probleme de redirection http via Firewall et proxy
probleme de redirection http via Firewall et proxy - Sécurité - Systèmes & Réseaux Pro
MarshPosté le 11-07-2008 à 09:36:47
bonjour à tous et à toutes, je suis en train de mettre en place une passerelle http entre un serveur_web_1 situé sur une dmz et un autre serveur_web_2 de la dmz ainsi qu'entre le serveur_web_1 et un serveur_web_3 situé sur le LAN. j'ai configurer mon apache du serveur_web_1 de façon a rediriger certaines URL vers les deux autres serveur_web ( 2 et 3). chaque serveur fonctionne parfaitement indépendamment les uns des autres. mais la redirection de marche pas même entre les deux serveur_web de la dmz(1 et 2). j'ai vérifié les règles du firewall mais rien ne parait suspect. quelqu'un aurait-il une idée d'où cela peut-il venir ( proxy, configuration d'apache d'un des autres serveur...je bloque)?
ps: j'ai tester la redirection mise en place au sein d'un LAN ( sans firewall ni proxy et cela fonctionnait très bien) voici au cas où le fichier de configuration de apache du serveur_web_1 permettant la redirection.
NameVirtualHost *:80 ServerName localhost
ProxyPreserveHost On
<VirtualHost *:80>
ServerAdmin webmaster@localhost
<Proxy *> Options +FollowSymLinks AllowOverride All order allow,deny allow from all </proxy>
DocumentRoot /var/www/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all # This directive allows us to have apache2's default start page # in /apache2-default/, but still have / go to the right place #RedirectMatch ^/$ /apache2-default/ </Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory>
CustomLog /var/log/apache2/access.log combined ServerSignature On
Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </Directory>
Alias /mysql "/usr/share/phpmyadmin/" <Directory "/usr/share/phpmyadmin/"> Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all </Directory>
Marsh Posté le 11-07-2008 à 09:36:47
bonjour à tous et à toutes,
je suis en train de mettre en place une passerelle http entre un serveur_web_1 situé sur une dmz et un autre serveur_web_2 de la dmz ainsi qu'entre le serveur_web_1 et un serveur_web_3 situé sur le LAN. j'ai configurer mon apache du serveur_web_1 de façon a rediriger certaines URL vers les deux autres serveur_web ( 2 et 3). chaque serveur fonctionne parfaitement indépendamment les uns des autres. mais la redirection de marche pas même entre les deux serveur_web de la dmz(1 et 2). j'ai vérifié les règles du firewall mais rien ne parait suspect. quelqu'un aurait-il une idée d'où cela peut-il venir ( proxy, configuration d'apache d'un des autres serveur...je bloque)?
ps: j'ai tester la redirection mise en place au sein d'un LAN ( sans firewall ni proxy et cela fonctionnait très bien)
voici au cas où le fichier de configuration de apache du serveur_web_1 permettant la redirection.
NameVirtualHost *:80
ServerName localhost
ProxyPreserveHost On
<VirtualHost *:80>
ServerAdmin webmaster@localhost
<Proxy *>
Options +FollowSymLinks
AllowOverride All
order allow,deny
allow from all
</proxy>
<Location /test1/ >
ProxyPass http://192.168.1.4/perceaval1/
ProxyPassReverse http://192.168.1.4/
</Location>
<Location /test2/ >
ProxyPass http://192.168.1.4/perceaval2/
ProxyPassReverse http://192.168.1.4/
</Location>
DocumentRoot /var/www/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# This directive allows us to have apache2's default start page
# in /apache2-default/, but still have / go to the right place
#RedirectMatch ^/$ /apache2-default/
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
Alias /mysql "/usr/share/phpmyadmin/"
<Directory "/usr/share/phpmyadmin/">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>