Config serveur NAT de la freebox pour serveur LAMP [résolu] - Installation - Linux et OS Alternatifs
Marsh Posté le 01-01-2007 à 18:35:20
Dans la console de configuration de ta freebox [utl]http://subscribe.free.fr/login/[/url] tu peux redirigé n'importe quel port de la freebox vers n'importe quel port de n'importe quel ordinateur de ton réseau local. Par exemple tu redirige le port 1111 de la freebox vers la machine 192.168.1.200 sur le port 1111
Dans le fichier de confguration de ton serveur web (httpd.conf ?), tu dois modifier la ligne où il est ecrit : Listen 192.168.0.200:1111 par exemple. Cette ligne dit à ton serveur web d'écouter le port 1111 sur l'adresse 192.168.0.200
Tu dois biensur aussi parametrer ton parefeu logiciel pour ouvrir le port que tu veux utiliser...
Marsh Posté le 01-01-2007 à 18:43:18
pourquoi tu ne rediriges pas directement le port 80 ?
Marsh Posté le 03-01-2007 à 10:39:54
Si je fais la redirection du port 80 : 192.168.x.y ---> 192.168.0.200
Ca ne vas pas rediriger tout le flux internet vers le serveur et donc ne plus pouvoir utiliser les autres ordis ?
Pour 192.168.x.y:1111 ---> 192.168.0.200 port 80 : ça ne marche pas. Le navigateur web me retourne que la machine 192.168.x.y est injoignable.
Je vais essayer avec le port 80 mais je ne pense pas que le problème vienne de là.
Pour le moment je vais des tests, je n'ai pas installé de pare-feu. Ubuntu server en a t'il un d'installé par défaut ? Et si depuis mon portable je veux accéder directement à l'adresse privée du serveur http://192.168.0.200/test.php ça marche donc pas de problème de blocage pare-feu je pense.
Je pense que c'est au niveau de la redirection de ça déconne ...
Mon ip de la freebox, il faut bien que je prenne celle que j'ai en face de "ip freebox" lors de la config du serveur NAT (192.168.x.y) ?
Parce dans la console admin, le lien vers "Afficher mon Adresse IP" me donner une toute autre adresse IP : 82. ...
Merci pour votre aide
Marsh Posté le 03-01-2007 à 10:55:14
Je viens de lire sur un autre topic qu'il fallait le même port des deux cotés pour la redirection. Est-ce vrai ? Si oui --> ça doit être ça mon problème.
Je vais donc essayer le 80 --> 80.
Marsh Posté le 03-01-2007 à 11:07:35
Il faut que tu rediriges le port 80 venant de l'exterieur vers ton serveur hebergeant ton serveur apache...
Il faut bien faire la distinction entre tes flux entrant et sortant http...Ce n'est pas parce que tu heberges un serveur http que tes autres clients se verront dans l'impossibilité d'utiliser internet...
++
Marsh Posté le 03-01-2007 à 11:22:43
OK, j'ai redirigé le port 80 de la freebox vers le port 80 du serveur.
Je vais attendre ce soir de rentrer du boulot pour rebooter la freebox ... et tester.
J'ai hâte de rendre dispo mon site web & mon chat ! Je vous tiens au courant ! Merci
Marsh Posté le 03-01-2007 à 17:57:01
Salut,
Tu devrais installer un firewall avec une DMZ (ipcop ou pfsense par exemple) et assurer le NAT avec le firewall et non la freebox. En effet, les freebox sont souvent attaquées, dû a leur débit en up/down et leur ip fixe. Un serveur web c'est une porte d'entrée vers ton réseau.
My 0.02
Marsh Posté le 04-01-2007 à 16:40:05
ok pour le firewall ... mais quand j'aurais déjà réussi à faire fonctionner le serveur sans.
Ca ne marche pas. j'ai redirigé le port 80 vers le port 80 du serveur. -> Rien.
Si je tape http://82.(...)/ et je n'ai rien. Le navigateur tourne dans le vide jusqu'à ce qu'il en est marre de chercher.
Apache à la config par défaut pour le moment, il faut changer quelque chose ? Encore une fois le http://192.168.0.200/ marche donc j'ai des doutes ...
Marsh Posté le 04-01-2007 à 16:49:57
enfoiro a écrit : Salut, |
et y a de gros risque? et tu propose de remplacer la freebox par un routeur par-feu perso? merci
Marsh Posté le 04-01-2007 à 16:53:35
Tu as redemarré ta freebox... Pourtant tu n'as rien d'autre a faire...
Perso je fais tourner un serveur Lamp @home, port 80 ouvert et aucun soucis... essaies d'effectuer un nmap -P0 tonIPpublique
histoire d'etre sur de l'ouverture du port 80
++
Marsh Posté le 04-01-2007 à 17:07:13
Que fais le "nmap -P0 tonIPpublique" ?
tonIPpublique est bien 82.x.y.z ?
Je résume tout, je dois avoir fait une erreur bête quelque part ...
Config NAT : - ip freebox 192.168.0.254
- 80 -> 192.168.0.200 port 80
IP publique freebox : 82.x.y.z
Le serveur : marche en local (page test.php)
Donc je fais http://82.x.y.z/ --> rien
http://82.x.y.z/test.php --> rien non plus ...
Dur ...
Marsh Posté le 04-01-2007 à 17:15:29
moustik510 a écrit : Que fais le "nmap -P0 tonIPpublique" ? |
Le nmap effectue un scan des ports...Histoire d'etre sur que de l'exterieur ta freebox a ouvert le port 80
Ton paramétrage a l'air correct...specifié TCP au niveau du routage?
Redémarrage de freebox...
++
Marsh Posté le 04-01-2007 à 17:20:20
ReplyMarsh Posté le 04-01-2007 à 17:43:15
Le nmap te donne??
Ensuite le fonctionnement est bete et mechant, si ca marche en local, je ne vois pas ce qui bloque..
Marsh Posté le 04-01-2007 à 17:47:21
hppp a écrit : et y a de gros risque? et tu propose de remplacer la freebox par un routeur par-feu perso? merci |
Tout a fait ca donne un schéma comme ca :
freebox---------firewall (ipcop/pfsense)----eth0------DMZ (serveur web)
----eth1------switch------machine 1 (réseau local)
------machine 2
------machine N
firewall : 2 interfaces réseau
- 1 pour la DMZ
- 1 pour le réseau local
Le firewall permet de distinguer ta DMZ (a laquelle doivent appartenir tous les serveurs locaux emettant sur le net) et le réseau local sur lequel tournent le réseau local et les services locaux.
Le firewall assure le NAT, le tri des paquets, et laisse le serveur web communiquer avec l'extérieur tout en filtrant des paquets mais n'interdit pas les connections entrantes (sinon toutes les connections entrantes sont bloquées par iptable(ipcop)/pf(pfsense) au motif NEW not SYN).
Toute autre solution est une catastrophe au niveau de la sécurité
en plus pour ipcop il suffit d'une vieille machine, 2/3 cartes réseau à 5 piece (on peut aussi isoler le réseau wireless du reste) et il n'y quasiment rien a parametrer. J'ai installé ca chez des potes "nioubes" et ils en sont très contents
Marsh Posté le 04-01-2007 à 20:51:44
ma contribution très modeste vu mes capacités en réseau.
J'ai tourné en rond pendant 15 jours alors que j'avais mis ma freebox en routeur. Il est impossible d'accéder à son server depuis sa propre machine avec la freebox en routeur.
J'avais une connection adsl non dégroupée.
Pas de problème parcontre depuis un autre ordinateur. (Va dire bonjour à ton voisin pour vérifier)
Depuis un mois je suis degroupé et je peux par contre maintenant accéder à mon server depuis mon propre ordinateur.
En espérant ne pas avoir dis trop de bétises et de t'aider.
Marsh Posté le 05-01-2007 à 07:53:11
enfoiro a écrit : Tout a fait ca donne un schéma comme ca : |
ok merci du conseil
Marsh Posté le 05-01-2007 à 08:39:06
limax a écrit : ma contribution très modeste vu mes capacités en réseau. |
En effet.... la boucle local ne passe pas sur la freebox....
++
Marsh Posté le 07-01-2007 à 18:52:21
boobaka a écrit : Le nmap te donne?? |
Dès que j'ai 5 minutes à moi je test ça ...
Donc si nmap me dis que le port 80 est ouvert, ça devrait marcher ...
Si nmap me dis que le port 80 est fermé, c'est que j'ai mal fait mes réglages.
Marsh Posté le 08-01-2007 à 10:08:28
HPPP > le problème de moustik510 c'est qu'il a aussi 2 portables en WiFi, donc mettre une passerelle entre sa freebox et son lan interne ... moyen ... parce qu'après qu'il ait réussi à configurer sa passerelle avec iptables comme il faut, lui dire qu'il faut aussi en faire un pont wifi ... autant qu'il gère tout sur sa freebox ...
Sinon, moustik510, je reviens quelque peu sur ton problème, pour quelques précisions.
Ce que tu dois faire s'appelle de la translation de port, autrement dit dire que tel port de telle machine est en fait redirigé sur tel autre port de telle autre machine. Et tu peux sans aucun problème redirigé le port 1111 sur le port 80, il n'y a normalement pas besoin que les numéros de port soient les mêmes (sinon c'est un bug de la freebox, qui serait je pense déjà détecté)
Donc en gros, ce qu'il se passe chez toi, c'est ça :
Internet
/\
||
\/
82.x.y.z (IP Publique)
Ta Freebox
192.168.0.254 (IP Interne)
/\
||
\/
Ton réseau (tes pcs en Wifi, ton serveur, ton pc perso)
La redirection à faire est la suivante :
82.x.y.z:1111 <=> 192.168.0.200:80
ou 82.x.y.z:80 <=> 192.168.0.200
La différence ? avec 82.x.y.z:1111, tu seras obligé depuis internet de taper comme url http://82.x.y.z:1111/test.php
Alors qu'avec 82.x.y.z:80, tu pourras tout simplement taper http://82.x.y.z/test.php. Mais par contre, tout le monde saura que tu as un serveur web et donc tu subiras des attaques dessus (et oui le monde est cruel ...)
Tout cela parce que le port 80 est le port standard du portocole HTTP ...
Donc par défaut lorsque tu tapes http://tonurl/ en fait tu tapes sur le port 80 du serveur qui correspond au nom "tonurl"
Marsh Posté le 08-01-2007 à 10:50:38
Merci fighting_falcon pour ton message. C'est un peu ce que j'avais compris mais un résumé clair et complet, ça ne fait pas de mal bien au contraire ça permet de confirmer tout ça.
Taper http://82.x.y.z:1111/test.php ne me dérange pas. Si ça marche bien je prendrai surement un nom de domaine genre moustik510.fr (pas top comme nom mais j'ai pas encore choisi ... on verra plus tard ;-) ) et celui-ci renverra directement vers http://82.x.y.z:1111/ donc no pb
Marsh Posté le 08-01-2007 à 10:59:19
moustik510 a écrit : Merci fighting_falcon pour ton message. C'est un peu ce que j'avais compris mais un résumé clair et complet, ça ne fait pas de mal bien au contraire ça permet de confirmer tout ça. |
Je t'en prie
moustik510 a écrit : Si ça marche bien je prendrai surement un nom de domaine genre moustik510.fr (pas top comme nom mais j'ai pas encore choisi ... on verra plus tard ;-) ) et celui-ci renverra directement vers http://82.x.y.z:1111/ donc no pb |
Ah non, ça ce n'est pas possible ...
La convertion nom de domaine <-> adresse IP fait intervenir le DNS (Domain Name System) et là tu ne fais qu'une convertion (à double sens) nom de domaine <-> adresse IP mais il n'y a pas de gestion de numéro de port là dedans ...
En clair, www.moustik510.fr pointera sur 82.x.y.z et tu devras donc taper comme url : http://www.moustik510.fr:1111/
Marsh Posté le 08-01-2007 à 11:04:13
ok .... dsl pour l'erreur.
Déjà le faire marcher .... ensuite on verra.
Ce week-end j'ai pas eu le temps de faire mon nmap. La je suis au boulot ... sur Win. Quelle est la commande équivalente sur XP ?
Merci.?
J'ai rien dit : c'est une installation à faire.
Marsh Posté le 08-01-2007 à 11:30:51
pas de commande intégrée à XP, il faut un outil externe
que je ne connais pas ...
Marsh Posté le 08-01-2007 à 11:44:19
http://insecure.org/nmap/download.html
J'ai réussi à installer nmap ... mais j'ai pas les droits admin pour installer WinPcap ... qui est nécessaire pour que ça marche ...
Marsh Posté le 08-01-2007 à 11:52:12
fighting_falcon a écrit : HPPP > le problème de moustik510 c'est qu'il a aussi 2 portables en WiFi, donc mettre une passerelle entre sa freebox et son lan interne ... moyen ... parce qu'après qu'il ait réussi à configurer sa passerelle avec iptables comme il faut, lui dire qu'il faut aussi en faire un pont wifi ... autant qu'il gère tout sur sa freebox ... |
Configurer ipcop est un jeu d'enfants, aucun fichier a éditer en live à l'ancienne.
Je pense que c'est de son niveau.
Maintenant c'était juste une idée
Libre à lui de décider s'il veut la sécurité ou pas.
a+
Marsh Posté le 08-01-2007 à 14:26:54
enfoiro a écrit : Configurer ipcop est un jeu d'enfants, aucun fichier a éditer en live à l'ancienne. |
+1, il est vrai que j'ai toujours tendance à oublier cette distrib super bien foutue dans son domaine !!
Marsh Posté le 11-01-2007 à 12:00:29
Bon maintenant mon serveur marche !
Je ne peux pas vous dire ce qu'était le problème avant, j'ai fais plein de modifs de partout donc laquelle a corrigé le problème ?
1- J'ai formaté mon DD pour enlever ubuntu 6.10 et j'ai mis la Dapper Drake server à la place (Ubuntu 6.06.1 LTS). Au tout début de l'installation il y a le choix entre l'installe classique et "LAMP server". J'ai pris LAMP server tout a été installé : apache2, MySQL ... Certains diront que c'est mieux de l'installer à la main ... je trouve aussi ... mais on verra que je serais un peu plus expert en admin Linux ...
2- J'ai modifié la config du routeur de la freebox
a- port 80 --> 192.168.0.200 port 80
b- Adresse IP statique choisie par la freebox : lien adresse MAC <-> adresse IP (192.168.0.200)
--> ça marche.
En fait en y réfléchissant, je crois que c'est le point 2 qui a résolue le problème. Pendant mes tests, le serveur se lançait et DHCP lui affectait une adresse IP (je n'avais pas fait la config) du genre 192.168.0.1 ou 2
Ensuite je faisais une ifconfig pour changer l'adresse IP pour 192.168.200 ... et là vu que ce n'était pas fait dès le démarrage ... la freebox ne trouvait peut-être pas le serveur ...
Là il se charge direct avec la bonne IP
Bon je continue mes tests (j'ai 2 ports de plus à ouvrir pour un chat java que j'ai créé) ensuite je pense au firewall
Et enfin je pourrai mettre mon site web sur le serveur
Au fait, pouvez-vous me dire si http://moustik510.homelinux.net ou http://www.moustik510.homelinux.net marche ? Le client chez qui je bosse bloque les sites *.homelinux.* j'ai l'impression ! Donc je peux pas encore tester.
Je pourrai tester ce soir sinon!
Merci pour votre aide et votre participation !
Marsh Posté le 11-01-2007 à 12:04:24
Ca marche mais on arrive sur la racine contenant ton dossier apache2-defaut...
Tu as du modifier ton site-XXX ...
++
Marsh Posté le 11-01-2007 à 14:10:07
Mon site n'est pas encore sur le serveur !
Je voulais juste savoir si dyndns faisait bien sont boulot ! apparemment oui.
J'espère que mon site sera dispo avant la fin du mois.
Bon je mets ce sujet en [résolu]
Bye !
Marsh Posté le 01-01-2007 à 17:51:15
Bonjour,
J'ai quelques problèmes pour voir mon serveur web du net.
En réseau local : pas de problème : http://192.168.0.200/test.php marche bien.
Ma freebox à l'IP 192.168.x.y
Comment accéder du net à mon serveur ?
Contraintes :
Sont connectés à ma freebox 4 ordis :
- Un pc et un (futur) serveur web en ethernet
- 2 portables en wifi
Et je souhaite que les 3 autres ordis puissent toujours accéder au net.
Est-il possible de rediriger un port quelconque 1111 de ma freebox pour accéder au port 80 de mon serveur
http://192.168.x.y:1111 ---> accès au serveur 192.168.0.200 ?
Merci pour votre aide !
Message édité par moustik510 le 11-01-2007 à 14:13:18