accessibilité site sous debian

Support Debian
#1

Je suis de retour sur le forum pour ce pb d’accès à mon site à partir du web

Je suis sous debian, Apache fonctionne, à priori tout est OK mais le site reste invisible depuis le net.
Je suis en réseau sur le serveur, les mails arrivent et repartent, le serveur sert de sauvegarde à tout le réseau et d’hébergeur du site avec une adresse IP fixe donnée par france télécom. J’ai une livebox pro…

Je suis franchement dans la M… Pourquoi Debian ne m’aime pas!!!

Ps: je suis un nul en linux, et je n’utilise la console du serveur uniquement pour vérifier les paramêtres qui me sont donnés. Le serveur avait été installé par un étudiant. Il marchait bien jusqu’à un incident avec FT.
J’ai su que nous avions été blacklisté…

#2

Le routeur de ta livebox est il bien paramétré ?
Le port 80 est bien redirigé vers ta machine ?
Le port 25 ? Le port 110 ?

#3

merci de ta réponse;
Je suis allé sur la live box.
Il n’y a aucun port de redirection.
Que doit-on sélectionner dans la liste?
auth, dns, ftp, http, https, ipsec, pop3, pptp, smtp, ssh, telnet???
Quel protocole: TCP, UTP?
Port externe, port interne?
L’adresse interne du site est 192.168.2.1

encore merci.

JP

#4

en fait, précisément, il faut rediriger les ports que t’as donné fran, en tcp et en udp.
Par contre ne me demandes pas comment ça se configure, je ne connais pas l’interface.
Mais sinon, comment ton mail arrive, si tu n’as pas de redirection de port ?
Tu n’aurais pas dans la livebox un endroit ou ton serveur serait défini comme “DMZ” par hasard ?

#5

Merci matt,

La DMZ définie est mon ordi duquel je t’écris et ce n’est pas le serveur.
FT ne m’a donné aucun port de redirection.
Comment le mail arrive, madoué benigote (comme on dit en breton) je n’en sait rien, ça marche. Je ne suis pas sûr que FT sache aussi.

ci après copie de la page affichée par la live box.

Routeur - NAT

La redirection de port permet de faire suivre certaines connections Internet entrantes vers un ordinateur particulier de votre réseau.

Adresse IP de votre ordinateur : 192.168.1.141

Service Protocole Port externe Port interne Adresse IP du serveur Supprimer

Configuration de la DMZ (Zone démilitarisée)

Une DMZ correspond à l’ouverture de tous les ports de la passerelle vers un ordinateur particulier du réseau local.
Attention: en activant la DMZ, vous rendez cet ordinateur accessible depuis l’Internet et donc vulnérable au piratage. Cliquez sur le bouton “Configurer la DMZ sur cet ordinateur” pour activer la DMZ.

Il n’y a pas de DMZ configurée sur votre passerelle.

#6

si tu dois acceder seulement au serveur web de l’exterieur tu dois créer une translation de ports au niveau de ta livebox.

service : http
protocole : tcp
port externe : 80
port interne : 80
ip du serveur : 192.168.2.1

et pourquoi avoir mis ta machine en DMZ ? je ne comprend pas… tu dois y avoir accès de l’exterieur ?

#7

Avec retard merci barbak. J’étais en déplacement.
Je vais configurer tel que tu me le désigne.
Je n’ai pas de raison à avoir accès à mon serveur de l’extérieur.

Merci encore et à bientôt.

#8

Si il n’y a aucune redirection et que le serveur n’est pas en DMZ mais que les mails arrire et partent quand meme, ca ne serais pas que tu ne test que en interne ?

EDIT: ton serveur s’occupe bien du mail ? pas wanadoo hein…

#9

J’ai configuré la live box comme indiqué, j’ai oté la dmz.
C’est Orange (wanadoo) qui fait le seveur de courrier (mon adresse pro est excalibur-ramster@wanadoo.fr sans redirection sur le serveur), pas mon serveur qui n’est là que pour le site internet et servir à la sauvegarde interne.
Je vais chercher mon courrier sur ma boîte orange, mais je passe à travers le serveur pour aller sur le web.
Nous n’avons pas su installer de serveur de courrier sur le serveur debian.

J’ai l’impression que c’est grave docteur?

Encore merci pour l’aide.

JP

#10

OK pour le mail, si ca n’a rien a voir avec ton serveur c’est normal que ca marche :laughing:

Si je me souviens bien c’est ton clien qui était en DMZ, donc rien a voir avec le serveur, mais bon si tu l’a enlevé et que ca fonctionne c’est bien.
Par contre tu doit comprendre que sortir de ton reseau (aller sur internet) ca n’est pas la meme chose que pour quelqu’un, sur internet, de se faire envoyé quelque chose jusque chez lui (consulter ton site hébergé sur le serveur). Tu dois redirigé le port comme décrit plus haut.

#11

Bonjour et merci de me suivre
C’est fait comme indiqué avec la livebox
service : http
protocole : tcp
port externe : 80
port interne : 80
ip du serveur : 192.168.2.1
Mais toujours rien…

Cela dit, ne serai-t-il pas possible d’essayer de mettre le site sur une autre ordinateur du réseau…
Une personne qui avait travaillé sur le site y avait inséré un système pour voir s’il était visité. N’est ce pas cela? J’ai conservé une copie de l’ancien site. De plus je ne sais pas si je peux modifier le dit fichier sur le serveur. Question de possibilité de modifier sur le disque ou il est. Je ne connais pas les commandes pour me redonner les autorisations nécessaires, bine que j’ai les mots de passe.

Je suis désolé d’etre aussi empôté…

JP

#12

Ne nous éparpillons pas.

Comment essayes-tu d’acceder au site ? 192.168.2.1 ?
et ce depuis ou ? l’interieur du réseau ou est le serveur ou depuis l’exterrieur ?

Si ca n’est pas le cas essayes avec l’ip depuis l’interieur.

#13

Il y a une question que je me pose: tu parles un coup de l’adresse de ton serveur qui serait en 192.168.2.1 et un coup d’une dmz sur ton ordi perso avec une adresse 192.168.1.141.
Ces deux adresses sont à priori sur des réseaux qui ne se voient pas.
Si ta machine en 192.168.1 fonctionne bien avec l’internet, c’est que la configuration de ton SERVEUR en 192.168.2.1 est inutilisée.
Bon, à priori, voilà: ta livebox doit avoir pour adresse 192.168.1.138 (vérifier ça d’abord), et il va falloir aller configurer le serveur en 192.168.1.1.
Ca se fait en modifiant /etc/network/interfaces (man interfaces, pour la doc).

#14

L’autre solution est de s’assurer que la livebox prend son adresse en 192.168.2.254 (par exemple) et de la reconfigurer entièrement sur cette base :smiley:

#15

Merci mattotop et avision,
Depuis mon portable (adresse 192.168.2.8 ) et dont je me sert pour vous parler, qui est sur le réseau intene, la live box est atteinte en faisant 192.168.1.1
Le site est accessible en interne, sur le serveur, en faisant: 192.168.2.1
et c’est l’adresse de la passerelle par défaut.
Par contre, je ne sais pas exactement qu’elle est l’adresse du serveur parce que le serveur de fax du réseau (qui est aussi le serveur général) a pour adresse: 192.168.1.24
La dmz dont je parlais a été neutralisée.

JP

#16

bon, et que donne un ifconfig sur le serveur

#17

Voilà le ifconfig:

ifconfig eth0 192.168.1.24 netmask 255.255.255.0
ifconfig eth1 192.168.2.1 netmask 255.255.255.0
route add default gw 192.168.1.1

Par contre pour la live box ceci m’intrigue:
Activation du serveur DHCP
Adresse IP LAN 192.168.1.1
Adresse de broadcast du LAN 192.168.1.255 et pourquoi pas 192.168.2.1
Masque de sous-réseau 255.255.255.0

Début de la plage DHCP 192.168.1.9 et pourquoi pas 192.168.1.1
Fin de la plage DHCP 192.168.1.200 et pourquoi pas 192.168.2.200

#18

resumons:

donc l’ip du serveur, qu’il faut mettre dans la livebox pour la redirection du port 80, c’est celle d’eth0 (192.168.1.24) du serveur pas eth1 (192.168.2.1).

#19

Merci mattotop,

Je tente cela,
cependant, dans les iptables (doc laissée après installation serveur), en input et output il est parlé de port 20 et 21…

Merci je te dit ce q’il advient après les réglages que tu sites.

JP

#20

quote="JP VERNET"cependant, dans les iptables (doc laissée après installation serveur), en input et output il est parlé de port 20 et 21…(…)[/quote]Les ports 20 et 21 concernent ftp. Le web, c’est le port 80.