Bonjour,
 
Je me creuse la tête et vadrouille sur le net depuis quelques jours pour lancer une application sur le port 80 de mon ip secondaire sur un serveur dédié "lowcoast". J'espère qu'une âme charitable voudra bien me venir en aide, je lui en serais très reconnaissant !
 
La situation initiale :
On a 2 ip sur cette Debian :

Apache a été configuré pour écouter le port 80 de l'ip 1 (eth0) et mon fameux serveur qui n'est autre qu'un icecast a été configuré pour écouter le port 80 de l'ip 2 (eth0:0). Les 2 serveurs sont exécutés depuis root. Extrait de mon netstat :

Là vous me direz, tout a l'air clean.. hé bien mon Icecast, bien que démarrant correctement et ne laissant aucune trace d'erreur dans ses logs, ne répond pas sur le port 80. Pourtant il répond correctement sur le 8080 par exemple, ou encore 8000... J'ai retourné la situation dans tous les sens. Icecast fait la geule quand un autre service utilise un port que j'essais de lui assigner, donc je suis certain qu'il prend bien le port 80 quand il démarre correctement.
 
La solution de la mort qui tue :
Donc j'ai trouvé qu'une seule solution : la redirection de port ("port forwarding" ). Je crois, car je n'y ai encore jamais touché, que l'on peut rediriger un port avec iptable.
 
Pour être plus clair dans mon idée, je pense à rediriger le port 80 entrant sur l'interface eth0:0 de mon ip 2 vers le port 8080 écouté par Icecast par exemple.
 
Questions :
Comment effectuer cette redirection ?
Y a-t-il une autre solution pour régler mon problème ?
 
 
Je suis sûrement passé à côté de quelque chose, c'est pourquoi j'en viens à votre aide !
Un gros merci d'avance à tous ceux qui auront la gentillesse de me répondre  

et si tu postais ta conf ?
sinon tu as bien suivi : http://www.icecast.org/docs/icecas [...] .html#misc

Oui bien sûr pour la configuration il n'y a pas de problème puisque tout fonctionne sur d'autres ports.
 
Mais voici les points spécifiques à ma situation :
Domaine, ip et port :

Lancement de l'application sous root pour optenir l'autorisation d'utiliser le port 80 (<1024), donc configuration de l'icecast avec un autre utilisateur (http://www.icecast.org/docs/icecas [...] l#security):

 
 
Commande et résultat :

L'application tourne correctement. Voici la sortie en logs/error.log :

Et voici une batterie de tests de requête sous IP-Tools avec son outil HTTP :
 
Sans serveur lancé sur le port 80 :

Avec l'icecast lancé sur le port 80 :

---
 
Sans serveur lancé sur le port 8000 :

Avec l'icecast lancé sur le port 8000 :

Et pour vérifier, sur l'ip 1 (eth0) parrallèlement pendant que l'icecast est lancé sur le port 8000 de l'ip 2 (eth0:0) :

Et niveau pare-feu, voici la situation de mon serveur, tout est ouvert :

pour voir qui est en écoute sur quel port, avec les privilèges root :

Si tu vois que apache écoute sur toutes les adresses sur le port 80 => corrige la conf pour qu'il n'écoute que sur la première adresse.

edit: quoique vu les tests au dessus, même apache n'écoute pas sur ce port.

D'après le netstat icecast écoute sur le port 80 de la bonne adresse

Effectivement o'gure c'est ce qui me fait perdre raison lol. Mais je crois que je suis sur une piste !
 
J'ai appellé l'url http://88.191.xxx.xx2:80 depuis l'utilitaire w3m de ma Debian et je vois bien ma page Icecast. Idem depuis un script php PhProxy appellé depuis l'apache local.
 
Mais par contre pas depuis un autre serveur dédié d'un autre hébergeur, ni même depuis l'outil de traduction google, ni depuis une quelconque autre ip.
 
Apparement le port 80 ne répond qu'en local  
 
 
edit: Idem avec un wget local qui est déjà plus propre je l'avoue.

Pour vérifier que ca ne vienne pas de l'Icecast, je viens de faire écouter apache l'ip 2. Extrait de sa conf :

Puis un netstat :

Puis une requete http depuis mon poste :

Et enfin une requete http depuis le wget local :

 
On en conclu donc que ce n'est pas du niveau de l'application. Mais d'où ça peut venir alors ? J'ai de la merde dans les yeux ou quoi ? lol

Tu as du NAT, firewall quelque part ?

Non pas que je sache. J'ai uniquement Portsentry qui écoute plusieurs ports et banni les ip qui les appellent, mais dans notre cas il n'écoute pas notre port.
 
Je n'ai pas ajouté de firewall ou touché au nat, mais je me suis fais aidé pour installer la bécane. Donc j'essai de voir en parrallèle avec cette personne, mais il y a peut-être une facon de vérfier directement ?
 
 
edit: je regarde au niveau de route, mais vu que ce n'est que le port 80, c'est sûrement pas là qu'on doit chercher

up!

nat loopback ?

 
C'est à dire ?

bonjour, j'ai egalement un probleme de redirection de port
je posséde 2 réseaux différents sous windows xp et entre les 2, je dispose d'un serveur debian qui va faire office plus tard de proxy/firewall et pour tester cela j'ai installé wamp sur les 2 poste xp et je n'arrive pas a faire accédé un poste xp au serveur web ( 2ieme poste xp ) par l'intermediaire du serveur debian
 
Réseau 1 : 192.168.0.0
Réseau 2 : 192.168.147.0
Serveur Debian : 4 interfaces
eth0 : 192.168.0.254
eth3 : 192.168.147.254
 
Dans le server debian :  
 
iptables -t nat -A POSTROUTING -i eth3 -p tcp --dport 80 -j DNAT --to destination 192.168.147.10
Il m'indique cette ligne : Bad IP address `destination'
 
Aucun soucis de ping ! Le poste XP ne ping pas l'autre poste XP étant donné que c'est 2 réseaux différents
De plus je suis sous virtualisation VMWare !  
 
Ma question : La ligne iptables est elle correcte ?
Pour permettre l'accès du poste XP 1 au serveur Web ( Poste XP 2 )
Il faut utiliser la commande route ou IPtables ?
 
Merci de votre aide !

pourquoi faire du nat en interne ? il suffit juste d'activer le routage, de mettre les bonnes routes/passerelles aux machines XP et basta/

effectivement mais c'est que par la suite je veut simuler entre les 2 machine server web XP: 2 accés
 
1 qui arrive a accéder au web et 1 autre accés ou le web est refusé
 
Si je configure les bonne passerelle sur les 2 PC et met en place la route permettant l'accés !  
 
Poste 1 ==> Poste 2 accés web ok
Poste 2 ==> Poste 1 accés web refusé
 
Ou a la limite mettre une autre machine virtuelle et refusé la connection au server web par l'intermediaire du server
Poste 3 ==> Poste 1 ou 2 accés web refusé
 
 
il faut que je mette des regles de filtrage non ?

J'ai rien compris

ouais je m'en doutais c'est ma faute =D
bon je vais tester avec la commande route
 
Pour faire simple : je veut permettre au poste XP 1 d'accéder au Server Web XP2 par l'intermediaire du Serveur Debian  
 
Parametrage debian : Redirige la demande du poste XP 1 arrivant de l'interface eth0 sur l'adresse 192.168.147.10 ( eth3 ) sur le port 80
 
Puis par la suite empecher la connexion d'une autre machine sur un server Web !
 
Route ? Iptable ? Port forwarding ?

route + un sysctl (net.ipv4.forwarding (?) à 1)

ok merci black lord

La suite ici : http://forum.hardware.fr/hfr/OSAlt [...] _1.htm#bas
Merci !