Problème deux serveur debian derrière une box

Support Debian
#1

Bonjour,

malgré quelques recherches sur internet, je n’ai pu vraiment trouver de réponse qui m’aide vraiment à corriger mon problème :s j’en viens donc à poster ici si une âme charitable qui passe par là pourrais me dépanner :slightly_smiling:

voilà mon petit soucis j’ai deux serveur debian sur mon réseau local connecté.
Seulement lors que j’essaie d’y accéder depuis l’extérieur je n’arrive à me connecter uniquement à un seul des deux serveurs :confused:
ils ont chacun leur ip et sont tout les deux en ip fixe sur mon réseau, j’ai changé les ports d’écoute de chaque serveur.
j’ai bien pensé à configurer ma box (box pro) avec les règles NAT qui corresponde. (voir le fichier joint)

et malgré cela lorsque j’essaye d’accéder au serveur haribo depuis l’exterieur je ne peux pas :confused: quelque soit la méthode tester pour se connecter (http, ftp, sftp, ssh) alors qu’au serveur michel oui…

tout comme pour la navigation web :

  • si je tape xx.xx.xx.xx:20080 -> j’accède bien à la page d’accueil du serveur michel.
  • si je tape xx.xx.xx.xx -> j’accède à la page d’accueil du serveur michel (alors que je ne devrais pas).
  • si je tape xx.xx.xx.xx:20180 -> j’obtiens une erreur de chargement “délai d’attente dépassé” (à la place d’accéder à la page d’accueil du serveur haribo)

(ou xx.xx.xx.xx étant mon ip publique bien entendu :wink: )

tout comme j’accède parfaitement à michel en ssh et qu’il m’est impossible de joindre haribo.

Si l’un d’entre vous aurais une idée pour me dépanner, merci d’avance :slightly_smiling:

cordialement,

Mokette

#2

Tu fais écouter ton serveur web de Haribo sur 20080 ?

#3

nan il écoute bien sur 20180 :wink:

#4

Ha oui désolé :slightly_smiling:
Donc sur ton réseau interne la page haribo:20180 depuis un PC ouvre bien ta page ? (où Haribo est ton IP)

#5

oui tout à fait en local

michel:20080 ouvre bien la page d’accueil de michel et
haribo:20180 ouvre bien la page d’accueil d’haribo :wink:

ou michel et haribo sont les ip respectives des serveurs :wink:

mais de l’exterieur je n’arrive à acceder qu’a michel.

#6

Si ton serveur est Apache qu’as-tu mis pour la partie “Listen” ?

#7

Il te faudrait mettre en place un frontal (ou proxy inverse), tout du moins pour les services web : un seul serveur web est exposé (ports 80 et 443) mais il redirige vers le bon serveur interne suivant le ServerName.

linuxfr.org/news/gerer-plusieur … ansparente

#8

j’ai mis respectivement dans le fichier
/etc/apache2/ports.conf

pour michel :
NameVirtualHost *:20080
Listen 20080

pour haribo :
NameVirtualHost *:20180
Listen 20180

#9

Depuis l’extérieur fait un traceroute vers ton IP -p tonport

#10

bonjour, voilà le résultat d’un tracert (mon pc externe au réseau étant sous windows, je n’ai pas accès a traceroute, et tracert ne reconnait pas l’option -p voilà donc ce que je peux relever avec un tracert)

[code]C:\Users\Antoine>tracert mon_ip_publique

Détermination de l’itinéraire vers LMontsouris-656-01-03-152.w80-12.abo.wanadoo.
fr [mon_ip_publique]
avec un maximum de 30 sauts :

1 <1 ms <1 ms <1 ms 10.0.0.1
2 * * * Délai d’attente de la demande dépassé.
3 2 ms 2 ms 1 ms 213.38.7.109.rev.sfr.net [109.7.38.213]
4 11 ms 11 ms 11 ms 108.97.30.212.rev.sfr.net [212.30.97.108]
5 11 ms 13 ms 11 ms 81.74.20.93.rev.sfr.net [93.20.74.81]
6 12 ms 13 ms 13 ms 81.74.20.93.rev.sfr.net [93.20.74.81]
7 21 ms 33 ms 67 ms g1-3-0.noaub101.aubervilliers.francetelecom.net
[84.96.243.50]
8 * * * Délai d’attente de la demande dépassé.
9 * * * Délai d’attente de la demande dépassé.
10 * * * Délai d’attente de la demande dépassé.
11 24 ms 27 ms 27 ms LMontsouris-656-01-03-152.w80-12.abo.wanadoo.fr
[mon_ip_publique]

Itinéraire déterminé.[/code]

si cela peut aider.
Je vais également essayer de configurer le proxi comme l’à indiqué agensteel (mais il semblerait que si cela peut résoudre les problème pour contacter les serveur via http, cela ne résoudra pas le problème de connexion via ssh :wink: )

Cordialement,

Mokette

#11

Mokette et les autres bonjour,
l’@IP 80.12.88.152 appartient à Orange,
whois 80…

donc tu as une livebox,

tu ne peux accéder à ton @ip 80…
qu’à partir d’une autre configuration, ou ton smartphone,

donc as-tu implémenté le PAT/NAT dans la LB?
A+
JB1
:whistle:

#12

Salut jb1,

oui effectivement, je n’accède à mon ip 80.xx que depuis l’exterieur (le pc windows avec lequel j’ai fait le tracert par exemple ou un smartphone oui :wink: )
Et oui au sein de ma LB (modèle fibre pro) j’ai bien configurer les règles NAT :slightly_smiling: (cf mon premier post dans lequel j’ai joint un screenshot de la page de configuration de mes règles NAT de la box :wink: )
Si jamais quelques chose te choque dans les règles, je suis preneur de toute remarque ou aide qui pourrait m’aider :slightly_smiling:

Cordialement,

Mokette

#13

bonjour,
je n’ai qu’une sagem pour amateur,
tu aurais pu avoir un modem,

donc sur ma SB Sagem je ne peux définir qu’un port http en entrée, 80 ou 8080, ou autre
ainsi qu’un seul serveur avec son IP

A+
JB1

:033

#14

ah c’est peut-être du à ça, je ne peux peut-etre spécifié qu’un port spécifique pour chaque type de connexion,

là je viens de me rendre compte si je fais :
mon_ip_publique:20080 -> je tombe sur la page par défaut de michel
mon_ip_publique:20180 -> erreur de chargement
mon_ip_publique:80 ou mon_ip_publique -> je tombe sur la page par défaut d’haribo

et en ssh si je test de me connecter sur le port :
20022 -> j’arrive sur michel
20122 -> erreur de connexion
22 -> j’arrive sur michel

c’est assez incompréhensible :confused: