Discussion :

[glazick06]

Bonjour,
Je cherche à faire vivre le serveur d'une association, après le départ imprévu du responsable :
conf:
freebox en zone dégroupée, connectée sur eth0
serveur apache OpenSuse
15 pc connectés localement sur carte eth3

situation initiale :
freebox en modem simple
dans le fichier apache local.conf :
NameVirtualHost 78.AAA.BBB.CCC:80
ServerName mondomaine.net
(Gandi fait la traduction mondomaine.net = 78.etc

d'internet : j'accède au serveur par mondomaine.net
des pc internes, j'accède au serveur par mondomaine.net

nouvelle config:
freebox en modem/routeur (c'est pour avoir des connexions ne passant pas par le serveur.) dans la freebox les connexions sont routées vers 192.168.0.200 ; adresse du serveur vue par la freebox.

dans le fichier apache local.conf:
NameVirtualHost *:80

d'internet j'accède au serveur par mondomaine.net
de l'intérieur j'accède au serveur uniquement par 192.168.0.200
l'accès par mondomaine.net ne fonctionne plus.

la commande tracert donne :
10.0.0.1 adresse du serveur, vue du réseau interne.
adresse de la freebox :78. etc

Ce pb est basique, mais quand on ne sait pas ....

Merci de votre support

cordialement

[_Mac_]

Comment ça se fait qu'en interne, mondomaine.net soit résolu en 10.0.0.1 ? Y a quoi dans les fichiers etc/hosts des machines ?

[glazick06]

Bonjour Mac,
voici une copie partielle du fichier /etc/hosts :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
# IP-Address  Full-Qualified-Hostname  Short-Hostname
 
# A special IPv4 address
127.0.0.1       localhost
127.0.0.2       localhost
 
# Some special IPv6 addresses
#::1             localhost ipv6-localhost ipv6-loopback
::1             ipv6-localhost ipv6-loopback
fe00::0         ipv6-localnet
ff00::0         ipv6-mcastprefix
ff02::1         ipv6-allnodes
ff02::2         ipv6-allrouters
ff02::3         ipv6-allhosts
 
# L'equipement d'infrastructure du Club
10.0.0.1        cyan      # Serveur IBM/Lenovo 8194/7TG
10.0.0.2        fsg       # FSG-3 file server
10.0.0.3        camera    # Camera Trendnet TV IP 100W
10.0.0.4        impression     # Serveur d'impression
10.0.0.5        clp-310n  # Samsung CLP-310N imprimante
10.0.0.6        arduino   # Aduino bread-board ?

Les pc internes sont identifiés par une adresse fixe associée à leur adresse mac : 10.0.0.xx et 10.0.0.1xx

Est ce là qu'il y aurait quelquechose à modifier ?

cordialement

[_Mac_]

On retrouve ce fichier etc/hosts sur tous les PC du réseau ou est-ce uniquement sur le serveur ?

Quand tu dis

l'accès par mondomaine.net ne fonctionne plus.

, peux-tu décrire exactement les symptômes ?

Que vaut la directive Listen dans la conf Apache ?

[glazick06]

Bonsoir,
Voici la conf de listen.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports. See also the <VirtualHost> directive.
#
# http://httpd.apache.org/docs-2.2/mod/mpm_common.html#listen
#
# Change this to Listen on specific IP addresses as shown below to 
# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
#
# When we also provide SSL we have to listen to the 
# standard HTTP port (see above) and to the HTTPS port
#
# Note: Configurations that use IPv6 but not IPv4-mapped addresses need two
#       Listen directives: "Listen [::]:443" and "Listen 0.0.0.0:443"
#
#Listen 12.34.56.78:80
#Listen 80
#Listen 443
 
Listen 80
 
 
<IfDefine SSL>
    <IfDefine !NOSSL>
	<IfModule mod_ssl.c>
 
	    Listen 443
 
	</IfModule>
    </IfDefine>
</IfDefine>
 
 
# Use name-based virtual hosting
# 
# - on a specified address / port:
#
#NameVirtualHost 12.34.56.78:80
#
# - name-based virtual hosting:
#
#NameVirtualHost *:80
#
# - on all addresses and ports. This is your best bet when you are on
#   dynamically assigned IP addresses:
#
#NameVirtualHost *

pour ce qui est du message obtenu en se connectant sur mondomaine.com
je ne suis pas sur place, je verrai cela mercredi soir.

encore merci

bonne soirée

[glazick06]

Bonjour,
Je reviens du serveur,

la directive listen n'est que sur le serveur,


accès en interne avec mondomaine.net :
le siteweb a refuséd'afficher cette page web
http 403

accès en interne avec 192.168.0.200 :
accès à la page, mais sans la mise en page faite par une association:
mondomaine.net : webmaster.css

accès en interne par 10.0.0.1 :
c'est comme au dessus

commande tracert mondomaine.net:
1: 10.0.0.1
2: abcd06-1-78-aa-bb-cc-dd .FBX.proxad.net [78:aa:bb:cc:dd)

commande tracert 10.0.0.1 :
1 : 10.0.0.1

commande tracert 192.168.0.200 :
1: 192.168.0.200

[_Mac_]

J'aime bien quand on répond à mes questions

On retrouve ce fichier etc/hosts sur tous les PC du réseau ou est-ce uniquement sur le serveur ?

L'erreur 403 provient d'une config Allow/Deny inadaptée. Quelle est-elle ?

[glazick06]

Bonjour Mac,
Je suis désolé d'avoir raté cette précision :
le fichier /etc/hosts ne se trouve que sur le serveur.

Pour ce qui est du allow/deny, le plus rapide sera d'envoyé en message privé
les fichiers zippés de
etc/hosts
etc/hosts.allow
etc/hosts.deny
etc/dhcpd.conf
etc/apache2/httpd.conf
etc/apache2/local.conf

cordialement

[glazick06]

Mac,
je joins les fichiers zippés avec mot de passe
mot de passe envoyé par message privé
cordialement

[_Mac_]

Quand je parlais d'allow/deny, je voulais parler des directives Allow et Deny de la conf Apache. J'ai bien reçu ton ZIP mais il faudrait la conf Apache dans laquelle tu as défini ton site et les accès (un VH, j'imagine).

[glazick06]

Bonsoir Mac,
le pb est que je n'ai rien défini !
je rame sans savoir la direction du courant !
Dans quel type de fichier de conf pourrait se trouvercette conf de apache ?
Et Vh , c'st un fichier ?
dans /etc , ou dans /etc/apache2, ou ?

Bonne soirée

[_Mac_]

Fais un gros ZIP de tout /etc/apache2 et envoie le moi.

[glazick06]

Bonjour Mac,
je joins le fichier apache2.zip
Il est protégé par le même mot de passe.
cordialement

[_Mac_]

commande tracert mondomaine.net:
1: 10.0.0.1
2: abcd06-1-78-aa-bb-cc-dd .FBX.proxad.net [78:aa:bb:cc:dd)

Je ne comprends pas du tout cette trace : pourquoi y a-t-il un premier passage par 10.0.0.1 sur un traceroute ? C'est comme si 10.0.0.1 était un routeur : est-ce vrai ?

Sinon, rien vu de bizarre dans la conf.

[glazick06]

Bonsoir Mac,
petit rappel : au début ce serveur était derriere une freebox, définie en modem. La connexion a une adresse IP fixe. La fonction routeur était assurée par ce serveur dont l'adresse est 10.0.0.1. jusque là tout fonctionne.
deuxième étape : la freebox a été configurée en modem/routeur , avec un forwarding de l'IP fixe sur une adresse IP de la freebox : 198.168.0.200.
Le serveur est connecté sur l'un des port ethernet de lea freebox, ce qui laisse les autres à d'autres applications.
Dans ce serveur, le seul changement effectué est dans le fichier local.conf
où NameVirtualHost 78.ABC.DEF.GHI.JKL:80 a été remplacé par
NameVirtualHost *:80
Avant le routage interne se faisait, maintenant toute demande est envoyée
vers la freebox qui n'a pas de fonction local DNS.
c'est peut être ce*:80 qui perturbe ?
cordialement

[_Mac_]

Non, ce n'est pas le *:80 qui pose problème.

Si la configuration de routage est correcte et pointe sur la Freebox, pourquoi le premier saut vers le site passe par 10.0.0.1 ? Ce devrait être l'IP interne de la Freebox, pas celle du serveur. Il y a donc un problème de routage selon moi : la passerelle par défaut sur ton réseau est 10.0.0.1, ce devrait être l'IP interne de la Freebox (192.168.0.254 je pense, si c'est configuré comme chez moi).