second serveur web (sous win2k) on choisit le port 12000.
Il sera accessible comme cela http://ip-du-net:12000
la regle iptables est la suivante :
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 12000 -j DNAT --to-destination 192.168.XX:80
Et voila c plus simple kavant...
Mail me si t'as des soucis avec iptables
@+
Luc L.
Capflamme
>
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
24 juin 2004 à 17:55
24 juin 2004 à 17:55
Merci ça a l'air de fonctionné Nickel
thanks Cap ;-)
thanks Cap ;-)