Bonjour,

J’essaye actuellement de faire un site web avec un serveur Debian.Le problème est que le serveur contient 2 cartes réseaux et pour l’instant je n’arrive pas à accéder au site à l’extérieur de mon entreprise (le site marche bien en interne)

Quand je tape ifconfig : j’ai bien deux ip eth0 (10.33…) et eth1 (192.168…) ( j’ai aussi lo)

J’ai configuré Apache dans le fichier ports.conf et 000-default.conf (dans sites-available, j’ai aussi des fichier 000…save) en mettant 192.168…:80

Puis voici ce que j’ai dans interface :

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.33.1....
netmask 255.255.255.0
gateway 10.33.1.1

Pouvez-vous m’aider svp car je n’arrive pas à y accéder depuis l’extérieur

le retour de # ifconfig -a

eth0 Link encap:Ethernet HWaddr a4:ba:db:14:…:39
inet adr:10.33.1.251 Bcast:10.33.1.255 Masque:255.255.255.0
adr inet6: fe80::a6ba:dbff:fe14:a739/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1180050 errors:0 dropped:649078 overruns:0 frame:0
TX packets:194025 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:126027578 (120.1 MiB) TX bytes:23180879 (22.1 MiB)

eth1 Link encap:Ethernet HWaddr a4:ba:db:14:…:3b
inet adr:192.168… Bcast:192.168… Masque:255.255.255.0
adr inet6: fe80::a6ba:dbff:fe14:a73b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:264918 errors:0 dropped:0 overruns:0 frame:0
TX packets:49740 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:19223470 (18.3 MiB) TX bytes:66660503 (63.5 MiB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:343397 errors:0 dropped:0 overruns:0 frame:0
TX packets:343397 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:106059794 (101.1 MiB) TX bytes:106059794 (101.1 MiB)

Inutile de masquer les adresses en 192.168 et 10, ce sont des adresses privées inaccessibles depuis l’internet public.

Pourquoi deux interfaces réseau ? Quel est la structure du réseau, le plan d’adressage ?
Par quel chemin les accès “de l’extérieur” et “en interne” arrivent-ils au serveur, sur quelle adresse et avec quel URL ? Le serveur n’ayant que des adresses privées, comment se fait la redirection depuis l’extérieur ?
Qu’est-ce qui se passe exactement (message d’erreur…) ?

Où exactement as-tu configuré cette adresse ? Pour info, cette adresse est celle de ta carte eth1, sur ton réseau interne. Si tu l’as configurée quelque-part dans la config d’Apache, tu limites certainement l’accès à ton site à ceux qui contacte le HOST correspondant à cette IP, donc au réseau interne.

Le contenu de tes fichiers de conf d’Apache pourrait nous être utile…

Bonjour,

Excusez-moi je suis vraiment débutant…

Ports.conf

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 192.168.33.195:80



<IfModule ssl_module>
Listen *:443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

000-default.conf

[code]<VirtualHost 192.168.33.195:80>
# The ServerName directive sets the request scheme, hostname and port that
# the server uses to identify itself. This is used when creating
# redirection URLs. In the context of virtual hosts, the ServerName
# specifies what hostname must appear in the request’s Host: header to
# match this virtual host. For the default virtual host (this file) this
# value is not decisive as it is used as a last resort host regardless.
# However, you must set it for any further virtual host explicitly.
#ServerName www.example.com

    ServerAdmin webmaster@localhost

DocumentRoot /var/www/

    # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
    # error, crit, alert, emerg.
    # It is also possible to configure the loglevel for particular
    # modules, e.g.
    #LogLevel info ssl:warn

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    # For most configuration files from conf-available/, which are
    # enabled or disabled at a global level, it is possible to
    # include a line for only one particular virtual host. For example the
    # following line enables the CGI configuration for this host only
    # after it has been globally disabled with "a2disconf".
    #Include conf-available/serve-cgi-bin.conf

vim: syntax=apache ts=4 sw=4 sts=4 sr noet

[/code]

Par contre cela marche pas non plus quand il y a *:80

Dans les deux fichiers, remplace l’adresse IP 192.168.33.195 par *
Tu devrais avoir cette ligne dans ports.conf :

Et celle-ci dans sites-enabled/000-default.conf :

Ok je viens de faire la manipulation mais pour l’instant je n’accède pas au site depuis l’extérieur.

Que se passe-t-il si tu envoies un ping sur ton serveur depuis l’extérieur ? Comment essaies-tu d’y accéder ? Via son adresse IP ou pas son nom de domaine ? Si c’est par le nom de domaine, la résolution de noms est-elle correcte ?

Ben je viens de faire le test avec mon telephone (simple ping) avec l’adresse ip du routeur (j’ai utilisé Myip)
Alors oui cela marche “success 108ms spent”

J’utilise l’adresse IP et non le nom de domaine.

A bientot

As-tu redémarré apache après la modification des fichiers ? As-tu configuré un pare-feu ?
Et n’oublie pas de répondre aux questions de Pascal.

[quote=“nosxo”]Ben je viens de faire le test avec mon telephone (simple ping) avec l’adresse ip du routeur (j’ai utilisé Myip)
Alors oui cela marche “success 108ms spent”[/quote]
Bon, le routeur répond au ping. On n’est pas plus avancé. Un traceroute TCP sur le port 80 aurait été plus utile.

Bonjour,

Oui il y a eu un redémarrage de Apache2 et oui il y a un firewall pour les serveurs de la boite mais l’informaticien me stipule qu’il a ouvert le port 80 pour que le site soit accessible depuis l’extérieur.

Pour répondre à Pascal :

Nous allons retirer la deuxième carte réseau car elle inutile (je pense mais bon je voulais comprendre pourquoi je n’arrive pas faire marcher le système).

• il y a un firewall ( pas celui de linux) pour les serveurs window et le le serveur linux.
  après je sais pas trop désolé je suis novice et surtout pas informaticien mais je me dois de chercher car mon informaticien est très occupé.

a+

Ok je vais faire un traceroute

Comment faire avec la commande tracert pour faire le test sur le port 80 en tcp svp ?

[mono]tracert[/mono] est une commande de Windows qui, à ma connaissance, ne peut pas faire de traceroute TCP. Il faut utiliser une commande comme [mono]tcptraceroute[/mono] ou certaines versions de [mono]traceroute[/mono], disponibles dans Debian.

Alors je viens de faire une test avec l’application network utility sur mon telephone

Je peux faire un ping , un tracert et un check port. Quand je fais un check port ( tcp 80) j’ai le résultat closed/filtered

Pour l’instant iptable est pas activé

Comme indiqué déjà par Pascal, la structure du réseau nous aiderait grandement à comprendre ton problème. J’étais parti du principe que ton serveur servait à la fois de paserelle et de serveur web. Ce n’est manifestement pas le cas.

Et il ne suffit pas d’ouvrir le port 80 sur la passerelle. Encore faut-il le rediriger vers ton serveur web.

Bonjour,

excusez-moi alors je viens de faire des tests avec l’informaticien.

Nous avons branché un pc portable directement sur le routeur pour voir si c’est la configuration du serveur linux.
bon le site marche bien avec cette méthode donc c’est vraiment le routeur stella qui veut pas.

D’aprés les explications : Le routeur (192.168…)->firewall (10.33…)-> serveur window et aprés la lan
aprés il y a le serveur linux qui actuellement n’est pas derrière le firewall donc le firewall n’est pas en cause là

Pour les cartes réseaux c’est une mesure de securité

Maintenant quand je ping avec le serveur une adresse 8.8.8.8 ou www.google.com cela marche bien

En interne j’arrive à me connecter au site internet avec l’ip 10.33… et avec l’ip 192…

[quote=“nosxo”]Nous avons branché un pc portable directement sur le routeur pour voir si c’est la configuration du serveur linux.
bon le site marche bien avec cette méthode donc c’est vraiment le routeur stella qui veut pas.

D’aprés les explications : Le routeur (192.168…)->firewall (10.33…)-> serveur window et aprés la lan
aprés il y a le serveur linux qui actuellement n’est pas derrière le firewall donc le firewall n’est pas en cause là

Pour les cartes réseaux c’est une mesure de securité

Maintenant quand je ping avec le serveur une adresse 8.8.8.8 ou google.com cela marche bien

En interne j’arrive à me connecter au site internet avec l’ip 10.33… et avec l’ip 192…[/quote]

Quoi ???
Je ne comprends rien… C’est quoi le routeur Stella ? Pourquoi les réseaux du routeur et du pare-feu sont distincts ? D’où sort ce serveurs windows ? Un LAN créé par quoi ? Le routeur ne sert donc à rien ? Deux cartes réseaux pas mesure de sécurité ?

Et tu disais dans un précédent message que vous alliez retirer la deuxième carte réseau. Est-ce fait ? Si oui, comment est-ce possible que le serveur réponde aux requêtes envoyées à deux adresses différentes ?

Et nous attendons le traceroute, hein ^^