Serveur web derrière une passerelle avec dns

Bonjour,

Je suis un enseignant et j’ai la responsabilité de l’informatique dans l’établissement. Mes connaissance sont donc empiriques.

J’ai hérité d’une structure dans laquelle il y a :

• une box adsl avec ip fixe sur laquelle on a un réseau en 192.168.1.xxx avec 2 imprimantes et un serveur passerelle sous debian ;
• le serveur passerelle est également relié à un second réseau en 192.168.2.xxx ;
• sur ce second réseau, il y a un serveur samba sous debian qui sert de dhcp pour les machines sous windows.

Je cherche à monter un serveur web en https sous debian qui soit accessible avec le même nom depuis le réseau interne et depuis le domicile de mes collègues. J’ai un nom de domaine chez gandi, il faudrait donc que les collègues utilisent toujours l’adresse serveurweb.monlycee.fr qu’ils soient chez eux ou au lycee. Cette connexion est importante (gestion des absences), il faut donc que ce serveur soit toujours disponible avec ce même nom depuis l’intérieur du lycée si la connexion internet du lycée était coupée.

Je me suis donc lancé dans l’installation d’un serveur dns sur la passerelle. Depuis l’intérieur cela fonctionne. Par contre, impossible d’accéder au serveur depuis l’extérieur. Est-ce possible ? Est-ce la bonne solution ?

Je suis un peu perdu, j’ai lu, j’ai fait des essais, sur les machines du lycée, sur d’autre chez moi. Il me semble que j’ai peut être aussi des problèmes de firewall car la passerelle a été administré au départ avec des forward générés par firestarter et peut être aussi avec webmin.

Je sais que je donne trop peu d’informations, mais je suis prêt à fournir les db.monlycee.fr, iptables, etc en fonction des besoins pour m’aider.

Merci pour toutes les pistes que vous pourriez me fournir.

Salut,
Juste une réponse rapide.

Depuis l’extérieur, le DNS “interne” ne sert à rien.
Il faut que ce soit le DNS du registrar (chez qui est le nom de domaine) qui soit configuré pour pointer sur l’IP publique de la BOX. Ensuite il faut une règle NAT sur la box pour que la requête soit redirigée vers la bonne machine, et enfin que la passerelle soit disposée à laisser passer les paquets vers le serveur HTTP.

Bonjour,

Merci pour ces réponses.

Je ne peux donc pas avoir sur le dns 2 sites www1.mondomaine.fr et www2.mondomaine.fr qui pointe vers 2 machines différents dans mon réseau ?

Dommage, je vais me débrouiller autrement.

Lorsque tu as 2 sites à rediriger, tu peux (dois?) utiliser un reverse proxy.
Nginx, Squid ou même apache (très simple) le font très bien.

Si tu utilises apache, tu crées deux VirtualHost, et tu rediriges à partir de ton proxy les requêtes sur www1.mondomaine.fr ou sur www2.mondomaine.fr.

Regardes par ici, tu as un petit exemple:
http://www.linux-nantes.org/Deux-serveurs-web-chez-soi-Reverse.html

si cela est tout à fait possible.

mais pourquoi veut tu pointer vers 2 machine différente?

si j’ai bien compris tu veut que les enseignant accède via la même adresse du réseau local comme de chez eux mais la machine reste la même peut importe d’où tu te connecte.

ou alors je n’ai pas bien compris.

sinon comme le dit @lol il faut que tu fasse une règle de nat sur ton routeur ou tout ce qui arrive à destination du port 80 sur ton ip public soit redirigé sur ton serveur web.

Je dis peut étre une connerie, mais mettre le serveur WEB en DMZ ne serait il pas une autre solution ?
en.wikipedia.org/wiki/DMZ_%28computing%29

En fait, j’aimerais avoir des accès aux différents serveurs avec leurs noms :

samba.mondomaine.fr enverrait vers un accès web du serveur samba. Avec les profs peuvent partager des fichiers dans les profils windows des élèves et récupérer des devoirs, le tout depuis chez eux, donc sans être connectés à leur profil windows perso.

absences.mondomaine.fr enverrait vers un accès sécurisé pour rentrer les absences et les notes, c’est cette dernière opération qu’ils font de chez eux.

futur.mondomaine.fr pourrait envoyer vers une troisième machine pour une autre application (ifolder pour partager des fichiers, ou autre).

En séparant les machines je partage le travail et j’évite que des modifications sur l’une pollue les autres.

J’arrive à faire un truc potable avec une redirection depuis les dns du registrar et en redirigeant les flux de la passerelle en fonction du ports :
909 vers le serveur samba
443 vers le serveur d’absences en https
10000 vers la passerelle elle-même pour webmin (je ne l’utilise pas)
22 vers la passerelle pour l’administration en ligne de commande depuis chez moi

Sauf que la redirection fait disparaitre le nom et fait apparaitre l’adresse ip du lycée. C’est pas top chic.
Et du coup le nom de machine ne sert à rien :
toto.mondomaine.fr:909 et tata.mondomaine.fr:909 renverrait tout deux vers le serveur samba.

Voila pour les précisions sur mes recherches. En tout cas merci pour les idées que vous m’avez donné. Je vais chercher du coté des règles NAT, du reverse proxy. Ou alors je vais utiliser l’apache de la passerelle pour faire des frames et afficher dedans le contenu des autres serveurs.

Encore une idée: utiliser des tunnels VPN pour les profs. Ils auraient ainsi depuis chez eux à tout les services du LAN, de façon sécurisée. Cela devrait pouvoir se faire sans config de leur poste, juste un client VPN à installer.
.

Bonne idée le VPN, mais s’il faut expliquer cela à mes chères collègues qui se rapprochent de la fin de carrière, je suis bon pour une dépression.