Discussion :

[hornetbzz]

Bonjour,

Le titre est explicite, enfin j'espère

J'ai posé la question sur le forum Apache mais après réflexion je ne pense pas que c'était le bon forum car la question est "réseau". (j'ai supprimé le premier post)


Montage réseau
WAN => FAI en DMZ => Firewall (1 machine iptables avec GUI et 3 NIC's) => smartswitch => 3 ss/réseaux dont 1 "web"
Sur le ss-réseau "web": 2 machines Linux avec chacune 1 serveur Apache distinct.
Tout le LAN est en IP statique

1ere zône DNS
A la base, j'avais monté un serveur Apache2.0 avec plusieurs sites derrière une IP publique unique, le tout géré par des hôtes virtuels (vhost), et c'est le bonheur, tout fonctionne correctement, aussi bien en http que https.

2nde zône DNS
Entre autres pour tester les méga tutos de Doctorrock et Julp (félicitations au passage, une telle maitrise est super impressionnante pour le noob ), je monte maintenant (sur la même branche réseau et toujours sur la même IP publique) une seconde machine dans laquelle je monte également un second serveur Apache (2.2 cette fois-ci, PHP5.3.2 etc..., avec quasiment tout compilé à la carte). Pour cet autre site web, je dispose d'une nouvelle zone DNS définie auprès d'un fournisseur. Ce second serveur et les sites associés fonctionnent correctement en local.


Petites précisions :
Tout ce petit monde (tout est en Linux) est placé sous un VLAN derrière un firewall (SWE 3.0).
J'ai bien trouvé le cas de 2 ou 3 sites sur le même serveur dans les forums et tutos, mais pas mon cas de figure de 2 sites sur 2 serveurs derrière une seule IP publique (j'espère que je ne délire pas, aussi, j'ai bien compris que 1 URL = 1 IP/Port).
Je ne souhaite pas différencier les 2 serveurs par un port différent. Ils doivent être accessibles tous les 2 par les ports 80 et 443.

La question :
La question fera surement rire les pros... mais j'ose (en espérant ne pas vérifier l'adage : "les c.. ça ose tout, c'est même comme ça qu'on les reconnait) :

Comment paramétrer le système pour pouvoir accéder au second serveur depuis le WAN ?

Sinon, dans quelle direction dois-je m'orienter pour faire fonctionner ce petit monde ? (installer un serveur DNS dans le FW ? envoyer toutes les requêtes sur la 1ere machine puis sous Apache rediriger sur la 2nde .., insérer un reverse-proxy qq part et où/comment ... ?)


Merci d'avance.

[hornetbzz]

Bon finalement, la réponse avait bien l'air d'être un sujet Apache avec les reverse proxy. Si qq'un a une meilleure solution, je suis tout ouï

[bewidia]

Bonjour,

j'ai une question similaire, sauf que ça ne concerne pas que des serveurs Web, mais aussi des serveurs mail

Actuellement j'ai un serveur de messagerie que je gère moi même (XServe 10.6) qui gère la messagerie de mondomaine.fr
Ce serveur est dans mon réseau local, un routeur se charge de rediriger tout ce qui est trames mail vers la machine via une règle NAT tout ce qui vient de l'extérieur.

Je veux gérer une autre machine, pour gérer un autre domaine (monautredomaine.fr)

Comment faire pour que les mails destinés à mondomaine.fr soient dirigés vers la machine 1 et ceux destinés à monautredomaine.fr dirigés vers la machine 2 ?

Merci !

[MyTux]

bonsoir,

Dans le cas des mails, il serait judicieux de mettre en place un routage de mail. Exim le fait très bien, il faut regarder la doc. Tu peux lui spécifier les domaines pour lesquels il doit router les mails et vers quels serveurs les rediriger.

Voici un lien http://www.exim.org/ bien évidemment c'est en anglais comme la majorité des documentations potables.

A+,
MyTux.