[IIS 7.5] site accessible en intranet, mais pas en Internet [Résolu]

Chauve souris · 22/01/2011, 16h09

J'auto-héberge un petit site expérimental sur mon serveur. Jusque là j'utilisais les services de dyndns avec un nom d'hôte (option wildcards). mais ce service n'étant plus gratuit (et devenu bien cher) j'ai, tout simplement, pris un nom de domaine chez bookmyname.com (5,97 EUR par an, ce n'est pas la ruine)

Première étape de base sur le DNS de bookmyname

Donc au niveau de la configuration DNS pour mon domaine pandemonium-web.net j'ai ajouté les inscriptions

ftp 2800 A 78.225.138.175
www 2800 A 78.225.138.175
...

Deuxième étape les adresses IP sur mon serveur

Pour distinguer ce qui est intranet de Internet, 5 adresses locales sont attribuées au serveur Windows 2008 R2 (au temps de dyndns j'utilisais un serveur 2003)
192.168.111.1 (usage général et SMTP, POP3 et DNS)
192.168.111.21 (Web interne)
192.168.111.22 (FTP interne)
192.168.111.23 (Web externe)
192.168.111.24 (FTP externe)

Donc dans IIS le site public a l'adresse 192.168.111.23
J'ai aussi créé une étendue DNS sur le serveur du même nom (pandemonium-web.net) avec les hôtes
www associé à 192.168.111.23
ftp associé à 192.168.111.24

Troisième étape : le routeur

Le routeur est donc chargé d'envoyer tout ce qui se présente sur les ports
80 à 192.168.111.23
21 à 192.168.111.24

Je crois ne rien avoir oublié mais ça ne va pas en Web externe !
En intranet FTP et Web tout est OK
En Internet le FTP est OK mais le site est injoignable (http://www.pandemonium-web.net)

J'ai désactivé le firewall du serveur okazou mais c'est pareil.

Et là je sèche complet.

Si je regarde le statut des ports avec CurrPorts il y a un truc qui me chifonne : il y a bien le serveur FTP (Serv-U) qui écoute sur ses ports ftp pour les adresses 192.168.111.22 et 24 mais je ne vois rien concernant le port 80 si ce n'est un évasif "System" qui écoute pour toutes les adresses locales venant de toutes les adresses distantes.

Apparemment il y a quelque chose qui manque à IIS 7.5 qui visiblement ne se comporte pas pareil que ses prédécesseurs parce que je n'avais jamais eu ce gag.

Aussi je fais appel à vos lumières avec tous mes remerciements anticipés car je suis empétré dans ce bloquage et je ne vois pas ce que je peux faire.

Chauve souris · 23/01/2011, 13h53

J’étais abusé par mes vieilles habitudes avec dyndns qui offrait non pas un vrai domaine mais un hôte (A en terminologie DNS) avec des « wilcards » autrement dit on avait quelque chose qui fonctionnait comme un domaine, mais qu'il fallait gérer à l’arrivée (donc dans sur le serveur) pour tout ce qui se trouvait avant le nom (www par exemple).

Dans le cas d’un vrai domaine, il ne faut pas faire cela ! Toutes les inscriptions DNS doivent être faites uniquement sur le (les en fait) DNS du registrar et uniquement lui (sinon ça met le caca). Autrement dit pas d’étendue « pandemonium-web.net » sur mon serveur DNS, je garde juste « pandemonium.hell » pour l’intranet (le suffixe final ou TLD pour les initiés ne devant pas exister or « hell » n’est pas déposé, même pas par le Vatican

).

Donc en cliquant sur http://www.pandemonium-web.net devrait apparaitre mon petit site expérimental (avec musique de Doom sur la page d'accueil, ce qui a été aussi un binz pour faire jouer cette musique avec le petit boîtier de réglage sur tous les navigateurs). En fait surtout des brouillons de programmation Web.

suchiwa · 24/01/2011, 10h53

Citation:

Envoyé par Chauve souris

J’étais abusé par mes vieilles habitudes avec dyndns qui offrait non pas un vrai domaine mais un hôte (A en terminologie DNS) avec des « wilcards » autrement dit on avait quelque chose qui fonctionnait comme un domaine, mais qu'il fallait gérer à l’arrivée (donc dans sur le serveur) pour tout ce qui se trouvait avant le nom (www par exemple).

Dans le cas d’un vrai domaine, il ne faut pas faire cela ! Toutes les inscriptions DNS doivent être faites uniquement sur le (les en fait) DNS du registrar et uniquement lui (sinon ça met le caca). Autrement dit pas d’étendue « pandemonium-web.net » sur mon serveur DNS, je garde juste « pandemonium.hell » pour l’intranet (le suffixe final ou TLD pour les initiés ne devant pas exister or « hell » n’est pas déposé, même pas par le Vatican

).

Donc en cliquant sur http://www.pandemonium-web.net devrait apparaitre mon petit site expérimental (avec musique de Doom sur la page d'accueil, ce qui a été aussi un binz pour faire jouer cette musique avec le petit boîtier de réglage sur tous les navigateurs). En fait surtout des brouillons de programmation Web.

Bonjour Chauve Souris,

J'essaie de comprendre ton architecture , car elle me plait bien l'idée de compartimenter les différents services Web sur différentes adresses IP.

Dans ce que je comprends, tu inscrits les différentes adresses IP de ton host dans le DNS.

Actuellement , je comprends que tu as un seul serveur qui est contrôleur de domaine aussi, et fait office de serveur Web.

Combien de cartes réseaux as tu sur ton serveur ? 2 ou 4 ?
Pas de services DHCP, tout en statique (un seul serveur).

Au niveau du bind de ton serveur web, définis tu des adresses IP spécifiques ?

Le fait de gérer la redirection DNS du site web avec dyndns, a-t-il un impact sur la gestion de ton DNS local ?

Vincent

22/01/2011, 16h09	#1
Chauve souris Membre confirmé Inscription : novembre 2005 Messages : 208 Détails du profil Informations forums : Inscription : novembre 2005 Messages : 208 Points : 228 Points : 228	[IIS 7.5] site accessible en intranet, mais pas en Internet J'auto-héberge un petit site expérimental sur mon serveur. Jusque là j'utilisais les services de dyndns avec un nom d'hôte (option wildcards). mais ce service n'étant plus gratuit (et devenu bien cher) j'ai, tout simplement, pris un nom de domaine chez bookmyname.com (5,97 EUR par an, ce n'est pas la ruine) Première étape de base sur le DNS de bookmyname Donc au niveau de la configuration DNS pour mon domaine pandemonium-web.net j'ai ajouté les inscriptions ftp 2800 A 78.225.138.175 www 2800 A 78.225.138.175 ... Deuxième étape les adresses IP sur mon serveur Pour distinguer ce qui est intranet de Internet, 5 adresses locales sont attribuées au serveur Windows 2008 R2 (au temps de dyndns j'utilisais un serveur 2003) 192.168.111.1 (usage général et SMTP, POP3 et DNS) 192.168.111.21 (Web interne) 192.168.111.22 (FTP interne) 192.168.111.23 (Web externe) 192.168.111.24 (FTP externe) Donc dans IIS le site public a l'adresse 192.168.111.23 J'ai aussi créé une étendue DNS sur le serveur du même nom (pandemonium-web.net) avec les hôtes www associé à 192.168.111.23 ftp associé à 192.168.111.24 Troisième étape : le routeur Le routeur est donc chargé d'envoyer tout ce qui se présente sur les ports 80 à 192.168.111.23 21 à 192.168.111.24 Je crois ne rien avoir oublié mais ça ne va pas en Web externe ! En intranet FTP et Web tout est OK En Internet le FTP est OK mais le site est injoignable (http://www.pandemonium-web.net) J'ai désactivé le firewall du serveur okazou mais c'est pareil. Et là je sèche complet. Si je regarde le statut des ports avec CurrPorts il y a un truc qui me chifonne : il y a bien le serveur FTP (Serv-U) qui écoute sur ses ports ftp pour les adresses 192.168.111.22 et 24 mais je ne vois rien concernant le port 80 si ce n'est un évasif "System" qui écoute pour toutes les adresses locales venant de toutes les adresses distantes. Apparemment il y a quelque chose qui manque à IIS 7.5 qui visiblement ne se comporte pas pareil que ses prédécesseurs parce que je n'avais jamais eu ce gag. Aussi je fais appel à vos lumières avec tous mes remerciements anticipés car je suis empétré dans ce bloquage et je ne vois pas ce que je peux faire.
	00

23/01/2011, 13h53	#2
Chauve souris Membre confirmé Inscription : novembre 2005 Messages : 208 Détails du profil Informations forums : Inscription : novembre 2005 Messages : 208 Points : 228 Points : 228	Résolu ! J’étais abusé par mes vieilles habitudes avec dyndns qui offrait non pas un vrai domaine mais un hôte (A en terminologie DNS) avec des « wilcards » autrement dit on avait quelque chose qui fonctionnait comme un domaine, mais qu'il fallait gérer à l’arrivée (donc dans sur le serveur) pour tout ce qui se trouvait avant le nom (www par exemple). Dans le cas d’un vrai domaine, il ne faut pas faire cela ! Toutes les inscriptions DNS doivent être faites uniquement sur le (les en fait) DNS du registrar et uniquement lui (sinon ça met le caca). Autrement dit pas d’étendue « pandemonium-web.net » sur mon serveur DNS, je garde juste « pandemonium.hell » pour l’intranet (le suffixe final ou TLD pour les initiés ne devant pas exister or « hell » n’est pas déposé, même pas par le Vatican ). Donc en cliquant sur http://www.pandemonium-web.net devrait apparaitre mon petit site expérimental (avec musique de Doom sur la page d'accueil, ce qui a été aussi un binz pour faire jouer cette musique avec le petit boîtier de réglage sur tous les navigateurs). En fait surtout des brouillons de programmation Web.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email