Hello all,

Je suis actuellement entrain de me prendre la tête pour résoudre un problème technique que je rencontre, qui est la redirection de flux vers plusieurs FTP suivant l'URL appelée
En gros j'ai mis en place il y a quelques temps plusieurs serveur Applicatif qui n'avait besoin de faire tourner uniquement des serveurs Web, mais je voudrais activer la fonction FTP sur ces différents serveur

Mon architecture :

INTERNET ----> Serveur FRONTAL (Virtualhost) - 195.10.10.12 -> Serveur 1 (10.0.0.5) HTTP/FTP -> https://toto.monsite.fr/
                                                                                     -> Serveur 2 (10.0.0.6) HTTP/FTP -> https://tata.monsite.fr/

Actuellement les requêtes HTTP fonctionne sans problème grâce à la fonction Virtual Host d'apache mais maintenant je cherche un moyen pour faire des redirection vers les serveurs FTP.
Mais malgré mes nombreuses recherches sur internet je n'ai rien trouvé de pertinent  

C'est pour cette raison que je viens demander assistance auprès de vous, pour me donner des idées/astuces pour mettre ça en place  

Mon infra que j'essaie de faire marcher :

Merci d'avance pour votre aide  

Tu pourrais pas avec plusieurs VIP?

Hello Thomas,

Qu'est ce que tu entends par VIP ? A quoi correspond cette acronyme pour toi ? Virtual IP ?

Oui, Par contre il te faut plusieurs IP publiques, que tu fais pointer vers tes serveur?
 
(C'est sans doute pas la meilleur solution)

 
En allant jusqu'au bout de ton idée, comment tu mettrais ça en place ? via quel outils ?

salut,
 
on a compris ce que tu voulais, mais qu'as-tu déja testé ou fais et qui n'a pas marché ?
 
 

Tu mets 3 VIP sur la patte WAN de ton firewall qui redirigent les flux en :21 vers chacun de tes serveurs

JE ne vois pas de firewall dans son schéma
 

Un schéma complêt ça n'existe pas

Sinon peut être avec iptables?

Le FTP, c'est pas du HTTP.
 
Ce que tu peux faire ici, c'est un serveur FTP unique avec des virtual folders qui vont pointer vers des partages sur tes différents serveurs.

Je me demande si tu peux pas faire des vhost avec proftpd aussi

Effectivement je n'ai pas de firewall materiel, mais ça va arriver sous peu.

Autant je vois le principe de redirection avec les IP publiques vers les ports 21 de chaque serveur, mais cela reste une résolution par IP et je voudrais qu'elle soit fait par nom directement.
J'essaierai quand même de mettre ça en place lorsque j'aurais mon parefeu en jouant sur les entrées DNS

Mais j'aimerais privilégier l'architecture avec un seul point d'entrée (comme sur mon schéma) pour filtrer au mieux le trafic entrant .
Il n'y aurait pas une parade pour faire router le flux FTP comme pour le HTTP avec les virtualhosts ?

En gros :  Je voudrais que l'utilisateur n'ai a saisir que l'url FTP (ftp://test.monsite.fr ) pour qu'il soit redirigé vers son IP privé 10.0.0.7

Bonjour,
 
Le FTP est un protocole très primitif, il n'y a pas de notion de virtualhost. C'est pour cela que tu doit avoir un seule URL pour le serveur FTP, qui sera différente de celle des sites web. Après chacun retrouve ses petits en fonction du User FTP qui a un "home directory" spécifique.
Pour exemple, c'est comme cela que fonctionne le FTP pour les pages perso chez Free : Chaque utilisateur a une page web avec une URL différente, mais tout le monde utilise l'adresse de FTP unique ftp.free.fr

Salut,
Si tu peux dédier une VIP par site (ce qui me semble pas mal si tu as peu de sites) alors rien ne t'empêche ensuite de créer une entrée DNS ftp.site1.ext qui pointe sur 195.10.11.11
ftp.site2.ext qui pointe vers 195.10.11.12, etc.
Si toutes ces VIP sont sur le même firewall c'est là que tu pourras jouer sur le flux FTP (suivant la couche de ton FW).

Merci à tous, pour vos réponses.
Effectivement le système d'un FTP centrale comme chez FREE pourrait être une solution dans certains cas.
 
Mais dans mon cas je suis obligé d'avoir des serveurs FTP pour chacune des mes VM car mon application repose sur une GED ALFRESCO qui embarque en son sein son propre serveur FTP sur le port 8021
 
L'astuce des IP publiques auraient également pu être une solution, mais a terme j’espère héberger plusieurs dizaines de VM, donc cette astuce ne sera pas viable longtemps pour moi ...
 
Du coup si vous avez d'autres idée à me proposer je suis preneur

Pas du tout compris pourquoi tu es obligé d'avoir un service FTP sur chaque serveur
 
En quoi cela diffère d'avoir un serveur FTP avec des virtual folders qui pointent vers les dossiers que tu veux, y compris sur d'autres serveurs ?

Je vais essayer d'être plus claire  :

ALFRESCO qui est la base de mon application, intègre de base un FTP dont il se sert pour créer ses arborescences et ses index afin de communiquer avec l'application métier.

Cas pratique :
   - Un utilisateur veut uploader un document dans son application.
   - Cet utilisateur dépend du serveur test.monsite.fr --> Il doit obligatoirement déposer son document dans son répertoire privé se trouvant sur ftp://test.monsite.fr (/home/ftp/username) pour que l'application puisse le visualiser.

Voilà la raison du pourquoi j'ai un FTP par serveur

Toujours pas compris.
 
En quoi es-tu obligé de passer par les serveurs FTP de ton appli ?
 
Ton but c'est via FTP de déposer des fichiers dans des répertoires précis, non ?
 
Dans ce cas, il suffit juste d'avoir un serveur FTP qui a accès à tout les répertoires désirés.
Tu crées les users et tu leur affectes des virtual folders qui pointent vers des dossiers sur les différents serveurs.
 
Tu visualises ce que j'explique depuis trois posts ou non ?

Je pense qu'il a compris mais si tu as déjà vu la gueule de alfresco tu comprendrais que c'est pas aussi simple et je serais pas étonné qu'il attende une connexion ftp à lui plutôt qu'un dépot de fichier sur un share monté.
Donc mis à part dire que tel ou tel host = telle ip ou telle port je vois pas comment faire.

Effectivement je n'avais pas compris la manipulation que tu essayais de m'expliquer, autant pour moi...
Je vois le principe de fonctionnement de ce système, par contre je dois avouer ne jamais avoir mis cela en place.

Tu aurais un exemple à me donner stp ?

Si, ça marche il faudra que je vois aussi si ALFRESCO accepte ce type d'import de fichier, ce qui n'est pas certain ...