bonjour
 
je n'arrive pas à accéder a mon serveur apache depuis l'exterieur
en interne tout roule
le reseau est configuré comme tel
 
 
internet
    |
    |
Firewall
    |
    |
-----------------------------------
|                                               |
Apache1                                   Apache2
 
 
 
Pour le moment tout le traffic web (port 80) est routé sur apache1 et tout fonctionne (Linux + Apache 1.33)
j'aimerais remplacer apache 1 par apache 2
j'ai donc créer un nouveau serveur apache (Windows 2000 serveur + Apache 2.0)
 
des que je transfert le flux web (80) d'apache 1 à 2 mes pages sont toutes en erreur
des que je remets sur apache 1, tout fonctionne normalement
 
la machine d'apache 2 est assez lente mais en local cela fonctionne correctement
est ce la lenteur qui me fait planter ma config ?.
sinon comment resoudre le pb ?
je n'arrive pas à afficher mes pages sur apache 2
 
le firewall ping apache 2 normalement sans pb
 
que faire ?
je suis pret a repondre à toutes les questions
 
Merci
 
Cordialement

c'est à dire que tu modifies la table NAT pour rediriger les flux HTTP vers "apache 2" ?

 
 
tout a fait je modifie la table nat
 
# Redirection du traffic HTTP
$IPT -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination $IP_APACHE2:80
 
je modifie juste l'ip, soit apache 1 soit apache 2

et tu as relancé ton script iptables ?
as tu regardé les logs d'apache ?
après la lenteur peut provenir des résolutions des DNS.

 
 
oui le script iptables est relancé, c'est d'ailleurs des l'activation du script que le site est soit accessible ou non
les logs d'apache ne dise rien. Comme si apache2 n'etait pas utilisé
 
le DNS pointe vers le firewall donc je pensais que il n'y avait aucune interaction
mon nom de domaine pointe sur le firewall
www.monsite.com pointe sur firewall et firewall redirige le flux 80 vers apache (1 ou 2)

depuis un PC du réseau local, tu peux accéder au serveur apache 2 ?
regarde aussi les logs de ton firewall, surtout les paquets droppés.

en local j'y accede sans pb
je regarde mon log de suite
 
d'ou le pb pourrait il venir ?
c du a quoi ?
je ne trouve pas

$IP_APACHE2 contient bien l'adresse IP de ton serveur apache2 ?

tout a fait
 
$IP_APACHE2 = l'ip d'apache2
g également $IP_APACHE1 qui lui a l'ip d'apache1  
 
je viens de reverifier, l'ip d'apache 2 est correcte

et dans les logs d'iptables, aucun paquets droppés ayant pour source ou destination le serveur apache2 ?

 
la je suis a la recherche de mes logs
je ne les trouve plus
 
je n'ai mis que ca dans mon script de firewall
 
# creation d'une chaine utilisateur log_drop  
# pour loguer tous ce qu'on rejette
$IPT -N LOG_DROP
$IPT -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP]: '
$IPT -A LOG_DROP -j DROP
# pour loguer ce qu'on accepte
$IPT -N LOG_ACCEPT
$IPT -A LOG_ACCEPT -j LOG --log-prefix '[IPTABLES ACCEPT] :'
$IPT -A LOG_ACCEPT -j ACCEPT
 
mais je ne trouve rien
 

que faut il que je modifie pour avoir un log généré ?
 
la j'ai l'impression de rien avoir

non il n'y a rien à ajouter, par contre tu as regardé dans /var/log/messages ou /var/log/syslog ?

 
 
messages est vide
et syslog n'existe pas

avec la commande "dmesg" que te donne t-elle ?

g qq chose d'interessant je pense
 
ICMP : $IP_Apache2: Source Route Failed
 
sinon g BCP de NETFILTER IN=ppp0 OUT= MAC= SRC=212.159.20.234 ...
 
je vias essayer de remettre l'ip d'apache 2 pour voir ce que ca donne

aucune modification dans dmesg
les memes messages
aucune ligne en +

il y a suffisamment de place de /var ?
il n'y a pas de firewall supplémentaire sur le serveur Apache2 ?

tu pourrais copier quelques messages d'erreur (change ton IP publique par une IP bidon 212.121.212.212 par ex)

c bon g trouvé
g honte de moi
je me flagele de honte
 
désolé de t'avoir embeter, mais ma betise etait le seul pb
 
merci de ton aide
 
en fait sur apache 2, j'avias mis une mauvaise passerelle
la passerelle d'apache 2 etait apache 1
g remplacé la passerelle apache 1 par le firewall et tout focntionne correctement
 
HONTE A MOI
 
pardon et merci encore

j'aurais du te demander de pinguer depuis ton serveur apache2 une ip sur internet (www.google.com) cela aurait accéléré la résolution du problème

tu n'es pas a blamer c moi le fautif
tu a deja fait bcp
merci encore