Accès à plusieurs postes à distance derrière box

Accès à plusieurs postes à distance derrière box - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 06-10-2009 à 09:52:17    

Bonjour à tous !  
 
Alors, tout d'abord le contexte :  
 
Chez moi, derrière une Livebox (LB), j'ai, entre-autre, un serveur NAS ainsi qu'un serveur de supervision (Nagios), et j'ai configuré sur la livebox le DNS dynamique.  
 
La livebox a l'IP 192.168.1.1
Le NAS a l'IP 192.168.1.2
Le serveur de supervision a l'IP 192.168.1.3
 
Dans la configuration du NAS, j'ai changé le port web en 8080, et je n'ai rien changé pour la livebox ni Nagios donc je pense qu'ils sont par défaut sur le port 80.
 
Ce que j'aimerai avoir, c'est accès à chaque interface depuis l'extérieur. J'ai donc configuré la livebox ainsi :  
 
|     Service     |     protocole     |     port externe     |     port interne    |     adresse hôte     |
|     NAS         |        TCP         |            8080        |           8080        |   192.168.1.2        |
|     LB           |        TCP         |            8181        |            80           |   192.168.1.1        |
|     Nagios     |        TCP         |            8282        |            80           |   192.168.1.3        |
 
Ainsi, j'ai pensé que je pourrai accéder à :
- mon interface NAS grâce à http://mondomaine:8080
- mon interface Livebox grâce à http://mondomaine:8181
- mon interface Nagios grâce à http://mondomaine:8282
 
En local, tout fonctionne. Seul hic, c'est que depuis l'extérieur :
- Accès NAS : fonctionne  :)  
mais
- Accès LB : ne fonctionne pas --> Network Error  :??:  
- Accès Nagios : ne fonctionne pas  --> Network Error  :??:  
 
 
Je ne comprends pas trop pourquoi, est-ce que j'ai mal fait ? Avez-vous des pistes ?  
 
Merci d'avance pour vos réponses !  
 
Cordialement
 
Manu


Message édité par manu7762323 le 06-10-2009 à 10:05:05
Reply

Marsh Posté le 06-10-2009 à 09:52:17   

Reply

Marsh Posté le 06-10-2009 à 10:33:57    

Ca ne sert à rien d'avoir accès à tout ça de l'extérieur.
Encore une fois, le mieux c'est d'ouvrir l'accès bureau à distance vers un PC sous windows, à partir de ce PC tu auras accès à toutes les machines de ton réseau local comme si tu étais assis sur ta chaise devant ton écran.

Reply

Marsh Posté le 06-10-2009 à 10:41:38    

A la rigueur la Livebox ça sert à pas grand chose je suis d'accord.  
Par contre, chez moi je n'ai pas de PC que je peux laisser tourner 24/24 7/7. L'accès au NAS est indispensable pour l'administration et le gestionnaire de fichier en http, et l'accès à Nagios serait aussi un plus, sinon cela ne me sert pas à grand chose d'avoir une console de supervision...
 
Donc si quelqu'un pouvait quand-même me donner une piste pour le serveur Nagios (vu que pour le NAS c'est OK) ...?  :ange:  
 
Merci d'avance

Reply

Marsh Posté le 06-10-2009 à 10:48:11    

Change le port d'écoute d'Apache, et fais le forward en conséquence.


Message édité par Tuxerman12 le 06-10-2009 à 10:48:40
Reply

Marsh Posté le 06-10-2009 à 10:55:03    

Oki, merci, j'essairai en rentrant ce soir.  
 
Je viens aussi de lire ceci :  

Citation :


Certains serveurs sont spécifiquement configurés pour fonctionner en local, en écoutant l'adresse 127.0.0.1 (localhost). Donc pour pouvoir y accéder depuis d'autres ordinateurs, il faut le faire écouter l'adresse de la machine sur le réseau. Il s'agit juste d'une ligne à changer dans le fichier de configuration. Stoppez le serveur, modifiez le fichier httpd.conf et changez la ligne :
 
Listen 127.0.0.1:80
 
Par :
 
Listen [IP de la machine]:80
 
Puis redémarrez le serveur.


 
Est-ce que ça pourrait aussi résoudre mon problème ?  
 
 

Reply

Marsh Posté le 06-10-2009 à 11:02:47    

Oui, mais change le port.


Message édité par Tuxerman12 le 06-10-2009 à 11:05:19
Reply

Marsh Posté le 06-10-2009 à 11:29:01    

D'accord, j'essaye ce soir :) merci

Reply

Marsh Posté le 07-10-2009 à 09:46:53    

Voilà, c'est fait. J'ai configuré le serveur Nagios pour qu'il écoute sur le port 8282 et reparamétré la configuration sur ma box. Mais en fait, je crois que le problème ne venait pas de là, car hier, en sortant du travail, j'ai eu l'occasion de tester la connexion depuis chez un ami et ça fonctionnait...  :??:  
 
Après un instant de réflexion, je me suis rendu compte qu'il y avait un paramètre important que j'ai négligé : le proxy de l'entreprise.  :sarcastic:  
 
Je pense donc que le port 8080 doit être ouvert sur celui-ci, mais pas le 8282 que je veux utiliser pour l'accès web Nagios. C'est la seule hypothèse qui me paraît la plus cohérente, vu que depuis l'extérieur en dehors de l'entreprise ça fonctionne.  
 
Qu'en pensez-vous ?  
 
Connaissez-vous par hasard un autre port HTTP (en dehors du 80 et 8080) qui pourraient être ouvert par défaut et que je pourrais utiliser ?  
 
Cordialement

Reply

Marsh Posté le 07-10-2009 à 09:52:44    

Oui les proxy ont une liste de ports "de confiance", en entreprise on estime qu'un serveur http distant n'a aucune raison de tourner sur un autre port que le 80.

Reply

Marsh Posté le 07-10-2009 à 10:23:15    

Oui, c'est tout à fait normal.
 
Y-a-t-il une solution peut-être pour attaquer une page web hébergée sur mon NAS qui redirige avec un lien ou quelque chose sur la page web du serveur Nagios ?

Reply

Marsh Posté le 07-10-2009 à 10:23:15   

Reply

Marsh Posté le 07-10-2009 à 10:25:08    

Non, en plus le sujet dévie sur "comment déjouer la sécurité du réseau d'entreprise", sujet sensible, à éviter.

Reply

Marsh Posté le 07-10-2009 à 10:44:50    

Oui, sujet très sensible je connais bien, et je ne veux pas en arriver là, car mon but est uniquement l'accès web à la console de supervision. Je vais sacrifier l'accès du NAS au profit de Nagios donc, car de toute façon ce n'est que temporaire. (Je suis apprenti ingénieur dans la cellule infrastructure & réseau d'une entreprise et ai comme projet de fin d'étude la mise en place d'une solution de supervision basée sur Nagios / Centreon / Cacti et NagVis. Le Nagios chez moi me sert pour des tests que je fais sur mon temps perso et ça me permettra de reprendre en entreprise certaines configurations et montrer les résultats à mon manager)
 
Merci en tout cas pour vos apports
 
Cordialement

Reply

Marsh Posté le 07-10-2009 à 10:55:27    

Pour nagios et tout ce qui s'y rapporte, la doc est bien utile, il y a plein de trucs qu'on ne peut pas inventer.
J'en ai installé un pour superviser quelques trucs qui déconnaient dans une entreprise où j'ai bossé quelques temps, en guise de machine de test j'avais créé un réseau virtualisé avec nagios et 3 machines virtuelles comme cobayes. Mais pour ça il faut une machine costaud, au moins 2Go de RAM. Je n'ai pas utilisé centreon, tout en ligne de commande j'ai trouvé ça plus simple :D

Reply

Marsh Posté le 07-10-2009 à 11:24:01    

Oui, c'est sûr qu'avec la virtualisation, c'est beaucoup plus simple, je l'utilise chez moi. On a aussi ça ici, que ce soit des serveurs de prod ou de test, et c'est certain que ça aurait été beaucoup plus simple si j'avais pu me servir de la virtualisation pour faire les tests, surtout qu'avec les snapshots pas besoin de trop s'inquiéter. Mais bon, pour le moment le serveur Nagios est un serveur physique donc j'ai pas trop le droit de le casser... et vu que je suis en train de la mettre en place, pas encore de serveur de backup.  
 
Pour Centreon, il y a des plus et des moins. Dans mon cas, j'ai surtout choisi Centreon car il permet de configurer Nagios de manière graphique. Dans 8 mois, j'aurais fini mes études et donc je quitterai l'entreprise, laissant la supervision (90 serveurs et 1400 services) à l'ensemble de l'équipe infra. Il n'y a pas une personne particulière qui sera en charge de la supervision (bien qu'il y aura quand même un admin chargé du maintien et de la mise à jour de la solution). Tous n'ont pas forcément le temps d'apprendre comment configurer un serveur ou un service en ligne de commande, ni les connaissances pour le faire. Ce sera d'une part plus simple pour eux de le faire en mode graphique, et c'est aussi plus simple pour moi de les former sur une interface graphique.  
 
Après, ça dépend de plusieurs facteurs et du point de vue de chacun  :)

Reply

Marsh Posté le 07-10-2009 à 11:34:55    

Avec Centreon tu entres tes configurations dans une interface web, c'est tout, le gars qui n'a jamais bossé sur linux et nagios n'y comprendra rien, et n'arrivera jamais à ajouter ou modifier un hôte.

Reply

Marsh Posté le 07-10-2009 à 11:45:30    

Oui, c'est sûr, c'est pour ça que j'ai rédigé des procédures pas-à-pas pour ajouter/configurer/supprimer un hôte/service, et que je fais des sessions de formation pour les personnes (6) qui devront l'utiliser. Bien sûr, il y a mon responsable qui en sait beaucoup plus et sait gérer l'ensemble. En même temps, ces personnes s'occupent depuis plus de 15 ans de toute l'infrastructure informatique du site donc les connaissances en réseau, linux, unix, et windows il n'y a aucun soucis. Après certains sont plus orientés dans un domaine que d'autres, et l'environnement nagios ils s'investissent dedans selon leurs besoins de supervision et selon mes formations.  
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed