OWA et RDweb, et une seule IP...

OWA et RDweb, et une seule IP... - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 12-12-2013 à 14:41:04    

Bonjour,
 
Deux services à faire tourner sur une IP publique, port 443... voici le problème.
J'ai fais quelques recherches, j'ai pas trouvé de solution folichonne...
 
J'ai du coup choisi un autre port coté Wan, PAT->443@serveur_RDweb, cela semble fonctionner.
 
Par contre, bien sur, ca ne marche que depuis le Wan. Dans le LAN, évidement que non, à un port près....
 
Savez vous si il est possible par exemple avec RRAS d'indiquer à mon serveur Rdweb que ce qu'il recoit sur un port, il doit le tranférer sur un autre port sur lui même ?
C'est cramoisi mais je n'ai qu'une IP publique, faut que je jongle un peu...


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 12-12-2013 à 14:41:04   

Reply

Marsh Posté le 12-12-2013 à 15:33:49    

Salut
 
si tu veux utiliser q'une IP publique, il te faut un reverse proxy ...


Message édité par djalex le 12-12-2013 à 15:34:01

---------------
------------------------------------------
Reply

Marsh Posté le 12-12-2013 à 18:57:19    

+1

Reply

Marsh Posté le 12-12-2013 à 22:47:16    

Regarde tmg 2010 ( je sais c'est vieux et même stoppé par ms mais bon )

Reply

Marsh Posté le 13-12-2013 à 12:06:54    

:jap:


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 17-12-2013 à 10:39:21    

Avec Haproxy (ATTENTION version 1.5 pour le SSL) et deux noms DNS différent c'est simple:
 
frontend HTTPS
  bind TonIP:443 ssl crt /etc/haproxy/TonCertificat.cer
  acl is_RDweb hdr_dom(host) -i rdweb.com
  acl is_AutreService hdr_dom(host) -i AutreService.com
  use_backend BACKEND_RDweb if is_RDweb
  use_backend AutreService if is_AutreService
   
  mode http
   
 
 
backend BACKEND_RDweb
  mode http
  option forwardfor header X-Forwarded-For
  server  RDweb 192.168.X.X:80
 
backend AutreService
  mode http
  option forwardfor header X-Forwarded-For
  server  AutreService 192.168.X.X:80

Reply

Marsh Posté le 17-12-2013 à 10:52:53    

Si je comprends bien HAproxy :  
 
Il me faut une VM linux, debian par exemple, et installer HAproxy dessus, et entrer la conf que t'as filé.
 
T'as testé en SSL ? Je vois que la 1.5 est en dev et non en stable, mais surtout, ca va pas méchemment gueuler au niveau des certificats ?
Je vois d'ici le navigateur afficher une erreur de certificat, mais j'ai pas lu la doc du produit alors je m'avance pas trop c'est surement prévu quelque part...


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 17-12-2013 à 11:00:23    

eliam77 a écrit :

Regarde tmg 2010 ( je sais c'est vieux et même stoppé par ms mais bon )


Question bête, mais c'est payant  :??: je vois des versions standard, entreprise...


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 17-12-2013 à 15:07:03    

On a la 1.5 dans ma boite en ssl et ça marche bien.
Si ton certificat est valide pour ton nom de domaine ça ne devrait pas "gueuler"
 
Après tu devrais pouvoir faire la même avec Apache, nginx, varnish,...  
 

Reply

Marsh Posté le 17-12-2013 à 15:47:18    

steph1066 a écrit :

On a la 1.5 dans ma boite en ssl et ça marche bien.
Si ton certificat est valide pour ton nom de domaine ça ne devrait pas "gueuler"
 
Après tu devrais pouvoir faire la même avec Apache, nginx, varnish,...  
 


ouep ouep... Ca me coute rien d'essayer...  :jap:


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 17-12-2013 à 15:47:18   

Reply

Marsh Posté le 17-12-2013 à 16:12:58    

Apache bof il est assez relou sur l'encapsulation RPCoHTTP mais un squid ou un nginx ouais pas de pb normalement. (validé sous squid en tt cas)

Reply

Marsh Posté le 18-12-2013 à 06:40:11    

tuxbleu a écrit :


Question bête, mais c'est payant  :??: je vois des versions standard, entreprise...

 

Microsoft, donc oui...

Reply

Marsh Posté le 18-12-2013 à 09:55:43    

Je@nb a écrit :

Apache bof il est assez relou sur l'encapsulation RPCoHTTP mais un squid ou un nginx ouais pas de pb normalement. (validé sous squid en tt cas)


J'en connais un qui va aller s'acheter des IP Publiques...
Bon, ben je vais essayer un reverse proxy alors...


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 19-12-2013 à 14:47:30    

Sinon il y a le rôle Web Application Proxy qui vient de sortir dans le RRAS de Windows Serveur 2012R2, je pense pas que ça soit encore parfaitement finalisé, mais ça peut valoir le coup de tester.

Message cité 1 fois
Message édité par Arthur OH le 19-12-2013 à 14:49:31
Reply

Marsh Posté le 19-12-2013 à 15:14:48    

Arthur OH a écrit :

Sinon il y a le rôle Web Application Proxy qui vient de sortir dans le RRAS de Windows Serveur 2012R2, je pense pas que ça soit encore parfaitement finalisé, mais ça peut valoir le coup de tester.


Oué alors là tu touches mon deuxième problème, je ne peux pas pour le moment installer 2012 (suis sur VMware 5.0, je dois faire passer un update en 5.1 pour ca).


---------------
Mon topic de vente - Mon feed-back
Reply

Marsh Posté le 19-12-2013 à 16:04:16    

et 5.5 pour 2012 R2 :o et non c'est complètement différent (basé sur ADFS)

Reply

Marsh Posté le 19-12-2013 à 19:45:05    

Je@nb a écrit :

et 5.5 pour 2012 R2 :o et non c'est complètement différent (basé sur ADFS)


 :??:


---------------
Mon topic de vente - Mon feed-back
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed