Problème avec l'hébergement d'un serveur
-
- Messages : 9
- Enregistré le : ven. 28 janv. 2011, 20:00
Problème avec l'hébergement d'un serveur
Bonjour,
Dans le cadre d'une PME, je possède un serveur Mac Mini derrière une connexion Numericable.
Le problème que j'ai rencontré c'est qu'avec le modem CastelNet 30M A0, il m'est impossible d'accéder au serveur via l'IP public (ou mon nom de domaine) si je fais cette requête avec un ordinateur connecté à internet via la même connexion internet (sur le même modem donc).
Le modem refuse une requête sortante qui pointe sur lui même.
Acceder au serveur via l'ip local pas de problème, de même si j'interroge mon serveur depuis une autre connexion internet avec son ip public (ou le nom de domaine). Mais aucune connexion possible si j'utilise l'ip public depuis un ordi connecté au même routeur que le server.
Je sais pas si je suis assez clair sur le problème (en tout cas la hotline de Numericable n'a rien compris).
Les questions que je me pose c'est :
- Est ce que c'est comme ça avec tous les modems ?
- Est ce que passer chez Numericable Pro peut résoudre le problème ?
Merci
Dans le cadre d'une PME, je possède un serveur Mac Mini derrière une connexion Numericable.
Le problème que j'ai rencontré c'est qu'avec le modem CastelNet 30M A0, il m'est impossible d'accéder au serveur via l'IP public (ou mon nom de domaine) si je fais cette requête avec un ordinateur connecté à internet via la même connexion internet (sur le même modem donc).
Le modem refuse une requête sortante qui pointe sur lui même.
Acceder au serveur via l'ip local pas de problème, de même si j'interroge mon serveur depuis une autre connexion internet avec son ip public (ou le nom de domaine). Mais aucune connexion possible si j'utilise l'ip public depuis un ordi connecté au même routeur que le server.
Je sais pas si je suis assez clair sur le problème (en tout cas la hotline de Numericable n'a rien compris).
Les questions que je me pose c'est :
- Est ce que c'est comme ça avec tous les modems ?
- Est ce que passer chez Numericable Pro peut résoudre le problème ?
Merci
-
- Messages : 48
- Enregistré le : mer. 29 déc. 2010, 13:13
- Localisation : Numéricâble Montpellier
Ce que tu souhaites faire ne peut pas fonctionner. Pour expliquer pourquoi, supposons que le routeur ait l'adresse 192.168.0.1, le Mac Mini l'adresse 192.168.0.2, le PC 192.168.0.3 et que l'adresse publique soit 80.1.2.3
Quand le PC essaie d'accéder au Mac Mini via l'IP publique, voici ce qui se passe :
- Le PC cherche à contacter http://80.1.2.3, comme ce n'est pas dans son subnet (192.168.0.0/24), il utilise la passerelle par défaut (192.168.0.1)
- La requete arrive sur le routeur, qui constate alors qu'il peut router directement vers sa destination (192.168.0.2) en faisant une translation d'adresse
- La requete arrive sur le Mac Mini, avec comme IP source 192.168.0.3
- Le Mac Mini constate alors qu'il peut repondre directement à 192.168.0.3, sans passer par le routeur
- Le PC reçoit une réponse de 192.168.0.2, alors qu'il s'attend à une réponse de 192.168.0.1 (le routeur vers qui il a envoyé la requete)
- La stack IP du PC rejete la requete
Voici quelques solutions possibles à ce problème :
- Utilisation du fichier "hosts" pour faire croire que www.toto.com pointe en réalité vers 192.168.0.2 et non vers 80.1.2.3 [facile]
- Mise en place d'un serveur DNS autoritaire sur le réseau local qui permet de resoudre toto.com [il faut savoir configurer un serveur DNS]
- Utilisation d'un subnet dédié pour le "DMZ" [impossible sur le routeur de NC]
- Utilisation d'un proxy ARP [très compliqué]
Quand le PC essaie d'accéder au Mac Mini via l'IP publique, voici ce qui se passe :
- Le PC cherche à contacter http://80.1.2.3, comme ce n'est pas dans son subnet (192.168.0.0/24), il utilise la passerelle par défaut (192.168.0.1)
- La requete arrive sur le routeur, qui constate alors qu'il peut router directement vers sa destination (192.168.0.2) en faisant une translation d'adresse
- La requete arrive sur le Mac Mini, avec comme IP source 192.168.0.3
- Le Mac Mini constate alors qu'il peut repondre directement à 192.168.0.3, sans passer par le routeur
- Le PC reçoit une réponse de 192.168.0.2, alors qu'il s'attend à une réponse de 192.168.0.1 (le routeur vers qui il a envoyé la requete)
- La stack IP du PC rejete la requete
Voici quelques solutions possibles à ce problème :
- Utilisation du fichier "hosts" pour faire croire que www.toto.com pointe en réalité vers 192.168.0.2 et non vers 80.1.2.3 [facile]
- Mise en place d'un serveur DNS autoritaire sur le réseau local qui permet de resoudre toto.com [il faut savoir configurer un serveur DNS]
- Utilisation d'un subnet dédié pour le "DMZ" [impossible sur le routeur de NC]
- Utilisation d'un proxy ARP [très compliqué]
Modifié en dernier par unrealdtc le ven. 28 janv. 2011, 21:21, modifié 1 fois.
-
- Messages : 9
- Enregistré le : ven. 28 janv. 2011, 20:00
Re: Problème avec l'hébergement d'un serveur
C'est parce que derrière ton routeur NC (sur ton réseau local donc), il y a plusieurs machines, le routeur ne sait donc pas vers qui rediriger la connexion qui arrive.PrinceZorg a écrit : Le problème que j'ai rencontré c'est qu'avec le modem CastelNet 30M A0, il m'est impossible d'accéder au serveur via l'IP public (ou mon nom de domaine) si je fais cette requête avec un ordinateur connecté à internet via la même connexion internet (sur le même modem donc).
Il faut donc utiliser le "transfert de port" (c'est le nom sur mon Netgear, je ne sais pas comment ça s'appelle sur Castelnet) pour lui dire vers quelle IP interne et quelle port il faut rediriger les demandes de connexion qui arrive.
Ou bien configurer une IP en "DMZ" ce qui revient à rediriger toutes les connexion sur cette IP quel que soit le port ("service") demandé : HTTP, FTP...
Attention à la sécurité dans tous les cas.
En espérant avoir été clair :)
-
- Messages : 9
- Enregistré le : ven. 28 janv. 2011, 20:00
@officieux : Le transfert des ports a bien été fait puisque tout fonctionne très bien depuis une autre connexion internet.
Le problème ne vient pas de là.
@unrealdtc : Et bien pourtant ça fonctionne puisque j'utilise en ce moment la connexion de la boxTV.
J'utilise le modem de la boxTV (bridge) et un AirPort comme routeur.
Mais la boxTV n'est pas très pratique dans ma config et je préférerais utiliser l'autre modem.
Le problème ne vient pas de là.
@unrealdtc : Et bien pourtant ça fonctionne puisque j'utilise en ce moment la connexion de la boxTV.
J'utilise le modem de la boxTV (bridge) et un AirPort comme routeur.
Mais la boxTV n'est pas très pratique dans ma config et je préférerais utiliser l'autre modem.
-
- Messages : 9
- Enregistré le : ven. 28 janv. 2011, 20:00
Oui, dans la config BoxTv et AirPort ca marche très bien, qu'ils soient tous les deux sur l'AirPort ou que le PC soit sur une autre connexion.
Par contre en relisant toutes tes solutions du premier post, tu parles d'un serveur DNS. Le Mac Mini (qui fait tourner OSX Server - je ne l'avais pas precisé) possède son service DNS.
Je ne suis pas un expert des config DNS mais je peux te dire que le server gère ça zone principale avec le nom de domaine et également ça zone inverse.
Par contre en relisant toutes tes solutions du premier post, tu parles d'un serveur DNS. Le Mac Mini (qui fait tourner OSX Server - je ne l'avais pas precisé) possède son service DNS.
Je ne suis pas un expert des config DNS mais je peux te dire que le server gère ça zone principale avec le nom de domaine et également ça zone inverse.
-
- Messages : 48
- Enregistré le : mer. 29 déc. 2010, 13:13
- Localisation : Numéricâble Montpellier
Dans ce cas le plus simple est que le serveur DNS public (celui chez ton registrar, par exemple Gandi, OVH...) résolve ton domaine vers ton IP publique. Et que ton serveur DNS local (dans OS X Server) résolve vers son IP privée (192.168.0.2 dans mon exemple). Puis tu configures tes machines pour utiliser le serveur DNS local, au lieu de ceux de Numericable.
Comme ca, tes visiteurs à l'extérieur verront l'IP publique, et toi, l'IP privée. C'est ce que je fais chez moi, et cela fonctionne super bien.
Comme ca, tes visiteurs à l'extérieur verront l'IP publique, et toi, l'IP privée. C'est ce que je fais chez moi, et cela fonctionne super bien.
-
- Messages : 9
- Enregistré le : ven. 28 janv. 2011, 20:00