OWA et RDweb, et une seule IP... - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 12-12-2013 à 15:33:49
Salut
si tu veux utiliser q'une IP publique, il te faut un reverse proxy ...
Marsh Posté le 12-12-2013 à 22:47:16
ReplyMarsh Posté le 17-12-2013 à 10:39:21
Avec Haproxy (ATTENTION version 1.5 pour le SSL) et deux noms DNS différent c'est simple:
frontend HTTPS
bind TonIP:443 ssl crt /etc/haproxy/TonCertificat.cer
acl is_RDweb hdr_dom(host) -i rdweb.com
acl is_AutreService hdr_dom(host) -i AutreService.com
use_backend BACKEND_RDweb if is_RDweb
use_backend AutreService if is_AutreService
mode http
backend BACKEND_RDweb
mode http
option forwardfor header X-Forwarded-For
server RDweb 192.168.X.X:80
backend AutreService
mode http
option forwardfor header X-Forwarded-For
server AutreService 192.168.X.X:80
Marsh Posté le 17-12-2013 à 10:52:53
Si je comprends bien HAproxy :
Il me faut une VM linux, debian par exemple, et installer HAproxy dessus, et entrer la conf que t'as filé.
T'as testé en SSL ? Je vois que la 1.5 est en dev et non en stable, mais surtout, ca va pas méchemment gueuler au niveau des certificats ?
Je vois d'ici le navigateur afficher une erreur de certificat, mais j'ai pas lu la doc du produit alors je m'avance pas trop c'est surement prévu quelque part...
Marsh Posté le 17-12-2013 à 11:00:23
eliam77 a écrit : Regarde tmg 2010 ( je sais c'est vieux et même stoppé par ms mais bon ) |
Question bête, mais c'est payant je vois des versions standard, entreprise...
Marsh Posté le 17-12-2013 à 15:07:03
On a la 1.5 dans ma boite en ssl et ça marche bien.
Si ton certificat est valide pour ton nom de domaine ça ne devrait pas "gueuler"
Après tu devrais pouvoir faire la même avec Apache, nginx, varnish,...
Marsh Posté le 17-12-2013 à 15:47:18
steph1066 a écrit : On a la 1.5 dans ma boite en ssl et ça marche bien. |
ouep ouep... Ca me coute rien d'essayer...
Marsh Posté le 17-12-2013 à 16:12:58
Apache bof il est assez relou sur l'encapsulation RPCoHTTP mais un squid ou un nginx ouais pas de pb normalement. (validé sous squid en tt cas)
Marsh Posté le 18-12-2013 à 06:40:11
tuxbleu a écrit :
|
Microsoft, donc oui...
Marsh Posté le 18-12-2013 à 09:55:43
Je@nb a écrit : Apache bof il est assez relou sur l'encapsulation RPCoHTTP mais un squid ou un nginx ouais pas de pb normalement. (validé sous squid en tt cas) |
J'en connais un qui va aller s'acheter des IP Publiques...
Bon, ben je vais essayer un reverse proxy alors...
Marsh Posté le 19-12-2013 à 14:47:30
Sinon il y a le rôle Web Application Proxy qui vient de sortir dans le RRAS de Windows Serveur 2012R2, je pense pas que ça soit encore parfaitement finalisé, mais ça peut valoir le coup de tester.
Marsh Posté le 19-12-2013 à 15:14:48
Arthur OH a écrit : Sinon il y a le rôle Web Application Proxy qui vient de sortir dans le RRAS de Windows Serveur 2012R2, je pense pas que ça soit encore parfaitement finalisé, mais ça peut valoir le coup de tester. |
Oué alors là tu touches mon deuxième problème, je ne peux pas pour le moment installer 2012 (suis sur VMware 5.0, je dois faire passer un update en 5.1 pour ca).
Marsh Posté le 19-12-2013 à 16:04:16
ReplyMarsh Posté le 19-12-2013 à 19:45:05
Je@nb a écrit : et 5.5 pour 2012 R2 et non c'est complètement différent (basé sur ADFS) |
Marsh Posté le 12-12-2013 à 14:41:04
Bonjour,
Deux services à faire tourner sur une IP publique, port 443... voici le problème.
J'ai fais quelques recherches, j'ai pas trouvé de solution folichonne...
J'ai du coup choisi un autre port coté Wan, PAT->443@serveur_RDweb, cela semble fonctionner.
Par contre, bien sur, ca ne marche que depuis le Wan. Dans le LAN, évidement que non, à un port près....
Savez vous si il est possible par exemple avec RRAS d'indiquer à mon serveur Rdweb que ce qu'il recoit sur un port, il doit le tranférer sur un autre port sur lui même ?
C'est cramoisi mais je n'ai qu'une IP publique, faut que je jongle un peu...
---------------
Mon topic de vente - Mon feed-back