Petit probleme avec mon ip et apache...

Petit probleme avec mon ip et apache... - Windows & Software

Marsh Posté le 08-06-2006 à 18:20:10    

Voila, ca doit etre tout simple mais bon... je préfère demander
J'ai une neuf box. J'ai monté un serveur LAMP (Linux+Apache+Mysql+Php).
Lorsque je tape: http://monip/  je tombe sur le controle a distance de ma neufbox ce qui est très facheux car je souhaite accéder a mes pages internet qui sont stockées sur mon serveur et non pas sur la page de config de mon routeur.
 
Merci à vous pour me donner la solution  ;)

Reply

Marsh Posté le 08-06-2006 à 18:20:10   

Reply

Marsh Posté le 08-06-2006 à 18:22:03    

Il faut que mettes une règle de NAT sur ta neuf box pour que le port TCP 80 soit redirigé vers l'adresse de ton serveur LAMP.  
 

Reply

Marsh Posté le 08-06-2006 à 18:24:12    

Normal il faut forwarder le port 80 du serveur apache vers son IP sur le LAN.
Regarde ds la conf de ta neuf box justement, si tu peux rediriger un port entrant vers une ip de ton LAN.
renseigne toi sur le port forwarding.
++

Reply

Marsh Posté le 08-06-2006 à 18:24:17    

Arfff, je l'avais configuré mais je sais pas pourquoi, la table nat est vide... tout a disparu!!! lol
Je vais tout refaire, merci votre aide


Message édité par skhay le 08-06-2006 à 18:24:47
Reply

Marsh Posté le 08-06-2006 à 18:36:29    

Encore un petit probleme lol
J'ai bien ajouté la ligne mais ca ne veux toujours pas:  
http://img416.imageshack.us/img416/9307/nat3kv.th.jpg
Une idée?

Reply

Marsh Posté le 08-06-2006 à 18:54:44    

Arf arf je ne comprend vraiment pas pourquoi le routeur ne route pas sur l'adresse ip que je lui ais fournit...
En local, le seveur apache répond niquel mais dès que j'utilise mon ip internet, rien a faire, je retombe sur la page de configuration de ma neufbox...

Reply

Marsh Posté le 08-06-2006 à 19:08:00    

Reply

Marsh Posté le 08-06-2006 à 19:14:07    

skhay a écrit :

Arf arf je ne comprend vraiment pas pourquoi le routeur ne route pas sur l'adresse ip que je lui ais fournit...
En local, le seveur apache répond niquel mais dès que j'utilise mon ip internet, rien a faire, je retombe sur la page de configuration de ma neufbox...


 
si tu te connecte sur ton ip publique depuis l'interieur de ton réseau, c'est normal que ca fonctionne pas.
 
tu pourras te connecter sur ton serveur uniquement via son ip lan et pas par son ip wan.
 
@+


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
Reply

Marsh Posté le 08-06-2006 à 19:28:16    

Merci pour la zone démilitarizée :-D Je l'ai activé lol
 
Comment faire alors pour tester si mon serveur est accessible de l'extérieur si je ne peux pas le tester en interne?
Merci

Reply

Marsh Posté le 08-06-2006 à 20:12:04    

bl@p_psx a écrit :

si tu te connecte sur ton ip publique depuis l'interieur de ton réseau, c'est normal que ca fonctionne pas.
 
tu pourras te connecter sur ton serveur uniquement via son ip lan et pas par son ip wan.
 
@+


 
???
serveur apache je mets http://ip_publique depuis mon lan 100% ok

Reply

Marsh Posté le 08-06-2006 à 20:12:04   

Reply

Marsh Posté le 08-06-2006 à 20:43:07    

Ah...
Qui a raison? lol
Moi en tout cas, j'ai activé le DMZ sur l'ip de mon serveur, j'ai routé le port 80 sur le serveur et j'ai toujours la page de configuration de ma neuf box quand je met http://ip_publique ...
Vous pouvez m'aider please...? :'(

Reply

Marsh Posté le 08-06-2006 à 20:45:01    

bl@p_psx a écrit :

si tu te connecte sur ton ip publique depuis l'interieur de ton réseau, c'est normal que ca fonctionne pas.
 
tu pourras te connecter sur ton serveur uniquement via son ip lan et pas par son ip wan.
 
@+


 
Si si ca doit fonctionner sans probleme .


---------------

Reply

Marsh Posté le 08-06-2006 à 20:47:32    

Bein... je te jure que ca ne veut pas... lol. Ca m'énerveeeee...! :(

Reply

Marsh Posté le 08-06-2006 à 21:20:36    

DAns DMZ tu mets l adresse IP de ton pc local avec apache ?

Message cité 1 fois
Message édité par dchost99 le 08-06-2006 à 21:21:19
Reply

Marsh Posté le 08-06-2006 à 22:32:07    

Alors?

Reply

Marsh Posté le 08-06-2006 à 22:36:20    

Ton httpd.conf est-il configuré pour recevoir les requêtes provenant de ton IP publique ?

Reply

Marsh Posté le 08-06-2006 à 23:19:44    

bl@p_psx a écrit :

si tu te connecte sur ton ip publique depuis l'interieur de ton réseau, c'est normal que ca fonctionne pas.
 
tu pourras te connecter sur ton serveur uniquement via son ip lan et pas par son ip wan.
 
@+


 
Ca dépend de la config du NAT, à savoir si les requete avec une source LAN vers IP_WAN sont forwarder ou non.
Mais bon je n'ai pas de neuf box, donc je sais pas si c'est possible de changer le NAT filtering dessus


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 09-06-2006 à 01:20:44    

dchost99 a écrit :

DAns DMZ tu mets l adresse IP de ton pc local avec apache ?


Tout a fait, j'ai mis l'ip de mon serveur (192.168.1.2) en DMZ

Reply

Marsh Posté le 09-06-2006 à 01:21:47    

Kernel-Panic a écrit :

Ca dépend de la config du NAT, à savoir si les requete avec une source LAN vers IP_WAN sont forwarder ou non.
Mais bon je n'ai pas de neuf box, donc je sais pas si c'est possible de changer le NAT filtering dessus


Aucune  idée a ce sujet... sinon au pire, je demanderai a un copain de tester a distance mais c pas pratique lol

Reply

Marsh Posté le 09-06-2006 à 11:04:53    

Heu je pense pas qu'il soit nécessaire de mettre le PC en DMZ. Normalement le simple forwarding de port devrait suffire. Vérifie ce que ShonGail a dit à savoir si dans ton httpd.conf tu as bien la directive lister 80 et non un truc du genre listen 127.0.0.1:80 ou 192.168.1.2:8080

Reply

Marsh Posté le 09-06-2006 à 11:18:47    

Et puis il est peut-être nécessaire de désactiver l'administration WEB à distance de la neufbox pour que le forwarding du port 80 soit pris en compte.
 
Et il est clair que placer le serveur en DMZ est une mauvaise idée.

Reply

Marsh Posté le 09-06-2006 à 14:45:46    

Pandinus2k 4 -> Je vais vérifier ca dessuite
 
ShonGail -> Je trouve aussi que le DMZ est assez dangeureux étant donné que je n'ai pas de firewall après ma neuf box... Sur mes PCs windows j'ai zone alarm mais sur le serveur je n'ai rien installé alors bon... forwarder juste les ports qui m'interesse est surement la meilleure solution...
Je vais me renseigner pour savoir comment désactiver le controle de la neuf box a distance et vérifier mon httpd.conf
 
Merci à tous je vous tiens au courant ;)

Reply

Marsh Posté le 09-06-2006 à 16:46:30    

Arf arf... en fait, j'ai demandé à mon frere de tester et lui il tombe bien sur le serveur web quand il tape: http://monip
Par contre quand moi je tape http://monip, je tombe sur la configuration de mon routeur.
J'ai lu que toutes les box (la plupart en tout cas) ne filtre que les requetes qui viennent de l'extérieur (la box redirige les ports vers les ips choisit en interne et bloque les ports qui ne sont pas redirigé) mais elles ne filtres rien de tout ce qui sort du lan vers l'extérieur... donc ç mon avis, lorsque je tente d'accéder à mon ip WAN, le port 80 n'est pas redirigé vers mon serveur web mais vers la configuration de ma neufbox (pas de redirection du port 80 puisque j'accède a partir d'un poste interne à mon ip WAN qui correspond a ma neufbox)...
 
J'espere que j'ai été assez clair et si j'ai dis des bétises, merci de me réctifier
 
Merci à tous ceux qui m'ont aidé!

Reply

Marsh Posté le 09-06-2006 à 17:01:30    

Comment, a partir de ton LAN, veux tu tester ton adresse publique?? Tu tapes ton adresse, ton routeur ne peut pas l'interpreter, puisque cette adresse, c'est lui... Il ne peut pas diriger la requete vers ton LAN car tu n'en sors pas en fait.


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 09-06-2006 à 22:58:24    

LeKeiser a écrit :

Comment, a partir de ton LAN, veux tu tester ton adresse publique?? Tu tapes ton adresse, ton routeur ne peut pas l'interpreter, puisque cette adresse, c'est lui... Il ne peut pas diriger la requete vers ton LAN car tu n'en sors pas en fait.


 
 :jap:


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
Reply

Marsh Posté le 09-06-2006 à 23:44:44    

Ok testé sans DMZ ,  
+1 Pandinus2k 4  
pour l utilisation depuis lan je pense qu'il suffit d'un nom de domaine (gratuit : dyndns, etc).  
Comme ça il doit sortir du routeur pour résolution nom dns ?

Reply

Marsh Posté le 10-06-2006 à 00:47:35    

Non.
Tu as ton adresse prive. Tu souhaites tester ton serveur, tu rentres ton adresse prive.
Si tu rentres une url, les dns vont indiquer ton adresse publique, mais comment peux tu communiquer avec de ton Lan? Ton serveur est dans ton Lan... Il n'y a pas de boucle possible, tu ne peux tester ton serveur qu'en interne. Ou alors demander a quelqu'un d'autre de s'y connecter d'une autre ip publique.


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 10-06-2006 à 02:01:51    

LeKeiser a écrit :

Non.
Tu as ton adresse prive. Tu souhaites tester ton serveur, tu rentres ton adresse prive.
Si tu rentres une url, les dns vont indiquer ton adresse publique, mais comment peux tu communiquer avec de ton Lan? Ton serveur est dans ton Lan... Il n'y a pas de boucle possible, tu ne peux tester ton serveur qu'en interne. Ou alors demander a quelqu'un d'autre de s'y connecter d'une autre ip publique.


 
Théorie intéressante... mais ca marche pas comme ca
 
C'est a savoir si tu applique ton routage NAT sur des requetes internes ou non  :o  
Et c'est pas parceque ton router/box ne sais pas faire une chose que ca ne se fait pas hein  :ange:


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 10-06-2006 à 08:05:05    

Kernel-Panic a écrit :

Théorie intéressante... mais ca marche pas comme ca
 
C'est a savoir si tu applique ton routage NAT sur des requetes internes ou non  :o  
Et c'est pas parceque ton router/box ne sais pas faire une chose que ca ne se fait pas hein  :ange:


 
j'aimerai bien voir quelqu'un nater le port 80 sur son routeur d'une source lan vers une destination lan, ca serait marrant. Surtout si il veut venir ici apres :D


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 10-06-2006 à 08:55:12    

Perso, avec la Freebox en mode routeur, j'accède à mon serveur HTTP, FTP, ... sur mon LAN à partir d'un poste aussi sur le LAN et cela avec l'IP ou le nom de domaine qui s'y rattache.
 
Freebox vainqueur ! :D

Reply

Marsh Posté le 10-06-2006 à 09:05:40    

Ce que tu fais alors reviens exactement au meme que de mettre l'ip lan de ton serveur. Sinon je ne vois pas :??:


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 10-06-2006 à 09:27:03    

Surement car la requête vers mon Ip publique ou mon nom de domaine ne dépasse pas la Freebox.

Reply

Marsh Posté le 10-06-2006 à 09:49:22    

LeKeiser a écrit :

j'aimerai bien voir quelqu'un nater le port 80 sur son routeur d'une source lan vers une destination lan, ca serait marrant. Surtout si il veut venir ici apres :D


 
 :heink:  
c'est une source lan vers une destination wan qui revien en lan apres avoir appliqué le nat...
 
ta un client [192.168.1.100] un routeur [192.168.1.1 / 11.0.0.1] un serveur web [192.168.1.200]
 
1. client lance sont navigateur http://11.0.0.1 [sadd 192.168.1.100 dadd 11.0.0.1 dport 80]
2. le client connais pas 11.0.0.1 envois sa demande a sont gateway [192.168.1.1]
3. le gateway traite la demande [sadd 192.168.1.100 dadd 11.0.0.1 dport 80] addresse destination: 11.0.0.1, je connais, c'est moi, pas besoin d'envoiller a mon gateway (ton FAI)
4. je fais quoi ?
4.1 DROP => ferme la connection  
4.2 FORWARD => je permet à mes interfaces LAN de faire des requetes sur l'interface WAN = Non => DROP
4.3 FORWARD => je permet à mes interfaces LAN de faire des requetes sur l'interface WAN = Oui => Jai une règle pour le port 80 = Non => DROP
4.4 FORWARD  => je permet à mes interfaces LAN de faire des requetes sur l'interface WAN = Oui => Jai une règle pour le port 80 = Oui [192.168.1.200] => 5
5. J'applique le nat donc je refait la trame [sadd 192.168.1.100 dadd 11.0.0.1 dport 80] se change en [sadd 192.168.1.1 dadd 192.168.1.200 dport 80]  il envoit et marque la connexion
6. le serveur web traite la demande et retourne [sadd 192.168.1.200 dadd 192.168.1.1 dport un_port_source_du_client_non_inclue_dans_l'exemple (PSNI)]
7. le routeur refait sont nat, [sadd 192.168.1.200 dadd 192.168.1.1 dport PSNI] se change en [sadd 11.0.0.1 dadd 192.168.1.100 dport PSNI] il envoit et ferme la connexion
8. le client reçoi sa réponse [sadd 11.0.0.1 dadd 192.168.1.100 dport PSNI] => la page se charge
9. Il se décide à allé sur http://www.google.com et....ca marche  [:albator]  
 
bon c'est super simplifié comme exemple... mais en gros c'est ca qui arrive  [:airforceone]


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 10-06-2006 à 12:13:30    

Primo, tu ne sors pas de ton Lan, ca revient au meme que de faire l'ip du serveur en Lan
Secondo, on parle bien de routeur "classique", style Linksys ou Netgear, n'est ce pas? Alors le routeur Nat les connexions en provenance du Wan, en fonction des ports. Donc si il recoit une demande sur son adresse publique avec le port 80, il applique le nat et envoie la trame vers l'adresse privee configuree.  
Maintenant, en interne, tu essaies d'atteindre une url, la tienne, sur le port 80. Ton client, si rien n'est configure (fichier host par ex), sort du Lan, tape les DNS de son FAI, qui lui dit (si le site est renseigne) "Je connais, c'est la" et la requete repart sur ton adresse publique. Le routeur voit ca, nat, et d'accord, tu tapes ton site.
Bien sur, il faut avoir achete le nom, et renseigne les DNS pour leur dire ou aller chercher l'info. Ce qui, deja, n'est pas fait par tout le monde.
 
Mais si tu tapes ton adresse publique sur ton client, ton routeur ne va pas appliquer le Nat en interne, il ne le fait que pour les trames en provenance du Wan. Il voit que c'est sa propre adresse, mais ne sait pas quoi en faire. Resultat : il drop et tu ne tombes sur rien.
 
C'est simplifie aussi, mais c'est comme ca que je vois les choses.


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 10-06-2006 à 14:25:39    

Ba didonc, j'ai soulevé une bonne question avec mon petit problème lol
 
Au final: Si je tape mon adresse wan a partir d'un poste du lan, je tombe sur le controle de ma neufbox. (je ne tombe pas sur rien comme dit LeKeiser (si j'ai bien compris ce qu'il dit))
Si je tape mon adresse wan a partir d'un poste externe a mon lan, je tombe bien sur mon serveur web (le NAT est appliqué).
Par contre, je n'ai pas testé en tappant mon DNS de chez dyndns a partir d'un poste du lan... je ne suis pas chez moi je le testerai plus tard... mais a mon avis, je tomberai sur mon serveur web... à vérifier
 
Merci à tous

Reply

Marsh Posté le 10-06-2006 à 14:28:47    

Le plus simple et en dehors de routeur ayant cette fonctione ( rare ) c'est de modifier ton host de windows pour faire pointer ton domaine dyndns vers ton ip lan. Aucune autre soluce ...
 
La freebox suporte ce genre de chose mais aucune certitude pour les autres box et encore moins pour les routeur grand public ...
 
@+


---------------
:Moultiplayers:.:Quatuor Chevalier:.:Admin G15-france.com:.:Wiki -G15-france:.:-Papa-:.
Reply

Marsh Posté le 10-06-2006 à 15:29:14    

skhay a écrit :

Ba didonc, j'ai soulevé une bonne question avec mon petit problème lol
 
Au final: Si je tape mon adresse wan a partir d'un poste du lan, je tombe sur le controle de ma neufbox. (je ne tombe pas sur rien comme dit LeKeiser (si j'ai bien compris ce qu'il dit))
Si je tape mon adresse wan a partir d'un poste externe a mon lan, je tombe bien sur mon serveur web (le NAT est appliqué).
Par contre, je n'ai pas testé en tappant mon DNS de chez dyndns a partir d'un poste du lan... je ne suis pas chez moi je le testerai plus tard... mais a mon avis, je tomberai sur mon serveur web... à vérifier
 
Merci à tous


 
je ne connais pas la 9box, mais avec mon WRT, je tombe sur une erreur. Bien sur, j'ai bloque l'administration du routeur cote Wan.


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 10-06-2006 à 23:25:24    

LeKeiser a écrit :

Primo, tu ne sors pas de ton Lan, ca revient au meme que de faire l'ip du serveur en Lan
Secondo, on parle bien de routeur "classique", style Linksys ou Netgear, n'est ce pas? Alors le routeur Nat les connexions en provenance du Wan, en fonction des ports. Donc si il recoit une demande sur son adresse publique avec le port 80, il applique le nat et envoie la trame vers l'adresse privee configuree.  
Maintenant, en interne, tu essaies d'atteindre une url, la tienne, sur le port 80. Ton client, si rien n'est configure (fichier host par ex), sort du Lan, tape les DNS de son FAI, qui lui dit (si le site est renseigne) "Je connais, c'est la" et la requete repart sur ton adresse publique. Le routeur voit ca, nat, et d'accord, tu tapes ton site.
Bien sur, il faut avoir achete le nom, et renseigne les DNS pour leur dire ou aller chercher l'info. Ce qui, deja, n'est pas fait par tout le monde.
 
Mais si tu tapes ton adresse publique sur ton client, ton routeur ne va pas appliquer le Nat en interne, il ne le fait que pour les trames en provenance du Wan. Il voit que c'est sa propre adresse, mais ne sait pas quoi en faire. Resultat : il drop et tu ne tombes sur rien.
 
C'est simplifie aussi, mais c'est comme ca que je vois les choses.


 
Si tu tappe http://www.monsupersite.com (qui est ton nom de domaine) la seul chose qui passe outre le routeur, c'est la requete DNS, tu n'envois pas de data avant de connaitre ta destination, qui va finir par etre 11.0.0.1. Tu ne crée pas une boucle entre ton FAI et ton routeur en attendant qu'un serveur DNS traite ta requete


---------------
You have no chance to survive make your time.
Reply

Marsh Posté le 22-06-2006 à 17:51:21    

Voila j'ai le meme proble,
impossible de voir mon site a partir de mon pc...
La seule solution trouvée c un proxy, et la sa marche!

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed