Denis29
Bonjour
je suis sous Fedora 33 avec un serveur httpd qui fonctionne très bien en local (192.168.X.X).
Le port d'accès est 51550.
Cependant, depuis l'extérieur, l'accès est impossible. Je n'ai même pas de message, la page tourne en rond indéfiniment.
J'ai une IP fixe de Free, j'ai redirigé le port 51550 comme il se doit, je ne vois pas où cela coince, du moins à ce niveau.
Je pense plutôt au fichier httpd.conf. Il y surement des lignes à adapter.
Toutes les idées seront les bienvenues.
Merci à vous.
Denis
Nicosss
Ce n'est pas très clair tes explications sur ton architecture réseau.
Tu parles de quel port d'accès ?
Le port du pare-feu sur le serveur est ouvert ?
nouvo09
et le statut de selinux ?
Denis29
Pour être plus précis.
--> pour httpd, le port de fonctionnement est 51550. En local, avec 192.168.X.X:51550, ça fonctionne nickel.
--> pour la Freebox, la redirection sur un bail fixe est faite. L'adresse est donc avec mon IP fixe 88.XX.XX.XX:51550. Le port est ouvert dans firewalld et SELinux est désactivé.
Mai là, en accès externe, rien... Mystère.
Je continue à pencherr pour le fichier httpd.conf
Denis
Nicosss
C'est un peu plus clair en effet.
Que retourne
$ firewall-cmd --list-all
$ httpd -S
Denis29
Voici el retour de firewall-cmd --list-all
-->
public (active)
target: default
icmp-block-inversion: no
interfaces: enp0s31f6
sources:
services: dhcpv6-client http https mdns smtp smtps ssh
ports: 465/tcp 22/tcp 51900/tcp 51550/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
et de httpd -S
-->
VirtualHost configuration:
ServerRoot: "/etc/httpd"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/etc/httpd/logs/error_log"
Mutex authn-socache: using_defaults
Mutex default: dir="/etc/httpd/run/" mechanism=default
Mutex cache-socache: using_defaults
Mutex authdigest-opaque: using_defaults
Mutex watchdog-callback: using_defaults
Mutex proxy-balancer-shm: using_defaults
Mutex rewrite-map: using_defaults
Mutex authdigest-client: using_defaults
Mutex lua-ivm-shm: using_defaults
Mutex proxy: using_defaults
PidFile: "/etc/httpd/run/httpd.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="apache" id=48 not_used
Group: name="apache" id=48 not_used
si cela peut éclairer...
Denis
Nicosss
Merci de bien vouloir utiliser les balises code
<> https://forums.fedora-fr.org/help.php#bbcode afin de faciliter la lecture tout en incluant le prompt, la commande complète ainsi que le retour complet.
Quels sont les logs httpd lorsqu'il y a une tentative d'accès en laissant tourner dans des terminaux différents
# tail -f /var/log/httpd/access_log
# tail -f /var/log/httpd/error_log
Attention, le fichier
/etc/httpd/conf/httpd.conf ne doit pas être modifié. Les modifications doivent être inclues dans des fichiers dans
/etc/httpd/conf.d/.
Tu as bien une IP fixe full stack ?
Denis29
les logs sont vides. Ils renvoient une réponse pour l'IP locale 192.168.X.X (mais là, ça fonctionne).
Avec l'adresse ext fixe, le log ne donne rien. Comme si la connexion ne se faisait pas (ce qui est d'ailleurs le cas).
Denis
Refuznik
Tu te connectes comment de l'extérieur ?
Le problème ne viendrait-il plus simplement pas de là.
Ton routeur, firewall voir le navigateur externe ne peuvent pas utiliser le port 51550 de ton adresse.
Denis29
Je me connecte par mon navigateur (Firefox). Avec l'adresse IP fixe 88.XX.XX.XX:51550.
J'ai quatre ordi ici sur la même Freebox, ils ont chacun sur des ports de la plage 51000 (51400, 515000 etc...) et tout fonctionne parfaitement.
J'ai configuré le routeur Freebox qui fait la rdirection vers ce port 51550...
Un vrai mystère.
Denis
Refuznik
Bon ok je comprends, tu ne te connecte pas de l'extérieur donc.
La redirection de ta freebox avec l'adresse 88.XX.XX.XX:51550, il est de l'extérieur => genre de ton boulot jusqu'à chez toi ou du wifi du bar jusqu'à chez toi, etc... C'est une adresse externe à ton logement pour symboliser.
Les 4 ordis chez toi branchés sur ta box ne peuvent voir ton site que par l'adresse 192.168.0.X:51550 ou sauf si tu lui donnes un nom de domaine dans ton fichier host par exemple genre monsite:51550 parce que ton adressage réseau chez toi = 192.168.0.x.
Je schématise (tu peux allez voir wiki ou autres sur l'adressage réseau) mais on va dire que c'est la différence entre une adresse publique et une adresse privée.
VINDICATORs
Pour rappel, souvent (très souvent même) les entreprises (ceux qui gèrent le réseaux en générale)) bloque les ports non standards, voir parfois ne laisse que certains ports accessible.
Du coup bah... Soit tu remets les ports 80/443 ou 8080/8443 et tu redirige en interne, soit... tu reste bloqué.
Il arrive aussi que ce soit le cas par le système de ton smartphone par exemple...
Et effectivement si dans ta conf httpd, voir la conf des sites dans conf.d/, tu ne lui donne pas des ports différents des standards et bien... Il est normale que tu n'arrive à rien. Mais dans ton cas c'est plus un blocage extérieur.
Mais là soit tu vas voir les responsables réseaux, soit tu fais comme je l'ai dit plus haut tu redirige les flux à partir des ports standards.
Tu peux aussi mettre en place un reverse proxy pour pouvoir allez sur tout tes sites avec le même port externe 😉.
Refuznik
@VINDICATORs
Mouais comme j'ai dit je crois qu'il se connecte avec ses ordis chez lui avec son adresse 192.168.0.x et pas de l'extérieur ou alors il s'est mal exprimé sur son dernier post.
VINDICATORs
Oki dsl. J'avais mal vu.
Il faut que le port soit ouvert sur le firewall de la box dans les deux sens et avec le nat de configuré.
Après avec la freebox je ne sais pas comment c'est géré.
Refuznik
VINDICATORs wrote:Oki dsl. J'avais mal vu.
Il faut que le port soit ouvert sur le firewall de la box dans les deux sens et avec le nat de configuré.
Après avec la freebox je ne sais pas comment c'est géré.
Mais sa redirectioon est faites et le port est ouvert, il a correctement fait les choses.
Par contre, tu n'utilises pas une adresse externe pour communiquer sur ton intranet.
Denis29
Curieux cette histoire d'adresse externe.
Pour les autres ordis connectés à la Freebox, cela marche parfaitement. Je peux y accéder avec l'adresse IP fixe 88.XX.XX.XX et le port qui a été assigné dans les paramètres de la box. Alors pourquoi, pour ce PC sous Fedora ça ne fonctionne pas ?
SELinux est désactivé, le port 51550 est ouvert dans Firewalld. J'en reviens, une fois de plus au fichier httpd.conf dans lequel des lignes de codes empêchent cette connexion. Mais je ne vois pas ce que je pourrais modifier.
Denis
VINDICATORs
Ta mis quoi comme port dans cet exemple :
<VirtualHost *:80>
Exemple chez moi pour un de mes sites sur le port 80 (mais tu lui mets ton port) :
cat /etc/httpd/conf.d/xxxxxx.conf
# xxxxx-FR
#
# xxxxx Cloud
#
#NameVirtualHost www.xxxx.fr
<VirtualHost *:80>
ServerName www.xxxx.fr
ServerAlias xxxx.fr
DocumentRoot "/var/www/html/xxxx-fr"
#DirectoryIndex index.php index.html index.htm
<Directory "/var/www/html/xxxx-fr/">
AllowOverride All
Allow from all
Order deny,allow
# Require all granted
SSLRenegBufferSize 10486000
</Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.xxxxx.fr [OR]
RewriteCond %{SERVER_NAME} =xxxxx.fr
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>
</VirtualHost>
Denis29
Intéressant.
mais je ne sais pas quoi mettre pour
--> ServerName
www.xxxx.fr
ServerAlias x
Merci
Denis
VINDICATORs
C'est un exemple, il faut adapter à ce que tu cherche.
Pourtant c'est repris en partie de la doc chez moi :
https://doc.fedora-fr.org/wiki/Installation_et_configuration_d%27Apache#Configuration_d.27Apache
Tu peux nous donner le .conf d'un de tes sites? Parce que là... Pour savoir ce qui ne vas pas cela reste un peu compliqué...
Après tu y accède en interne, donc le problème doit être ailleurs...
Nicosss
Il faut revenir au
post #6, il n'y a aucun vhost déclaré.
Tu as mis un serveur web par machine sur ton réseau et tu y accèdes en choisissant le port ?
Ensuite effectivement il est possible que si tu essayes depuis ton boulot ça ne fonctionne pas si la DSI a bien fait son job. Mais quid des autres machines qui sont accessibles ???
Il y a beaucoup trop d'incompréhensions.