Discussion :

[Hepil]

Bonjour à tous

J'espère être dans le bon forum ...

Je veux mettre deux serveurs physiques derrière une même IP via un routeur (sfr box)

Je vais devoir utiliser un reverse proxy

Questions:

1 - Quel soft utiliser comme reverse proxy, même payant, sachant qu'il y aura :
- un site d'eCommerce sur l'un des 2 serveurs (https)
- un site de gestion commerciale sur l'autre (autorisation AD)

2 - Existe t-il aussi un reverse proxy matériel ?
3 - Autre solution ?

merci d'avance pour vos idées et réponses; je cherche aussi de mon côté ...
bonne fin de journée à tous

[Cybher]

salut,

en gratuit, apache ou squid devrait être capable de faire du reverse proxy
il y a aussi ISA de Microsoft.

une autre solution? ne pas utiliser le même port pour attaquer tes deux serveurs physiques

[Hepil]

Merci de ta réponse

Je pensais bien à Wingate ou squid pour la solution logicielle
ISA me parait un peu lourd pour mon projet, je ne sais pas...
Est-ce le cas ?

Rien en solution matérielle ?

Si je mets le soft choisi sur l'un des deux serveurs, le risque est bien sûr que ce serveur peut être en maintenance ou en panne ou juste arrêté, ou en reboot ... et ainsi bloquer les accès à l'autre, pour une durée indéterminée

sinon, un 3ème serveur juste pour cela (et autre choses dessus aussi, soit !)

Une solutio matériel, dédiée, à coté du routeur, me parraitrait plus judicieux dans ce cas là.
Mais est-ce d'actualité ?

Pour la solution par ports différents :

Il me semble dans ce cas, qu'il faille ajouter le port à l'url saisie dans le browser de l'internaute. Cela me parait un peu litigieux, d'autant que par défaut, il ira sur le serveur lié au port 80, et qui ne sera pas forcément celui qu'il voulait !

Je choisirai plutôt la solution Reverse Proxy qui analyse les en-têtes http
en plus, il y aurait des options interessantes



@+

[Cybher]

salut,

tout dépend ce que tu appelles solution matérielle
si cela est une solution comprenant le hard et le soft, il y a en a aussi pas mal en fonction de ce que tu veux faire : F5, Barracuda, Netscaler, .... je ne vais pas faire la liste mais le budget n'est pas le même (souvent il y a des fonctionnalités supplémentaire soit de vpn ssl soit de load balancing, redondance, etc)

euh site de ecommerce... rassure moi c'est plutot le port 443 (https) plutôt que le port 80 ?

[Hepil]

salut,

tout dépend ce que tu appelles solution matérielle
si cela est une solution comprenant le hard et le soft, il y a en a aussi pas mal en fonction de ce que tu veux faire : F5, Barracuda, Netscaler, .... je ne vais pas faire la liste mais le budget n'est pas le même (souvent il y a des fonctionnalités supplémentaire soit de vpn ssl soit de load balancing, redondance, etc)

oui je rechercherai plutôt un "appareil" dans lequel il y a plein de "choses", à gérer par son site web interne via un poste du réseau local, par exemple.
Effectivement il doit y avoir un firewall et un VPN, voire aussi peut-être un DHCP et NAT utilisables.
Je vais regarder les trois références que tu as notées ci-dessus, et je te remercie de ta réponse

euh site de ecommerce... rassure moi c'est plutot le port 443 (https) plutôt que le port 80 ?

oui, pour l'aspect sécurité j'utiliserai https, donc pas le port 80. Je n'y suis pas encore, merci aussi de cette remarque et j'ai complété mon sujet initial

[Katyucha]

Bonjour à tous

J'espère être dans le bon forum ...

Je veux mettre deux serveurs physiques derrière une même IP via un routeur (sfr box)

Je vais devoir utiliser un reverse proxy

Questions:

1 - Quel soft utiliser comme reverse proxy, même payant, sachant qu'il y aura :
- un site d'eComemce sur un des 2 serveurs
- un site de gestion commerciale sur l'autre

2 - Existe t-il aussi un reverse proxy matériel ?
3 - Autre solution ?

merci d'avance pour vos idées et réponses; je cherche aussi de mon côté ...
bonne fin de journée à tous

Derrière une IP ok mais as tu besoin du même port ? parce qu'un simple nattage suffirait

[Hepil]

Derrière une IP ok mais as tu besoin du même port ? parce qu'un simple nattage suffirait

bah si tu as deux urls qui pointent sur une même IP, celle du routeur, comment fais-tu pour différencier les deux urls au niveau des règles NAT? (càd différencier les deux sites web) ?

- si le même port (url), reste l'en-tête http : càd utiliser un reverse proxy pour analyser ces dobbées et qui va ensuite dispacher les paquets sur le bon site (le bon serveur web du bon serveur physique, dans mon cas)
- je ne vais pas demander à l'internaute (le prospect ou le client) de saisir aussi le port dans l'url (url:port)

Comment faire le mappage dont tu parles ?

[Cybher]

ce n'est pas possible si tu souhaites utiliser le même port ce qui semble être le cas

[Hepil]

ce n'est pas possible si tu souhaites utiliser le même port ce qui semble être le cas

Excuses moi Cybher mais je ne comprends pas la tournure de ta réponse, très courtoise mais ambigüe
Tu me dis "... si tu souhaites utiliser le même port..." comme si j'avais le choix au détriment de celui de l'internaute !
Je ne TE vois pas en train de saisir une url avec le port derrière, comme si tu le connaissais systématiquement

où alors, j'ai raté quelque chose .. quelque part .... un jour

dis moi stp comment je dois comprendre ta réponse

[Cybher]

oui si tu souhaites ou si tu es obligé si tu préfères
dans tous les cas, comme tu vas utiliser le port 443 pour les 2 services et que tu as une seule IP publique, tu es obligé d'utiliser un reverse proxy.
donc après à toi de voir sur quelle solution tu souhaites partir