Configuration serveur web virtual host derriere Freebox

[Rastaman06]

Bonjour,

J'essaie de mettre au point du virtual hosting avec Apache sur un des PCs (debian) derriere une FreeBox [non-degroupee] et je me demandais si certains d'entre vous ont des confs equivalents car j'ai quelques problemes je detaille dans la suite.

Donc j'ai une Freebox non-degroupee [donc DNS dynamique, la zone est maintenue sur zoneedit.com et mise a jour par une petit script dans /etc/cron.hourly] connectee a un switch. Elle a aussi une carte wifi mais je ne pense pas que ca ait d'importance. Un Pc portable linux debian relie au switch tient lieu de serveur web (question alimentation c'est fiable ).

Le probleme est que lorsque je ping mes sites (goair.ubik-products.com, www.ubik-products.com par exemple) ils repondent, mais lorsque j'y accede par HTTP (wget nomdusite) rien ne se passe (timeout).

Je suspecte que cela se passe au niveau du routeur de la FreeBox et comme j'ai peu d'infos sur le sujet, si vous avec une conf similaire j'aimerais que vous m'expliquier si ca marche chez vous, et quels sont les differences dans nos confs.

Par exemple sur ma Freebox j'ai configure le routeur avec l'adresse IP du serveur comme machine DMZ. Je suppose que toutes les transmissions venant de l'exterieur lui arrive [et j'espere car j'ai d'autres serveurs webs prives/de developpement sur mon reseau local et wifi]. J'ai aussi mis en place une redirection du port 80 tcp exterieur vers le port 80 du serveur au cas ou (serait ce cette double information le probleme?).

Je suppose que la description de mon setup est assez complete, si vous avez la bonte de me depanner (et surtout une idee!) ce serait gentil. Je suppose aussi que c'est un probleme generique a ma comprehension des routeurs et pas la Freebox.

PS: Il me semble avoir fait des tests ou je pouvais acceder au site web principal (enregistrement A dans la zone DNS) mais pas aux sites webs virtuels (enregistrements CNAME). Est-ce possible ? Ai je le droit de declarer plein d'enregistrement A avec la meme adresse IP ? C'est deja le cas car la racine du domaine (ubik-products.com) a la meme adresse IP que le site web principal (www.ubik-products.com): ai-je le droit ? Je comprendrais que vous me renvoyez a la lecture des RFCs mais si vous pouviez me l'epargner ce serait nickel, merci par avance et bonne journee.

[tomtom]

Salut.


- As-tu deja verifié que ton portable accede au net (passerlle, dns... ) et qu'il n'a pas de firewall local qui bloque (nefilter) ?

- As-tu passé un coup de tcpdump (ou autre sniffer de ton choix) sur ton portable pour voir un peu ce qui se passe ?

Je n'ai jamais utilisé la freebox en mode routeur, donc pas facile de savoir vraiment comment ca marche. Un sniffer ça aide bien !


Pour les dns, les entrées A devraient être uniques pour une adresse ip donnée, le reste devrait etre fait sur des alias.

ex :

A www 1.1.1.1
Alias webmail www
Alias mail xxx
MX mail.domaine.com.


Mais les servuer dns supportent en général sans soucis plusieurs A pour une adresse.

Note que lo'n peut aussi mettre plusieurs A (ou alias) vers des IP différentes pour faire un equilibrage de charge assez basique !


t.

[Rastaman06]

Hello,

Et merci pour ta reponse. J'arrive a acceder au net sans probleme a partir du portable, par exemple j'ai un client BitTorrent qui fonctionne tres bien en tache de fond sur le portable.

Pour ce qui est de sniffer, effectivement c'est ce que je vais faire, c'est le plus complet, j'avais deja tente avec Etherreal mais j'avais eu du mal a fabriquer le filtre adequat pour la capture car j'accede au portable par VNC et il faut que je vire ce protocole [et tous ceux que je sais n'avoir aucun rapport] de la capture. Je vais ressayer, merci pour le conseil.

[tomtom]

"port 80" devrait suffire comme filtre

t.

[Rastaman06]

Bonjour,

Et merci de repondre. Le petit filtre pour ne prendre que HTTP est bien, mais je ne pense pas que ce soit suffisant:

J'ai un autre site (goair.zapto.org) qui marche lui aussi de l'exterieur, en HTTP et FTP. Ce site n'est pas accessible a partir de mon reseau local non plus, de meme que l'acces aux services par l'adresse IP publique, donc j'ai progresse dans la decouverte des causes :
- ce n'est pas HTTP et/ou mes virtual hosts (vu qu'il ya le meme probleme en FTP, ssh... tout (sauf ping)),
- ce n'est pas DNS (vu que meme en se passant des noms je n'accede pas aux services a partir du reseau local).

A ce stade j'ai deux solutions qui marchent mais que je ne trouvent pas satisfaisantes:
- employer une resolution de noms locale qui indique la correspondance entre les noms et l'adresse locale du serveur. Puis ecrire un script pour virer ces infos/les recharger en fonctions des changements de reseaux... Ou mettre en place un serveur de nom local.
- utiliser un proxy externe pour acceder a ces sites. C'est loin d'etre l'optimum je vais dependre d'une machine a l'exterieur pour tous mes acces, et devoir un trouver un proxy pour chaque type de service a installer (je n'ai pas encore tente le mail mais dans cette situation ca va pas etre terrible! ssh itou,etc...)

Quelqu'un a une idee ? Peut infirmer mes hypotheses ? Me fournir des pointeurs ? Je cherche par ailleurs mais me perd en conjectures... D'autant que la configuration du mode routeur de la FreeBox m'a l'air plus que limitee. Si quelqu'un sait comment ouvrir une session SSH/Telnet... dessus ca m'interesse

Configuration de mon "routeur" Freebox:


"Valeurs mises a jour avec succès:

* Mode routeur: Active
* IP Lan: 192.168.0.254
* Serveur DHCP: Desactive
* Machine DMZ: 192.168.0.2
* Reponse au ping: Active


Redirections:

* Port: 8080 - Protocole: tcp - Destination: 192.168.0.2 - Port: 8080
* Port: 4662 - Protocole: tcp - Destination: 192.168.0.1 - Port: 4662
* Port: 4672 - Protocole: udp - Destination: 192.168.0.1 - Port: 4672
* Port: 80 - Protocole: tcp - Destination: 192.168.0.2 - Port: 80
* Port: 443 - Protocole: tcp - Destination: 192.168.0.2 - Port: 443
* Port: 22 - Protocole: tcp - Destination: 192.168.0.2 - Port: 22
* Port: 6881 - Protocole: tcp - Destination: 192.168.0.2 - Port: 6881
* Port: 6800 - Protocole: tcp - Destination: 192.168.0.2 - Port: 6800
* Port: 6800 - Protocole: udp - Destination: 192.168.0.2 - Port: 6800


Vous devez redemarrer votre freebox pour que les paramètres soient pris en compte, il vous suffit pour cela de l'eteindre puis de la rallumer. [super ca change d'ip a chaque fois en non-degroupe comme moi! ]
"

Bonne journee a tous,
Ludo

PS: Desole pour les accents absents de mes messages mais je suis en QWERTY et ca n'est pas evident surtout dans un formulaire web.

[Rastaman06]

Bonjour,

D'apres la hotline de Free et les forums, bien que cet aspect ne soit pas documente, la Freebox ne fait pas de NAT pour les requetes emanant du LAN. Je n'ai donc pas de probleme dans ma configuration (ouf!).

Le palliatif que je compte utiliser est la mise en place d'un serveur DNS local, utilise par mes machines locales et qui redirigent les requetes vers mes noms de domaines sur les adresses du reseau prive.

Merci pour votre aide, et desole pour ce thread en fin de compte specifique a la Freebox mais d'autres routeurs grand public ont la meme limitation parait-il.
@+ et bonne journee,
Ludo

[Rastaman06]

Bonjour,

Si vous rencontrez le meme probleme, et souhaitez utiliser la solution que j'ai choisi (serveurs DNS prive qui mappe les noms DNS publics sur les adresses internes), vous pouvez vous referer a la page:
http://www.ubik-products.com/ludowiki/ServiceDns
[utilisation de vues DNS pour renvoyer une adresse IP differente en fonction de l'origine de la requete - locale ou internet]