bonjour,  
je me pose une question
est il possible avec iptable de distinguer 2 serveurs web
en effet mon firewall redirigie le flux du port 80 sur un serveur apache mais j'aimerais avoir un 2eme serveur apache sur une autre machine
comment peux t on le faire ?
 
schéma actuel du reseau
 
     |
     |
------------
Firewall  
------------
     |
     | redirection du port 80
     |
------------
1 er serveur apache
------------
 
 
 
futur schéma  
 
      |
      |
--------------
firewall
--------------
      |    
      | redirection du port 80
      |
      |                  |
      |------------------| 2eme serveur apache www.site2.com
      |                  |
--------------
1er serveur apache www.site1.com
--------------
 
 
ce n'est pas du load balancing entre les 2 serveurs, les sites n'ont rien a voir entre eux
pour le moment iptable ressemble a ca
# Redirection du traffic HTTP  
$IPT -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination $WEB_SERVER1:80
# Redirection du traffic HTTP pour le 2eme serveur web
$IPT -t nat -A PREROUTING -i ppp0 -p tcp --dport 80 -j DNAT --to-destination $WEB_SERVER2:80
 
mais cela ne fonctionne pas
 
 
pouvez vous m'aider ?
 
Merci BCP
 
Bronx
 
 

Tu peux pas avoir 2 services qui écoutent sur le même port, le tout avec une seule IP publique. Ce que tu peux faire, c'est rerouter par exemple le port 81 de la premiere machine sur le port 80 de la seconde, et continuer à utiliser le port 80 de la premiere pour ton 1er serveur apache !

il y a un problème là :
tous les paquets à destination du port 80 n'iront que sur un seul serveur. Pour les différencier :
- utilise 2 ports 80 et 81 au niveau du routeur
- différente URL donc un des serveurs web s'occupera de la redirection  

 
 
comment je fais la redirection vers le 2eme serveur web ?
 

 
 
g bien 2 url totalement différente
www.site1.com et www.site2.com
le contenu est totalement différent  
 
mais je me pose la question
que voit l'utilisateur ?
 
si g 2 ports 80 et 81
g donc www.site1.com:80 (le 80 est juste la pour la compréhension)
et www.site2.com:81
 
c cela ?
comment je configure la chose ?
pour iptable je vois a peu pres
ensuite apache ecoute sur le port 80 pour le 1er serveur et sir le 81 sur le 2eme
 
mais est il possible d'avoir uniquement www.site2.com et que pour l'utilisateur cela soit transparent ??

En cherchant un peu ? En prenant comme base ce que tu as écrit dans le 1er post et en remplaçant les bons "80" par des 81 ?

pour accéder au 1er serveur :
http://<ton ip>
pour le 2ème
http://<ton ip>:81
préfère quand même une redirection basée sur l'URL

pas possible de mapper le même port vers plusieurs ip privées (sauf bidouilles fumeuses genre upnp)
 
Met un serveur web sur ton port 80, et utilise-le comme reverse proxy vers tes 2 serveurs web.

 
 
MErci BCP a tous  
j'essaye de suite

 
 
comment je peux faire ue redirection basé sur l'URL ???

la doc  (apache + mod proxy)
http://www.apacheweek.com/features/reverseproxies

Je pense que effectivement la méthode du reverse proxy est le mieux :
http://www.experts-exchange.com/We [...] 09603.html