configuration routeur pour apache

configuration routeur pour apache - Linux et OS Alternatifs

Marsh Posté le 24-11-2001 à 23:25:59    

hello,  
Mon serveur linux est derrière un speedtouch home modifié en pro, le serveur apache fonctionne sur mon lan.
J'ai crée une alias chez dyndns, et tout va bien..
 
Mais, je n'arrive pas a configurer apache pour qu'il réponde quand on l'interroge par internet..
(bon je sais je suis pas clai donc exemple :)
PC1 : http://machineapache/    ==>  OK
machineapache: http://machineapache/   ==> OK
PC1 : http://truc.dyndns.org/  ==>  KO
PC1 : telnet truc.dyndns.org  ==>  j'arrive dans mon modem...
 
i faut faire  quoi  ?

Reply

Marsh Posté le 24-11-2001 à 23:25:59   

Reply

Marsh Posté le 24-11-2001 à 23:44:18    

et quand tu fais un telnet tu precises le port 80 ??


---------------
Do androïds dream of electric sheep ?
Reply

Marsh Posté le 24-11-2001 à 23:59:21    

non, je vien de tester, il se connecte mais rien de plus...
 
ya moyen de faire un ping sur un port (le 80) ?  si oui, comment ?

Reply

Marsh Posté le 25-11-2001 à 00:02:15    

ha, petite correction, il semble qu'il rentre dans le modem, ce con.....
autentication required...
gngn gna ... Basic realm = speedtouch (98-56-56-23)

Reply

Marsh Posté le 25-11-2001 à 00:03:12    

Ya pas un truc a configurer dans le modem (qui fait routeur) ?

Reply

Marsh Posté le 25-11-2001 à 00:10:24    

l'ip du web ?


---------------
Do androïds dream of electric sheep ?
Reply

Marsh Posté le 25-11-2001 à 00:15:06    

l'ip du web ???   waza ?
j'ai une ip dynamique...
ce que je me demande c'est si il faut pas dire au routeur d'envoyer tout ce qui interroge le port 80 vers le serveur mais comment ?
(c'est pet etr ça l'ip du web ?)

Reply

Marsh Posté le 25-11-2001 à 00:38:59    

oui je l'ai pas fait pour cette raison (j'ai pas envie de tout niquer :D )
tu dois lui dire de rediriger vers ton serveur interne, c'est la seule solution.  tu devras le faire aussi pour tout les services que tu offres sur internet. c'est chiant, mais une fois que c'est fait... :)
tu l'as bien protégé au moins ton routeur ???

Reply

Marsh Posté le 25-11-2001 à 00:42:45    

bhen, quand j'ai vu que par telnet, on arrivait dedans, j'ai mis un mot de passe.....  il est assez compliqué mais je vois pas comment le protéger mieux..  Je vais mettre un firewall mais je suppose qu'il protègera que le serveur....
 
Sinon, si je fais cette redirection, les autres machine de mon lan connectées dessus auront toujours un acces web complet ?
Et comment on les faits ces redirections ?

Reply

Marsh Posté le 25-11-2001 à 01:34:05    

netswitch a écrit a écrit :

bhen, quand j'ai vu que par telnet, on arrivait dedans, j'ai mis un mot de passe.....  
LOL :lol:
 
il est assez compliqué mais je vois pas comment le protéger mieux..  Je vais mettre un firewall mais je suppose qu'il protègera que le serveur....
ton routeur est un firewall si tu le configures bien.
puisqe visiblement il forwarde pas les ports (je demande qd meêm à voir si tout est ok...)

Sinon, si je fais cette redirection, les autres machine de mon lan connectées dessus auront toujours un acces web complet ?
oui, tu dis bien lui dire de ne rediriger que les demandes qui arrivent chez lui avec son ip externe port 80.  Ne redirige évidemment pas toutes les demande d'info port 80 sur ton serveur !! ;)

Et comment on les faits ces redirections ?  
bonne question :(




 
une question pour toi :
dis moi, comment fais tu pour te reconnecter automatiquement lors d'une déconnection puisque tu n'as plus de script sur ta machine qui la teste en permanence ?
il existe des programmes qui le font ? (ou tu le fais dans le cron ?)
pcq si tu as un nom de domaine chez dyndns, tu es obligé de l'updater après chaque déconnexion...

Reply

Marsh Posté le 25-11-2001 à 01:34:05   

Reply

Marsh Posté le 25-11-2001 à 17:18:59    

Hello,  
 
Pour la reconexion chez Dyndns, j'utilise ddclient, c'est un deamon, il checke au démarrage, puis toutes les 300 secondes il refait un check....
Si ça change, il met a jour chez Dyndns....
 
Sinon la connexion internet, c le modem qui la refait des qu'elle est coupée....

Reply

Marsh Posté le 25-11-2001 à 17:19:03    

c'est ultra easy en faite,
 
tu ouvres une connnection telnet sur le modem, tu te log en tappant enter, puis tu tappes nat, puis create, comme protocol tu met tcp, comme inside_addr tu met l'ip de la machine sur laquelle tourne apache, 10.0.0.1 chez moi par ex, ensuite comme inside_port tu met 80 si ton serveur apache écoute sur le port 80 comme c'est le cas à la base, comme outside_adresse tu met 0 vu que tu as une ip dynamique et comme outside_port tu met 80. Tu fais save et tu peux couper la connection, voila c finis :)

 

[edtdd]--Message édité par Filter25--[/edtdd]

Reply

Marsh Posté le 25-11-2001 à 17:21:11    

youpicool, je vais tenter ça.....

Reply

Marsh Posté le 26-11-2001 à 13:37:42    

Encore un qui passe son stp en sth pour faire comme les petits copains sans savoir ce que cela implique ...

Reply

Marsh Posté le 26-11-2001 à 15:25:44    

son sth en stp plustôt lol

Reply

Marsh Posté le 26-11-2001 à 15:36:48    

Filter25 a écrit a écrit :

son sth en stp plustôt lol  




Merci de me corriger :) :)
 
Bon pour etre complet on lui dit qu'il faut aussi forwarder le port 81 s'il veut utiliser ssl ?

Reply

Marsh Posté le 29-11-2001 à 21:44:23    

JeromeV, merci pour cette remarque qui m'avance très fort, du fond du coeur merci...
Pour ton info, j'ai 3 pc et je veux faire mon prore serveur web, alors, si tu as une meilleure façon pour que le tout tourne bien ensemble simplement autre que de modifeir le STH, je suis preneur.......

Reply

Marsh Posté le 29-11-2001 à 22:06:33    

netswitch a écrit a écrit :

JeromeV, merci pour cette remarque qui m'avance très fort, du fond du coeur merci...
Pour ton info, j'ai 3 pc et je veux faire mon prore serveur web, alors, si tu as une meilleure façon pour que le tout tourne bien ensemble simplement autre que de modifeir le STH, je suis preneur.......  




 
Ya qu'a demander : tu remet ton stp en sth, tu met 2 cartes reseau dans ta machine linux et du la configure en passerelle.
Si tu ne sais pas faire, tu utilises la distrib e-smith (www.e-smith.org) qui est spécialisée pour faire passerelle/proxy et serveur web ... de plus elle integre la gestion dyndns ... Elle semble donc etre faite pour toi.
Si tu cherche mes posts sur osa, je fais que la conseiller a plein de monde et tout le monde semble ravis ...

Reply

Marsh Posté le 30-11-2001 à 14:55:20    

OK, je vais jeter un oeuil a e smith....
Mais ya un autre détail piquant que j'ai pas pricisé, le serveur web est susceptible de déménager donc si il fait tout, jme retrouve tout nu..  (wi, c'est vrai que j'aurai plus qu'a remettre le sth en stp...)
Mais, objectivement, c'est vraiment plussimple de jouer avec une passerelle/serveur/etc e smith ou une modif du sth en stp ?
Pasque, j'ai un niveau de debutant en nux ... et tout faire avec ça me refroidis un peu....

Reply

Marsh Posté le 30-11-2001 à 16:58:16    

netswitch a écrit a écrit :

OK, je vais jeter un oeuil a e smith....
Mais ya un autre détail piquant que j'ai pas pricisé, le serveur web est susceptible de déménager donc si il fait tout, jme retrouve tout nu..  (wi, c'est vrai que j'aurai plus qu'a remettre le sth en stp...)
Mais, objectivement, c'est vraiment plussimple de jouer avec une passerelle/serveur/etc e smith ou une modif du sth en stp ?
Pasque, j'ai un niveau de debutant en nux ... et tout faire avec ça me refroidis un peu....  




Il n'y a pas besoin de connaitre linux pour utiliser e-smith (qui s'appelle d'ailleur maintenant SME server).
Si tu place le serveur web sur une autre machine que la passerelle, il n'y aura qu'a faire une redirection de port sur cette machine (comme il aurait fallu le faire avec le STP) mais la machine passerelle conserve certains avantages : avec e-smith tu as aussi le serveur mail, ftp, samba, tu peux avoir un proxy transparant ou non, pour le nat tu peux ajouter des modules (netmeeting, directplay, icq ..) ce qui est plus difficile avec STP ...
Enfin moi j'ai fait mon choix ...
 
@+

Reply

Marsh Posté le 30-11-2001 à 18:10:13    

bon, je vais tenter le coup, ça coute rien....

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed