PhenIXUS

[AbdAllah2]

Bonjour tout le monde,

J'espère que je ne vais pas poser une question dont la réponse se trouve juste à coté..

Contexte :
Salle Informatique d'un lycée d'une 20aine de postes

Besoin :
Je souhaite Intégrer un serveur web (WampServeur) présent sur un Windows Serveur 2008
et qu'il soit dans la zone Verte avec les postes de salle et que le serveur Apache soit utilisable partout dans la salle

Schéma :
Salle-info
........................|
IPCOP (vert) --- switch --- Serveur2008
(Rouge)
...|
Modem/routeur (10.*.*.*)
...|
Internet

IPCOP - 192.168.1.250 / 10.*.*.* (Je n'ai pas les * avec moi)
Serveur2008 - 192.168.1.100
Poste salle info - 192.168.1.x

Modem/Routeur/Box :


Firewall/Serveur-passerelle multifonctions :
IPCOP

Adressages :
Tous les postes de la salle info sont en :
192.168.1.x
255.255.255.0
192.168.1.250
dns1:192.168.1.250

Les navigateurs utilisent une "configuration manuelle de proxy HTTP" définit en 192.168.1.250 port 800

Question :
Comment rendre le serveur Apache accessible à travers l'IPCOP

Pistes imaginées :
Je pense que le problème vient du fait que les navigateurs utilisent le port 800 et qu'Apache utilise le port 80
J'ai tester plusieurs configuration du serveur APACHE pour lui changer son port d'écoute qui n'ont données aucun résultat, ni même aucun signe.

Je ne sais pas comment IPCOP gère la demande de la part des clients quand je tape http://192.168.1.100 dans la barre d'adresse..
J'ai testé au cas où :
http://192.168.1.100:80
http://192.168.1.100:800
Même chose en enlevant la configuration manuelle de proxy
http://192.168.1.100:80
http://192.168.1.100:800

J'ai testé http://127.0.0.1 sur le serveur et Apache répond bien. Par contre http://192.168.1.100 ne donne rien.
Recherches :
J'ai bien débloquer sur le serveur le port 80 en entrée
J'ai bien "Passer en ligne" WAMP
J'ai testé plusieur httpd.conf différents..

Je tiens à préciser que ce n'est pas moi qui ai mis en place cette architecture ni qui ai paramétrer IPCOP. Néanmoins, ceci sera pour moi l'occasion d'y voir plus clair.
En définitif je ne vois pas ce que je dois faire...
Merci d'avance pour votre aide !

[sibsib]

Bonjour AbdAllah2,

Bon, tu as fait un effort d'explications, mais j'ai l'impression que tu es un peu à côté du problème...

En fait, il me semble dans ton infra que le serveur 2008 est sur le même réseau que les postes de la salle de formation. Normalement, la connexion sera donc directe,malgré la configuration d'un proxy

Peux-tu depuis l'écran du serveur 2008 atteindre le site WEB sur l'adresse 192.168.1.100 ?

As-tu vérifié la conf du firewall du serveur Windows 2008 (Je pense que ton souci est par là).

A l'extrême, tu devrais faire tes tests avec IPCop éteint ou débranché.

A+,
Pascal

[AbdAllah2]

Bonjour sibsib

Effectivement ils sont bien sur le même réseau et se ping mutuellement.

Depuis le serveur 2008, http://192.168.1.100 ne donne pas de résultat.
Concernant le Firewall de Serveur2008 il autorise bien apache.exe je l'ai moi même rajouté.

Je vais tester avec IPCOP étient/branché voir si il y a plus de résultats.

merci encore !

[AbdAllah2]

Donc j'ai testé avec IPCOP éteint/branché aucun changement..

Je n'ai vraiment pas idée de ce que je dois faire..
Merci d'avance!

[jdh]

Un serveur Apache sur Windows 2008 ?

Il est bon de vérifier sur quelle ip et quel port le serveur écoute ! ("netstat -a" ?)
Ensuite, on vérifie si le firewall bloque. (depuis un pc dans le même réseau, un "telnet 80" doit faire l'affaire)
Enfin on vérifie si le client attaque bien la bonne adresse. (http://(adr ip) plutôt que (nom dns))


(Pourtant j'ai essayé des Wamp sur xp, 2003 sans problème.)

[AbdAllah2]

Bonjour,

Alors, grâce aux à ces différents outils et d'autres (CurrPort..) J'ai pu faire en sorte que le serveur web soit accessible depuis n'importe quel poste, mais seulement quand j'enlève la configuration du navigateur utilisant le proxy. C'est à dire que tous les navigateurs sont configurés pour passer par L'IPCOP (192.168.1.100 port 800) en enlevant cette configuration ça fonctionne. Néanmoins, si je laisse cette configuration, la page ne s'affiche pas. Comme si cette page était bloquée par le firewall d'IPCOP.

J'ai trouvé une solution temporaire qui consiste à mettre une exception dans la configuration du proxy, néanmoins cela n'est pas ce que je souhaite.

Du coup comment faire pour dire à IPCOP de laisser le serveur web utilisable. J'ai bien fouillé dans la configuration d'IPCOP dans l'onglet qui concerne le firewall, sans succès..

Merci d'avance !

[Franck78]

Que de réponses à coté de la plaque pour un problème qui n'en est pas un

De tout temps, dans la conf locale au navigateur, il est prévu d'indiquer une liste stipulant 'pas de proxy pour certaines adresses IP'....

Mais AbdAllah2 n'en veut pas, sans doute à cause des 20 postes à renseigner.
Alors lui reste la solution proxy pac pour la souplesse.

Mais aussi :
En poussant un peu plus loin que l'onglet firewall, on trouve l'onglet du proxy de IPCop, qui est quand même bien impliqué dans le problème décrit ici.
Et pour la version 1.4 (et oui AbdAllah2, tu aurais pu pousser le remplissage du formulaire jusqu'a la version IPCop....), on trouve ceci :

Code : Tout sélectionner

Rejeter le proxying vers les réseaux BLEU/VERT:


Je ne me souviens plus si cela règle le cas VERT->VERT. Mais il y a de grande chance que oui...
Et si ce n'est pas le cas, c'est ici qu'il faut corriger les ACLs de squid. (fichier texte prévu à cet effet sur IPCop 1.4).

J'espère que je ne vais pas poser une question dont la réponse se trouve juste à coté..

presque, car si tu potassais un peu Christian Caleca, tu comprendrais l'inutilité de certains de tes tests
http://irp.nain-t.net/doku.php

[AbdAllah2]

Salut !!

Bon j'ai mis un peu de temps mais c'était bien là la réponse que j'attendais !!
Merci encore à tous pour la résolution de mon problème et plus particulièrement à Franck78 !

à bientôt !

ps : Je sens que je vais avoir un peu de lecture d'ici peu