redirection dmz vers serveur web LAN [Résolu]

[boriskov]

bonjour à tous,
je souhaiterais rediriger certaines requêtes http lancées sur le serveur web(192.168.1.30) de ma dmz vers un autre serveur web (172.16.1.5) situé sur le Lan afin que les utilisateurs puissent tester des applications via le web.

dans les log d'erreur du serveur web de la dmz j'obtiens les messages suivants:

Citation:

[Fri Jul 11 15:15:42 2008] [error] ap_proxy_connect_backend disabling worker for (172.16.1.5)
[Fri Jul 11 15:16:05 2008] [error] (110)Connection timed out: proxy: HTTP: attempt to connect to 172.16.1.5:8080 (172.16.1.5) failed
[Fri Jul 11 15:16:32 2008] [error] (110)Connection timed out: proxy: HTTP: attempt to connect to 172.16.1.5:8080 (172.16.1.5) failed

et voici la configuration d'apache :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
NameVirtualHost *:80
ServerName localhost

ProxyPreserveHost On

<VirtualHost *:80>

	ServerAdmin webmaster@localhost

	<Proxy *>
		Options +FollowSymLinks
		AllowOverride All
		order allow,deny
		allow from all
	</proxy> 

        <Location /prod14 >	
		ProxyPass http://172.16.1.5:8080/prod14/
		ProxyPassReverse http://172.16.1.5:8080/prod14/
	</Location>

	DocumentRoot /var/www/
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
		# This directive allows us to have apache2's default start page
                # in /apache2-default/, but still have / go to the right place
                #RedirectMatch ^/$ /apache2-default/
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined
	ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

    Alias /mysql "/usr/share/phpmyadmin/"
    <Directory "/usr/share/phpmyadmin/">
	Options Indexes MultiViews
	AllowOverride None
	Order allow,deny
	Allow from all
    </Directory>


</VirtualHost>

[_Mac_]

Je dirais que c'est un problème de pare-feu : tu as essayé de faire un telnet 172.16.1.5 8080 depuis le serveur en DMZ ?

[boriskov]

salut à toi _MAC_ ,
j'ai testé un telnet 172.16.1.5 8080 depuis le serveur web de la DMZ mais ça ne marche pas. que faudrait-il créer comme règle afin de résoudre ce problème? J'ai vérifier les règles d'accès de mon firewall mais rien ne m'a parut suspect mais comme je suis encore novice, je suis sans doute passé à coté.

[_Mac_]

4 possibilités :

• Problème de routage : vérifier que le routage vers 172.16.1.5 est faisable
• Firewall entre DMZ et intranet : il bloque les connexions vers 172.16.1.5 et/ou le port 8080
• Firewall sur 172.16.1.5 : un pare-feu sur le serveur peut bloquer les connexions entrantes
• Paramétrage d'Apache sur 172.16.1.5 : vérifier les directives Listen et Allow dans la conf d'Apache pour être sûr que les connexions venant d'autres machines sont acceptées.

[boriskov]

merci mac pour ton aide, mais j'ai trouvé le trouvé le problème : cela venait d'une mauvaise configuration du navigateur