Re: Faire fonctionner Apache sur une seule interface
Dimanche 30 avril 2006, 20:04:36 CEST, franck05@free.fr a écrit :
>
> Bonjour,
'soir,
> Je n'arrive pas à configurer Apache 2 sur une Debain Sarge utilisée
> comme passerelle avec deux interfaces réseaux eth0 (vers le net) et
> eth1 vers mon LAN.
> Comme j'utilise squid et que je voudrais le faire tourner sur le port
> 80 d'eth1 pour qu'il soit obsolète pour les utilisateurs,
« obsolète » ? Qu'entends-tu par « que [squid] soit obsolète pour les
utilisateurs » ?
> je souhaite
> qu'apache ne fonctionne que sur eth0, or il fonctionne sur les 2
> interfaces.
>
> J'ai donc essayé dans httpd.conf :
>
> Listen 192.168.0.1:80
>
> et j'obtiens l'erreur suivante :
>
> Forcing reload of web server: Apache2(98)Address already in use:
> make_sock: could not bind to address 192.168.0.1:80
> no listening sockets available, shutting down
> Unable to open logs
Normal : un seul programme par port.
Il n'y a qu'un port par machine, et pas un port par IP. On pourrait
penser qu'il y a un port par interface, mais non.
La solution à ton problème : iptables. Tu rediriges les paquets sur le
port 80 en provenance d'eth1 sur squid (qui tourne sur le port 3128).
C'est un proxy transparent.
Sinon, ce que tu veux faire n'est pas très clair : placer squid sur le
port 80 ne fera pas de lui un proxy transparent, si un client du lan
demande une connexion sur, p.ex., www.debian.org:80, il ne passeront pas
par squid (à moins que leur navigateur soit configuré pour).
--
Sylvain Sauvage
Reply to: