SAlut
Voilà la question que je me pose :
J'ai une DMZ avec un serveur sous apache qui heberge plusieurs sites internet. J'ai une IP fixe en externe.
Sous Apache j'utilise les hotes virtuels : j'ai un site www.domaine1.com et www.domaine2.com.
 
J'aimerai savoir comment ca se passe si en DMZ ,j'ai 2 machines qui font tourner chacune leur serveur apache, une avec www.domaine1.com et l'autre machine  hébergeant www.domaine2.com.
Il faut changer le port d'apache sur une 2 machines non?
 
Comment ca va se passer en entrée de mon FW , sachant que j'aurai déclaré l'ip de mes 2 machines dans la dmz ?
 
Merci d'avance si vous avez des reponses.

up

tu ne peux pas forwarder un meme port sur 2 machines !
 
conflit fatal
 
ce que tu peux faire est par exemple de te mettre un FTP sur l'une et l'HTTP sur l'autre, ou alors de lancer un apache sur le :80 et un autre sur le :81 ... mais a mon avis c'est pas ce que tu recherches. avec un vrai routeur (une machine sous nux par exemple), en fonction de l'hôte demandé ton problème doit pouvoir se résoudre, mais avec un routeur a usage personnel (perso j'ai un DG814) c'est pas possible...

ok
Merci de la réponse.
justement en entrée , j'ai une mandrake multi network firewall.
et comme tu le dit , c'est qu'il faudrait que je mette un apache en port 80 et l'autre en 81 par exemple.
Mais comment redigerer , mondomaine2 qui se trouve sur la machine 2 sur le bon serveur?
 
par exemple , un mec va taper mondomaine2.com qui va etre redigerer vers mon ip fixe externe , ca ok mais ensuite , comment ca va se passer au niveau du routeur pour que ca aille bien sur la machine2?
 
jusqu'à present je faisait du nat 1 vers 1 ; cad à un ip fixe externe , j'associe un ip fixe interne. mais maintenant j'aurai 2 ip fixes interne avec un apache en 80 et un autre en 81

tu veux 2 apaches pour bien séparer les sites ???
 
car sinon j'hébergeais 5 domaines différents sur le meme apache en utilisant les virtual host, et ca marchait nickel ! si tu veux des infos la dessus dis le moi, c'est encore le plus simple dans ton cas je pense ! exemple :
tu as 2 domaine :
-domaine1.Com -> IP1
-domaine2.Com -> IP2
si tu tapes direct ton ip, tu vas tomber sur une page du serveur, alors que si tu tapes domaine1 ca ira sur le site 1 et si tu tapes domaine2 ca ira sur le site 2, ca examine la requete du navigateur en gros

Je suis en train de configurer un firewall sur une debian étant débutant je recherche pas mal sur le net, au cours de mes pérégrinations j’ai trouvé ce document. Il pourra peut être t’aider, car l’architecture semble correspondre à la tienne.
 
Le lien
 
http://www.rstack.org/oudot/19992000/3.1/filtrage.html

 
yes ca j'utilise déjà , les hotes virtuels c excellent mais là en fait , j'aimerai configurer mon truc pour avoir 2 machines en dmz qui ont chacune leur apache.

barbatruc666 , ca m'aide bien effectivement mais le truc critique est ici :

 
il y a donc 2 serveurs web en dmz et comment il sait router sur le bon port si par exemple un mec du web tape : domaine1.com ou domaine2.com sachant que ces 2 sites sont sur 2 serveurs différents en dmz?

C'est un peu chaud pour moi mais je pense que c'est le DNS de la DMZ qui doit diriger sur l'un ou l'autre des serveurs http
c'est les règles suivantes qui doivent le permettre:

 
Mais bon je suis un peu au bout de mes connaissances actuelles j'ai un peu de mal avec DNS  

effectivement possible que ce soit le dns qui fasse le boulot et c meme fort probable.
 
Seulement dans mon cas pas de serveur dns .
Les hotes virtuels sont evidemment la solution dans le cas d'une seule machine ou plusieurs nom de domaines pointent sur la meme ip.

les hotes virtuels peuvent aussi etre utilisés pour pointer vers une 2nde machine

 
tu m'interesses mais comment ca se passe dans ce cas ????
 
 
voila un exemple de code de mes hotes virtuels :
 

 
Qu'est ce qu'il faut que je modifie pour que ca pointe vers la machine 2??
parce que effectivement je pense que la solution est là.

up

hum, si tu veux directement aller chercher les fichiers, tu n'as pas besoin qu'il y ait un apache sur ta seconde machine !
 
sinon tu peux faire un bidouillage, une page de redirection sur un de tes autres ports, mais c'est du bidouillage !

Malheureusement ,il n'y a pas que des fichiers , il y aussi des bases Mysql.
donc je suis trés mal , car pas encore de solution

 
J'avais fait un topic sur le forum de clubic mais il a comme disparu ....    
Je vais essayer de retrouver ca ce weekend. Mais je t'assure que c'est possible : moi c'est pour boucler sur la même machine mais avec un port different --> il faut spécifier une ip --> no problemo avec une autre machine.

par contre tu parles de mysql, accéder a une base qui est sur un autre serveur ne pose aucun probleme, meme si celui ci n'est pas directement accessible depuis le net

Ca m arrangerait de mettre directement sur la machine 2 , le html + le mysql.
Comme vous l'aurez compris ,je fais ca dans le cadre d'une évolution de machine.
Je garde certains sites web sur la machine 1 et j'en passe progressivement certains sur la machine 2 (je copie html + base).
Mais pour le moment , il faut que certains sites restent sur la becane 1.
 
Voilà le pb.....
donc il me faut 2 apaches qui tournent en DMZ.