Discussion :

[jbs106]

Bonjour,

Je n'arrive pas a accéder à mon serveur Apache depuis le web avec mon téléphone portable (opérateur FREE) , j'arrive à le "pinguer", par contre au niveau http, la connexion s'établit mais elle se met aussitôt en time wait, 2ko sont envoyé.

Apache est installé sur Debian. Sur le serveur, j'ai une carte wifi qui sert de point d’accès pour mon lan, et une carte Ethernet eth0 qui sert exclusivement d’accès pour le serveur Apache depuis le web.

J'ai un par-feu Ipfire qui a deux carte Ethernet, une qui se connecte à internet (FREE) en red0 et une connecté au serveur debian nommé orange0. Ipfire a une carte wifi qui se connecte au point d’accès wifi.

Voici ma config:

DHCP red0(eth) orange0(eth)/eth0
Internet------------------Parfeu Ipfire-----------------Serveur Debian
green0(wlan))))(((((wlan0(hostapd) <=LAN


Pour accéder au serveur Apache, même le LAN passe par Ipfire sur l'interface orange0. J'ai bien accès au serveur WEB depuis le LAN.

Le lan a accès a internet, sans soucis.
Le LAN et le serveur WEB sont sur deux réseaux différents :
Les règles iptables sur le parfeu sont:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$IFACE=red0
 
		$IPTABLES -t nat -A CUSTOMPREROUTING -d $IPINTERNET -p tcp --dport 80 -j DNAT --to-destination $IPAPACHE
		$IPTABLES -t nat -A CUSTOMPREROUTING -i $IFACE -d $IPINTERNET -p icmp -j DNAT --to-destination $IPAPACHE
 
		$IPTABLES -t nat -A CUSTOMPOSTROUTING ! -i $IFACE -o $ORANGE_DEV -j MASQUERADE

Le forward est bien activé sur le parfeu ipfire. Même en mettant toute les regles de parfeu en ACCEPT, ca passe pas.


Des idées? svp

[becket]

Voici ma config:

DHCP red0(eth) orange0(eth)/eth0
Internet------------------Parfeu Ipfire-----------------Serveur Debian
green0(wlan))))(((((wlan0(hostapd) <=LAN

C'est sur que l'on y voit beaucoup plus clair .

Ton firewall, il possède une ip publique/ privée ?
Ton firewall fait il office de proxy arp ?

[jbs106]

Oui, j'ai bien une adresse IP public, pas de proxy arp.

Merci de ton aide

[jbs106]

Quand je fais une page comme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<h1>TST</h1>

Ca passe, mais des que c'est une page beaucoup plus volumineuse, ca passe pas.

[jbs106]

J'ai créé une machine virtuelle dédiée à ce serveur web. Même en le branchant en direct sur la freebox, ça ne passe pas depuis mon mobile sur le reseau FREEMOBIL
Voici un log quand ca passe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
XX.XX.XX.XX - - [06/Feb/2014:10:47:38 +0100] "GET / HTTP/1.1" 200 366 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_4 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11B554a Safari/9537.53"

quand ca passe pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

XX.XX.XX.XX - - [06/Feb/2014:10:46:35 +0100] "GET / HTTP/1.1" 2130 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_4 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11B554a Safari/9537.53"

Parcontre je viens de tester d'une autre freebox, ca passe, meme dudit mobile en wifi, parcontre la 3G rien a faire, ca veux pas.