Le samedi 29 janvier 2005 à 14:38 +0100, Nicolas Roudninski a écrit :
[...]
> | ^^ Tu es sur de tes adresses? Elles ne sont pas sur le mm réseau... Tu
> | as un routeur entre le modem-routeur et ton serveur web? :o Parce
> | qu'autrement, ton modem et ton serveur ne peuvent pas se voir...
> | Je crois plutot que l'ip de ton serveur web est du style 10.x.y.z
>
> Non, non. le serveur web (apache2) tourne bien sur 192.168.0.1 . du
> moins d'après les logs de /var/log/apache2/access.log :
>
> 192.168.0.1 - - [29/Jan/2005:14:20:25 +0100] "GET /favicon.ico HTTP/1.1"
> 404 374 "-" "Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.7.5)
> Gecko/20050110 Firefox/1.0 (Debian package 1.0+dfsg.1-2)"
ok
>
> Un petit dessin ?
Yes plz! :p
>
>
> ---------eth0 (static : 192.168.0.1) <---------> switch <------> Autres PC
> | |
> | SERVEUR |
> | | ---------------
> ---------eth1 (dhcp : 10.0.0.1) <--------------> | modem-routeur |
> | 10.0.0.138 |
> ---------------
> J'espère que c'est suffisamment clair.
Nettement plus clair: je ne savais pas que ton serveur avait 2 eth...
> Donc qu'est-ce qui ne vas pas dans cette config ? Je suis intéressé par
> vos remarques et suggestions.
Que le serveur web soit également routeur, ce n'est pas une merveilleuse
idée, mais on va dire que tu ne possèdes pas les plans d'une bombe A, ni
les projets des futures invasions US :/ , donc on peut se contenter
d'une sécurité un peu... relachée.
A part cela, je dirais qu'a priori tout va bien.
Ton serveur web répond effectivement sur 192.168.0.1 (vu le log), mais
il est fort probable qu'il écoute aussi sur 10.0.0.1 (tant mieux, compte
tenu de ce que tu veux!)
[...]
> | Ce que tu veux, c'est que ce genre de requetes soient servies par ton
> | serveur 10.0.0.1 .
>
> Oui, puisqu'il semble impossible que le serveur soit en 192.168.0.1...
Ben finalement, si! Mais il faut qu'il réponde aussi sur 10.0.0.1
> au fait : quelle option d'apache dois-je modifier pour que le serveur
> web tourne sur 10.0.0.1 ?
A priori aucune; une configuration par défaut devrait faire écouter sur
_les_2_ adresses. Et oui! Ton serveur répond sur 192.168.0.1 (LAN), mais
il répond aussi surement sur 10.0.0.1 (mais ca, tu ne peux pas le voir
depuis le lan).
L'(es)ip sur le(s)quelle(s) écoute le serveur est(sont) définie(s) avec
la directive 'listen'. Un grep 'listen' /etc/apache2/*.conf devrait te
répondre. Si aucune ip n'est définie, le serveur écoute par défaut sur
toutes les ip. (donc si le grep te donne qqch comme 'listen 80', ton
serveur écoute sur toutes les interfaces)
Normalement, tu n'as pas besoin de modifier ta config apache. (on verra
après si vraiment ca ne marche pas!)
>
> | Donc tu vas rediriger le port 80 du modem (entend 1.2.3.4:80) vers ton
> | serveur web (10.0.0.1:80).
> | Ainsi, la requete va suivre le cheminement suivant:
> | 1.2.3.4:80 --> 10.0.0.138:? --> 10.0.0.1:80
>
> Là tout est clair.
>
> | Il n'empeche que coté lan, ton modem écoutera toujours sur le port 80
> | puisque c'est là qu'est sa page de configuration (10.0.0.138:80)
> |
> | Je crois que ce qui t'embrouille un peu, c'est le fait que le modem ait
> | 2 ip? Ce que tu vas rediriger, ce sont les ports de l'ip publique, donc
> | les requetes depuis l'extérieur.
> |
> | J'espère avoir un peu éclairci...
>
> Tu m'as énormément éclairci ! Je t'en remercie. J'avais compris qu'il
> fallait rediriger des requêtes. Le problème c'est que, quand je pense
> avoir correctement fait les manips via les pages web du modem, je
> n'arrive même plus à me connecter de l'extérieur sur le modem ou le
> serveur web.
(Que tu n'arrives pas à te connecter sur le modem depuis l'extérieur est
une très bonne chose; je suis mm plus qu'étonné que tu aies pu le faire
jusqu'ici!! Pour info, ca veut dire que n'importe qui pouvait modifier
la configuration de ton modem depuis internet! Ah oui, j'oubliais le mot
de passe! humpf! :D)
Il me semble que la redirection de ports ne se fait pas par l'interface
web, mais que tu doives passer par un telnet (toujours par référence au
speedtouch pro qui est relativement proche du st501, mais le 501 ayant,
je crois + de mémoire, et le nat étant dans le firmware d'origine, il
est possible que la manip puisse se faire en web...)
Quelles manip as-tu fait exactement?
Normalement, ca se passe dans la section NAT.
En telnet-tant:
$telnet 10.0.0.138
>nat
>help
ou qqch dans le genre
> Peut-être est-ce donc du au fait que le apache écoute sur l'ip
> 192.168.0.1 ?
1 bock qu'il écoute aussi sur 10.0.0.1 ;)
#netstat -antp
te donnera définitivement la réponse, si tu regardes si qq1 écoute sur
le port 80(http) ou 443(https) de l'interface 10.0.0.1
>
> | >
> | > J'ai bon jusqu'ici ?
Maintenant beaucoup plus ;)
[...]
> | Bon courage.
>
> Merci bien
Allez, encore un petit effort!
>
> --
> Nicolas Roudninski
> nroudninski@wanadoo.fr
>
>
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
\|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=