Problème DNS et reverse proxy
shu
-
shu -
shu -
Bonjour à tous,
Je remercie d'avance toutes les personnes ki pourront m'aider.
Voila mon problème:
J'ai mis en place récemment un Reverse Proxy à l'aide du serveur Apache sur un Poste Linux datant de la préhistoire. J'ai testé la redirection du reverse proxy (qui est un poste sous Unix placé dans la DMZ) vers un poste du réseaux local contenant le vrai serveur web et cela fonctionne bien MAIS qu'en interne. Depuis l'extérieur la redirection ne se fait pas.
Je vous explique ma configuration réseaux :
- il y a un réseau local et une DMZ tous les deux reliés à un même firewall (un poste sous Linux Mandrake utilisant IPchains)
- le poste du firewall est aussi relié au routeur du FAI
- il y a un serveur DNS interne qui résout toutes les adresses locales
- le vrai serveur Web est placé dans le réseau local et n'est pas accessible depuis l'extérieur seulement en interne
Et je me pose plusieurs question à savoir si c'est à cause du DNS interne ou du Firewall mais si c'était le cas pourquoi cela fonctionnerait il en interne?
Voila c'est à peu près tout ce que je peux vous dire et Merci d'avance (je sais je me répète)
Je remercie d'avance toutes les personnes ki pourront m'aider.
Voila mon problème:
J'ai mis en place récemment un Reverse Proxy à l'aide du serveur Apache sur un Poste Linux datant de la préhistoire. J'ai testé la redirection du reverse proxy (qui est un poste sous Unix placé dans la DMZ) vers un poste du réseaux local contenant le vrai serveur web et cela fonctionne bien MAIS qu'en interne. Depuis l'extérieur la redirection ne se fait pas.
Je vous explique ma configuration réseaux :
- il y a un réseau local et une DMZ tous les deux reliés à un même firewall (un poste sous Linux Mandrake utilisant IPchains)
- le poste du firewall est aussi relié au routeur du FAI
- il y a un serveur DNS interne qui résout toutes les adresses locales
- le vrai serveur Web est placé dans le réseau local et n'est pas accessible depuis l'extérieur seulement en interne
Et je me pose plusieurs question à savoir si c'est à cause du DNS interne ou du Firewall mais si c'était le cas pourquoi cela fonctionnerait il en interne?
Voila c'est à peu près tout ce que je peux vous dire et Merci d'avance (je sais je me répète)
A voir également:
- Problème DNS et reverse proxy
- Changer dns - Guide
- Dns gratuit - Guide
- Flush dns - Guide
- Dns benchmark - Télécharger - Divers Réseau & Wi-Fi
- Dns orange - Accueil - Guide box et connexion Internet
7 réponses
Salut,
D'après moi si ce n'est pas accessible de l'extérieure c'est parcequ'il n'y a pas de port forwarding vers ton server Web en interne... je me trompes ?
-==@ Tessaï @==-
D'après moi si ce n'est pas accessible de l'extérieure c'est parcequ'il n'y a pas de port forwarding vers ton server Web en interne... je me trompes ?
-==@ Tessaï @==-
oui, tessai donne une bonne piste..
Evidemment, pour trouver ton problème, il te faut jouer avec les nslookup et autres traceroute (de l'intérieur et de l'extérieur).. et consulter les logs... et voir où ça bloque....
Evidemment, pour trouver ton problème, il te faut jouer avec les nslookup et autres traceroute (de l'intérieur et de l'extérieur).. et consulter les logs... et voir où ça bloque....
ah j'oubliais, histoire de gagner du temps.. le port à forwarder pour le DNS (si besoin est) est le 53... et pour le http... bon tout le monde le sait...80
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci de vos réponses mai je pige pa tout (désolé)
Alors tu me conseilles de forwarder le port 53 c'est ça??
Mais d'ou à ou : de l'extérieur vers la DMZ et vice versa??
Et kan vous dites forwarder c d'ouvrir les ports??
Et c'est koi le default route??
Désolé je suis débutant en la matière
Merci pour vos réponses
Alors tu me conseilles de forwarder le port 53 c'est ça??
Mais d'ou à ou : de l'extérieur vers la DMZ et vice versa??
Et kan vous dites forwarder c d'ouvrir les ports??
Et c'est koi le default route??
Désolé je suis débutant en la matière
Merci pour vos réponses
Salut Shu,
JE suis fort étonné que tu sois un débutant en la matière et que tu travailles déjà sous Unix/Linux ... je travaille dans l'informatique depuis 5 ans et je ne me suis pas encore attaqué au monde linux... mais bon j'en ai pas besoin non plus :-)
Enfin bref... selon le principe du reverse proxy, il est sensé rediriger les requetes venant de l'extérieure sur ton IP public vers ton server Web en interne... et donc... tu as deux choix :
1) Tu le fais via ton reverse proxy, tu laisses donc passer les requetes de l'extérieure vers l'intérieure sur le port 80 avec une seule destination, l'IP du server Web
2) Tu fais le même sans reverse proxy, directement via ton firewall s'il possède cette fonctionnalitée bien sure...
En schéma ça donne ceci :
1) Internet request --> IPchains accept request port 80 on reverse proxy --> reverse proxy "forward" external request to local web server
2) Internet request --> IPchains forward port 80 request to local web server
En espérant que ça aide...
-==@ Tessaï @==-
JE suis fort étonné que tu sois un débutant en la matière et que tu travailles déjà sous Unix/Linux ... je travaille dans l'informatique depuis 5 ans et je ne me suis pas encore attaqué au monde linux... mais bon j'en ai pas besoin non plus :-)
Enfin bref... selon le principe du reverse proxy, il est sensé rediriger les requetes venant de l'extérieure sur ton IP public vers ton server Web en interne... et donc... tu as deux choix :
1) Tu le fais via ton reverse proxy, tu laisses donc passer les requetes de l'extérieure vers l'intérieure sur le port 80 avec une seule destination, l'IP du server Web
2) Tu fais le même sans reverse proxy, directement via ton firewall s'il possède cette fonctionnalitée bien sure...
En schéma ça donne ceci :
1) Internet request --> IPchains accept request port 80 on reverse proxy --> reverse proxy "forward" external request to local web server
2) Internet request --> IPchains forward port 80 request to local web server
En espérant que ça aide...
-==@ Tessaï @==-
