Discussion :

[Homegrown]

Bonsoir à tous...

Voila j'ai un pc windows qui fait passerelle et serveur mysql. Je voudrais que le serveur soit accessible à 127.0.0.1 ainsi qu'aux réseaux locaux mais pas à la carte réseau qui est connectée a Internet, (pour faire du vpn vers ce serveur).

Je m'explique , en commentant dans my.ini , la ligne bind-adress, le serveur devient accessible depuis n'importe quelle adresse, réseau local et internet. Or je voudrais le configurer comme Apache qui ecoute avec deux ligne Listen deux adresses...pour mysql ça ne marche pas si on met deux bind-adress.

J'ai fait des recherches sur le forum mais je n'ai pas trouvé de sujet en rapport...

Il ne reste donc que le firewall et les restrictions au niveau privilèges mais je voudrais bien une restriction serveur....bref qu'il ecoute sur plusieurs adresses selectionnées.....

Pour ceux qui auront compris ma question et lu jusqu'au bout et bien Merki !

[Maximil ian]

Bonjour,

Pourquoi ne pas mettre l'IP de la machine sur le réseau local en bind-address et au niveau de tes applications se connecter à cette adresse et pas à 127.0.0.1 ?

[Homegrown]

Hello

Merci pour ta réponse

et bien par ce que, le client se connecte en vpn de windows sur par exemple 192.168.0.2 vers mysql. Mon serveur peut effectivement tourner sur cette adresse.

J'ai egalement un carte vers mon réseau local, qui a 192.168.0.1. Le serveur pourrait aussi tourner sur 192.168.0.1 ...

mais si je n'ai aucun client vpn, ou si mon réseau local est desactivé à ce moment, je n'ai plus d'autre adresse que 127.0.0.1 celle de ma carte reliée au net. Je dois donc rechanger le my.ini pour 127.0.0.1 car le serveur ne peut plus demarrer.

Avec apache, je n'ai rien à changer. Le site reste accessible car il ecoute 127.0.0.1 et on va dire 192.168.0.1. Inaccessible du net, accessible par le reseau local , et reste accessible en local si je n'ai pas d'adresse privée.

Mais bon avec une gestion, Usage et limitée à la base donnée, des privilèges / serveur, je me dis que cela suffit.


En fait c'est du coup 2 protections au lieu de trois:
si je commente bind adress pour qu'il soit accessible de n'importe ou ( réseau local et en local donc compris ), je protège par le firewall qui n'autorise que la gamme local à acceder au démon, jette l'extérieur, et une gestion des droits de sql....au lieu de trois protections: firewall, serveur, et droits, exactement comme appache, qui autorise à consulter le serveur sur 192.168.0.1 et sur 127.0.0.1 ( interface privée eteint également) + une gestion des droits derriere.

A priori personne ne peut acceder à Apche depuis Internet, même en passant le firewall car il n'ecoute que le local. Contrairement à Mysql qui ecoute tout donc, si on passe mon firewall, on accede au serveur,mais il lui reste à choper les droits, ok.

Ce qui en defintive m'oblige
- soit à redemarrer mon serveur sur une adresse privée effectivement à chaque connexion vpn ou de mon réseau local ( ce qui n'est pas tres pratique) et ensuite rebasculer sur 127.0.0.1 quand je n'ai plus de réseaux locaux rattaché

-soit à decommenter la bind adress et laisser le chemin plus ouvert....et je n'ai rien a toucher.....

-soit encore laisser la carte reséau local cad 192.168.0.1 toujours allumée mais je ne peux pas non plus, dès fois on n'allume pas forcement le résau ici.

Tu comprends ?
Merci encore à toi et aux autres lecteurs

[Maximil ian]

-soit encore laisser la carte reséau local cad 192.168.0.1 toujours allumée mais je ne peux pas non plus, dès fois on n'allume pas forcement le résau ici.

C'est ce que sous-entendait ma solution... Même si ton réseau n'est pas "allumé" je ne vois pas ce qui t'empêche de conserver une adresse 192.168.0.1 sur cette carte...

[Homegrown]

Ah ?

Bah chez moi le serveur ne demarre pas quand la carte n'est pas allumée.

Aurais je raté un wagon ?

[Maximil ian]

Tu veux dire que tu désactives ta carte de temps à autre ? J'ai du mal à comprendre ce concept de réseau "flottant"

[Homegrown]

Quand je descative un réseau sous xp , t'as plus d'ip, ou quand le routeur auquel elle est connectée s'eteint aussi, plus de courant plus d'ip.

[Maximil ian]

Bizarre, sous Linux avoir une IP sans connexion physique derrière est tout à fait possible...

En l'occurrence je ne vois pas de solution adaptée aux spécificités de ton problème, à part ne pas mettre de bind-address donc...

[Homegrown]

Je vais mettre une adresse parce que je crois je cherche dans le mauvais sens effectivement.

Merci pour ton aide

[Maximil ian]

De rien.

PS : j'enlève le tag [Délestage] car le sujet peut être intéressant par la suite.