Problème DNS et reverse proxy Fermé

Question

Bonjour à tous,

Je remercie d'avance toutes les personnes ki pourront m'aider.

Voila mon problème:
J'ai mis en place récemment un Reverse Proxy à l'aide du serveur Apache sur un Poste Linux datant de la préhistoire. J'ai testé la redirection du reverse proxy (qui est un poste sous Unix placé dans la DMZ) vers un poste du réseaux local contenant le vrai serveur web et cela fonctionne bien MAIS qu'en interne. Depuis l'extérieur la redirection ne se fait pas.

Je vous explique ma configuration réseaux :
- il y a un réseau local et une DMZ tous les deux reliés à un même firewall (un poste sous Linux Mandrake utilisant IPchains)
- le poste du firewall est aussi relié au routeur du FAI
- il y a un serveur DNS interne qui résout toutes les adresses locales
- le vrai serveur Web est placé dans le réseau local et n'est pas accessible depuis l'extérieur seulement en interne

Et je me pose plusieurs question à savoir si c'est à cause du DNS interne ou du Firewall mais si c'était le cas pourquoi cela fonctionnerait il en interne?

Voila c'est à peu près tout ce que je peux vous dire et Merci d'avance (je sais je me répète)

tessai · Answer

Salut,D'après moi si ce n'est pas accessible de l'extérieure c'est parcequ'il n'y a pas de port forwarding vers ton server Web en interne... je me trompes ?-==@ Tessaï @==-

fabien · Answer

oui, tessai donne une bonne piste..
Evidemment, pour trouver ton problème, il te faut jouer avec les nslookup et autres traceroute (de l'intérieur et de l'extérieur).. et consulter les logs... et voir où ça bloque....

fabien · Answer

ah j'oubliais, histoire de gagner du temps.. le port à forwarder pour le DNS (si besoin est)  est le 53... et pour le http... bon tout le monde le sait...80

kgb75 · Answer

coucou,ça sent le problème de default route ...@+

shu · Answer

Merci de vos réponses mai je pige pa tout (désolé)

Alors tu me conseilles de forwarder le port 53 c'est ça??
Mais d'ou à ou : de l'extérieur vers la DMZ et vice versa??
Et kan vous dites forwarder c d'ouvrir les ports??

Et c'est koi le default route??

Désolé je suis débutant en la matière

Merci pour vos réponses

tessai · Answer

Salut Shu,

JE suis fort étonné que tu sois un débutant en la matière et que tu travailles déjà sous Unix/Linux ... je travaille dans l'informatique depuis 5 ans et je ne me suis pas encore attaqué au monde linux... mais bon j'en ai pas besoin non plus :-)

Enfin bref... selon le principe du reverse proxy, il est sensé rediriger les requetes venant de l'extérieure sur ton IP public vers ton server Web en interne... et donc... tu as deux choix :

1) Tu le fais via ton reverse proxy, tu laisses donc passer les requetes de l'extérieure vers l'intérieure sur le port 80 avec une seule destination, l'IP du server Web
2) Tu fais le même sans reverse proxy, directement via ton firewall s'il possède cette fonctionnalitée bien sure...

En schéma ça donne ceci :

1) Internet request --> IPchains accept request port 80 on reverse proxy --> reverse proxy "forward" external request to local web server

2) Internet request --> IPchains forward port 80 request to local web server

En espérant que ça aide...

-==@ Tessaï @==-

shu · Answer

Merci bocou pour cette aide,

je commence à y voir un peu plus clair. Mais je me demande si cela ne pourrait pas venir de l'adresse publique du FAI car j'ai bien suivi tous vos conseils et apparement le problème n'est pas encore résolu mais sa avance j'ai de bonnes pistes grâce a vous.

MARCI MARCI

Problème DNS et reverse proxy

7 réponses

Discussions similaires