Discussion :

[Damian Iste]

Bonjour,

Je suis peu expérimenté avec linux et bloque donc sur un problème simple.

J'ai deux serveurs dédier. J'aimerai pouvoir me connecter au 1er et qu'il me redirige de manière transparente vers le second.
Une sorte de proxy donc, mais pas pour le web.

J'aimerai pouvoir cibler une IP entrante et un port, pour rediriger vers une autre ip, un autre port.

J'ai beaucoup cherché sur le net, mais entre les regles incompréhensible pour iptable et les centaines de sujets ou le problème n'est pas tout a fait le même, je suis perdu :/

Iptable peut il faire ca ?

Si oui, comment ? (je ne connais pas du tout iptable mais il est installé)

Je suis sous débian7

Merci d'avance.

[frp31]

donc si je comprends bien tu veux 1 point d'entrée unique qui te donne accès à un des deux serveurs en fonction du port choisi ? c'est ça ?

si oui c'est idiot ne serait ce que parce qu'en cas de panne de l'accès tu perds les deux...
donc c'est définitivement à proscrire.

-------------------------------------------------------------------

si tu veux une machine primaire et une machine secondaire (d'un point de vue fonctionnel) il te faut une IP réelle par machine et une IP sur un vlan entre les deux ainsi qu'un script de bascule qui permette donc d'inverser la notion primaire/secondaire. Chacune des machine étant tjrs joignable indépendamment par leur IP réelle, et le rebond d'accès via l'adresse réel avec un port dédié vers l'autre machine via une régle iptable (sur l'adresse virtuelle) devient pertinente pour le coup.

bref ça revient à faire deux routes + l'accès normal

machinedistante->machine1:@1port2 -> machine2:@2port2
machinedistante->machine2:@1port2 -> machine1:@2port2
machinedistante->machine1:@1port1 accès local à machine1
machinedistante->machine2:@1port1 accès local à machine2

-------------------------------------------------------------------

tu peux préciser ton envie/besoin stp avant qu'on se creuse la tête pour rien ? merci

[Damian Iste]

Résolu à l'aide de rinetd.

Edit : Je viens de voir ta réponse frp31
alors, c'est idiot, non, car je protège le second et que c'est vital... m'enfiche de la multiplication des problème, l'important et de cacher l'ip du second server.
Surtout qu'en cas de souci, le 1er server (qui sert de proxy) prend le relai.

Du coup, des solution comme balance ou rinetd me conviennent (même si je perd la possibilité de connaitre l'ip du visiteur sur le second server)

Tout est conf actuellement et fonction nikel

Merci pour t'as réponse.

[frp31]

ça laisse un joli SPOF quand même, même si tu as déjà une bascule mais bon ... ça peut être acceptable tout dépend de ce que tu veux héberger.. et du risque acceptable pour toi (que je suppose donc large). Ma paranoïa me sauvera.

[Damian Iste]

Pas de client, juste des services rendus
Je préfère protéger mon server (un des nouveau kimsufi) qui ne peut pas changer son IP même si pour cela, tu me comprendras, je dois devenir parano