Zentyal Forum, Linux Small Business Server
International => French => Topic started by: Pfff on December 10, 2012, 02:24:34 pm
-
Bonjour,
J'ai un LAN avec plusieurs serveurs web connecté dessus.
Mon Zentyal redirige bien les visiteurs des différents sites sur le bon serveur mais ceux ci ont tous l'ip du serveur Zentyal :-s
Qu'ai je oublié pour que l'IP réelle du visiteur soit enregistrée par les différents serveur Web?
Merci
-
?? que veux-tu dire par là ? qui sont "les visiteurs" ? veux-tu parler d'utilisateurs externes se connectant via Zentyal sur lequel tu aurais activé une fonction de "port forwarding" ?
Ou bien s'agit-il d'utilisateurs internes qui rebondiraient sur le proxy Zentyal pour accéder aux serveurs web ?
Et quel rapport avec le titre (reverse DNS) ? as-tu des besoins de conversion d'adresse IP en nom via des enregistrement de type PTR ?
-
Merci de ta réponse rapide.
C'est bien le probleme, je ne sais pas vraiment dans quelle direction chercher.
Exemple:
Mon blog www.webynux.net est hébergé sur un serveur ayant pour IP locale 192.168.7.16. Le Zentyal a comme IP locale 192.168.7.1.
Si tu laisses un commentaire a l'un de mes articles, au lieu d'avoir ton IP (celle de ton FAI normalement) je vais avoir 192.168.7.1 (celle de mon Zentyal) alors que je devrais avoir ton IP réelle :-s
Je sais que je suis pas très clair... j'espere que tu as saisi mon soucis..
-
Off topic: j'ai cliqué sur le lien, par curiosité puis j'ai navigué sur une ou deux pages >:( A chaque changement de page, j'ai un pop-up qui me dit "si vous aimez webinux..." du coup, ça m’énerve et je n'aime pas webinux ::) ;)
Pour en revenir à ta question, ce comportement est un peu normal: les utilisateurs n’accèdent pas à ton serveur web mais à l'interface externe du serveur Zentyal (exposée sur internet). Zentyal redirige cette requête vers le serveur interne mais du point de vue du serveur, la requête vient.... de Zentyal.
Il y a plusieurs solutions:
- l'approche basée sur un reverse proxy qui implémente “X-Forwarded-For”
- si tu as un serveur Tomcat coté serveur web, l’utilisation de Valve (http://tomcat.apache.org/tomcat-6.0-doc/config/valve.html) devrait répondre à ton problème.
-
Je savais bien qu'il s'agissait de Reverse quelque chose ;-)
Comment puis je implémenter X-forwarded-for avec Zentyal?
-
Directement avec Zentyal, tu ne le peux pas car Zentyal ne fourni pas de module "reverse proxy" (voir ma demande dans ideas (http://ideas.zentyal.org/ideatorrent/idea/55/)) mais tu peux le faire "à la main" sans aucun problème.
Il y a quelques posts relatifs à Nginx dans ce forum. Tu peux aussi faire ça avec Apache.
-
Et je dois le paramétrer sur chaque Serveur? ou bien sur Zentyal?
Cela m'etonne qu'il n'y ai pas une solution Zentyalesque puisqu'il me semble qu'avant mon infidélité de quelques mois pour ClearOS, Je n'avais pas ce problème...
-
;D il ne fallait pas changer pour ClearOS.... ou alors rester avec ClearOS :P
Blague à part, parcours les posts Zentyal relatifs à Nginx et la littérature que tu trouveras sur le web à propos des reverse proxy sans quoi il va être difficile de t'aider en partant de zéro.
-
Bonsoir,
Rentré chez moi, je fais un test et la magie s'opère.. si si vous pouvez aller me laisser un commentaire sur webynux.net (j'ai enlevé le pop-up)...
Ce que j'ai fait sur le Zentyal dans la section transfert de port de la rubrique pare-feu, j'ai décoché "remplacer l'adresse source"
-
Ah oui, j'avais oublié cette option de remplacement de l'adresse source :-[
-
;-)
-
Il me semble que ce n'est pourtant pas le fonctionnement par défaut et que tu ne devrais l'utiliser que dans le cas ou le serveur Zentyal n'est pas ta passerelle par défaut non ?
Je retournerai faire un test sur ma plate-forme ... de test :)
-
Ben pourtant mon Zentyal fait office de passerelle.
-
D’où ma question: pourquoi cette option était-elle activée et est-ce la configuration par défaut ?
Réponse dans l'après-midi quand j'aurai redémarré ma plate-forme de test.
-
non, je pense qu'il s'agit d'une ereur de ma part lors du paramétrage...