Bloqué pour assigner deux IP locales sur le même port

OP
SO

ShrimpsOfSea

il y a 6 mois

En gros j'ai un serveur chez moi, là je veux rediriger les ports de mon routeur pour ouvrir le port 80 sur xxx.xxx.1.50 et xxx.xxx.1.100 pour avoir deux sites en même temps
le problème est que mon routeur ne permets pas, il me dit que la règle existe déjà pour ce hote/port
Bref je suis pas mal baisé et je suis ouvert à vos propositions https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Il me reste plus qu'à go reverse proxy pour mon site sinon je peux pas? https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

EI

EviImantheone

il y a 6 mois

Faut que tu mettes un range surtout, normal.

Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?

OP
SO

ShrimpsOfSea

il y a 6 mois

Si par hasard, et pour ma plus grande chance vous auriez une idée de comment je résous ce truc
c'est absurde de devoir payer un VPS pour avoir une deuxième ip et assigner le port à cette machine https://image.noelshack.com/fichiers/2017/19/1494343590-risitas2vz-z-3x.png
Soit j'ai pas la bonne approche, mais je crois que c'est ça le pire c'est que je suis baisé https://image.noelshack.com/fichiers/2017/19/1494343590-risitas2vz-z-3x.png

OP
SO

ShrimpsOfSea

il y a 6 mois


Faut que tu mettes un range surtout, normal.

Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?

Tu peux m'expliquer ?
J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des ports

EI

EviImantheone

il y a 6 mois

Tu peux m'expliquer ?
J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des ports

Ok ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.

Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.

OP
SO

ShrimpsOfSea

il y a 6 mois

Ok ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.

Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.

Je veux que tout soit publique
Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
J'utilise déjà 8080

EI

EviImantheone

il y a 6 mois

Je veux que tout soit publique
Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
J'utilise déjà 8080

https://www.reddit.com/r/HomeNetworking/comments/9ayj2l/port_forwarding_questions_two_devices_listening/

Lis ça.

C'est une règle basique de réseau ton problème.

Vois ton souci comme un colis à expédier: le port, c'est un numéro d'étage dans une résidence, l'adresse IP, bah c'est l'adresse de la résidence.

Si t'expédie deux colis avec le même numéro d'étage mais qu'ils doivent aller à deux personnes d'un étage différents, ça va pas le faire, il faut que tu précises quel étage c'est, donc en l'occurrence, un autre port.

Pour la sécu, pars du principe qu'un port ouvert, c'est un potentiel problème de sécu, si le port est utilisé en revanche (ce qui sera ton cas), le risque est pas différent que si tu mettais 80 quoi.

OO

Ooupihop

il y a 6 mois

Reverse-proxy https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

OP
SO

ShrimpsOfSea

il y a 6 mois

merde attends je lis

EU

euldjovindou

il y a 6 mois


Reverse-proxy https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
edit : et c'est normal que tu puisses pas, comment il est ensuite sensé savoir vers ou diriger la requête ?

OP
SO

ShrimpsOfSea

il y a 6 mois

https://www.reddit.com/r/HomeNetworking/comments/9ayj2l/port_forwarding_questions_two_devices_listening/

Lis ça.

C'est une règle basique de réseau ton problème.

Vois ton souci comme un colis à expédier: le port, c'est un numéro d'étage dans une résidence, l'adresse IP, bah c'est l'adresse de la résidence.

Si t'expédie deux colis avec le même numéro d'étage mais qu'ils doivent aller à deux personnes d'un étage différents, ça va pas le faire, il faut que tu précises quel étage c'est, donc en l'occurrence, un autre port.

Pour la sécu, pars du principe qu'un port ouvert, c'est un potentiel problème de sécu, si le port est utilisé en revanche (ce qui sera ton cas), le risque est pas différent que si tu mettais 80 quoi.

Ok je pensais que un port c'était pas vraiment un étage, plutot une entrée/sortie spécifique avec un numéro
effectivement si c'est comme un étage ça change tout mais ça veut dire que si j'ai genre 200 sites en https ça pose pas de problème que j'utilise des ports absurde genre 20000-20200 ? Je savais qu'en laissant certains ports ouverts ça donne place à des vulnérabilités

OP
SO

ShrimpsOfSea

il y a 6 mois


Reverse-proxy https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
edit : et c'est normal que tu puisses pas, comment il est ensuite sensé savoir vers ou diriger la requête ?

J'ai pas essayé mais j'avais cru comprendre que c'était la solution https://image.noelshack.com/fichiers/2018/10/1/1520256134-risitasue2.png
Y'a beaucoup de termes techniques et des idées compliqués quand même https://image.noelshack.com/fichiers/2018/10/1/1520256134-risitasue2.png

OO

Ooupihop

il y a 6 mois

Ok je pensais que un port c'était pas vraiment un étage, plutot une entrée/sortie spécifique avec un numéro
effectivement si c'est comme un étage ça change tout mais ça veut dire que si j'ai genre 200 sites en https ça pose pas de problème que j'utilise des ports absurde genre 20000-20200 ? Je savais qu'en laissant certains ports ouverts ça donne place à des vulnérabilités

La requête d'un visiteur A allant vers ton site A arrive sur ton routeur ... comment ton routeur est sensé savoir ou la diriger sachant que la l'adresse IP du serveur (ip publique), est la même ?
Il va voir une requête arriver de "IP CLIENT" a destination de "IP PUBLIQUE" sur le port 80... ça s'arrête là, il n'a aucune idée de quel serveur ou site il doit rediriger dans cette configuration https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Oui tu peux mettre un site sur 20000 mais ça voudra dire que sur ton navigateur tu devras taper l'adresse avec ce port, pas très pratique https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Enfin si tu n'utilises pas de NDD évidemment

OP
SO

ShrimpsOfSea

il y a 6 mois

La requête d'un visiteur A allant vers ton site A arrive sur ton routeur ... comment ton routeur est sensé savoir ou la diriger sachant que la l'adresse IP du serveur (ip publique), est la même ?
Il va voir une requête arriver de "IP CLIENT" a destination de "IP PUBLIQUE" sur le port 80... ça s'arrête là, il n'a aucune idée de quel serveur ou site il doit rediriger dans cette configuration https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Oui tu peux mettre un site sur 20000 mais ça voudra dire que sur ton navigateur tu devras taper l'adresse avec ce port, pas très pratique https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

J'avais dans l'idée que c'était un peu comme la zone DNS d'un nom de domaine, que tu pouvais rediriger vers l'ip locale+ip publique et qu'il trouvait le bon chemin avec cette combinaison

Attends mais quoi https://image.noelshack.com/fichiers/2020/48/6/1606568462-ahi-etire-2.png https://image.noelshack.com/fichiers/2019/38/6/1569097303-photoeditor-20190921-222111309.jpg
Qu'est-ce que c'est que cette merde, genre si j'ai mon site:80 et mon site2:8080 , sur le site2 faut je tappe vraiment site2:8080 ???? le navigateur va pas se faire rediriger silencieusement vers le truc en tappant seulement le nom de domaine?

OO

Ooupihop

il y a 6 mois

J'avais dans l'idée que c'était un peu comme la zone DNS d'un nom de domaine, que tu pouvais rediriger vers l'ip locale+ip publique et qu'il trouvait le bon chemin avec cette combinaison

Attends mais quoi
Qu'est-ce que c'est que cette merde, genre si j'ai mon site:80 et mon site2:8080 , sur le site2 faut je tappe vraiment site2:8080 ???? le navigateur va pas se faire rediriger silencieusement vers le truc en tappant seulement le nom de domaine?

Ton ip locale ne sort pas de ton réseau privé, seul l'ip publique le "peut" https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Oui, c'est pour ça qu'on utilise un reverse-proxy, ça permet d'avoir plusieurs sites / serveurs utilisant le même port
Avec le DNS tu peux faire "NDD --> IP publique" voir "NDD --> IP locale" mais dans le deuxième cas ça ne sera utile qu'à ceux dans le réseau local en question https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Bon tu fais faire d'autres trucs en DNS mais pour ton cas c'est le principal

OP
SO

ShrimpsOfSea

il y a 6 mois

Ton ip locale ne sort pas de ton réseau privé, seul l'ip publique le "peut" https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Oui, c'est pour ça qu'on utilise un reverse-proxy, ça permet d'avoir plusieurs sites / serveurs utilisant le même port
Avec le DNS tu peux faire "NDD --> IP publique" voir "NDD --> IP locale" mais dans le deuxième cas ça ne sera utile qu'à ceux dans le réseau local en question https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Bon tu peux faire d'autres trucs en DNS mais pour ton cas c'est le principal

Ok tu m'as vraiment aidé pour le coup
je t'offre un bol en bwa https://image.noelshack.com/fichiers/2018/40/3/1538564904-question-bolenbois.png

OO

Ooupihop

il y a 6 mois

Ok tu m'as vraiment aidé pour le coup
je t'offre un bol en bwa https://image.noelshack.com/fichiers/2018/40/3/1538564904-question-bolenbois.png

Ah, merci mais j'en ai déjà 200 chez moi https://image.noelshack.com/fichiers/2018/42/7/1540077710-zfz.png

OY

Oyabii

il y a 6 mois

Tu n'as pas le choix, utilise un reverse proxy.
Routeur => reverse => dispatch vers .50 ou .100 en fonction du nom de domaine.

OP
SO

ShrimpsOfSea

il y a 6 mois

Ah, merci mais j'en ai déjà 200 chez moi https://image.noelshack.com/fichiers/2018/42/7/1540077710-zfz.png

ce braquage https://image.noelshack.com/fichiers/2018/40/1/1538412960-sarkobolenboi.png

OP
SO

ShrimpsOfSea

il y a 6 mois


Tu n'as pas le choix, utilise un reverse proxy.
Routeur => reverse => dispatch vers .50 ou .100 en fonction du nom de domaine.

le reverse proxy je pensais l'appliquer uniquement dans ma vm non?

OP
SO

ShrimpsOfSea

il y a 6 mois

Ceci

Tu héberges quoi ?

adguard home/ cms bludit/mumble server/et une instance de privatebin

OO

Ooupihop

il y a 6 mois

le reverse proxy je pensais l'appliquer uniquement dans ma vm non?

Tu peux le mettre ou tu veux mais pour ton cas ça sera plus simple oui https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Voir même tu peux faire un container docker

RI

Rienquenef

il y a 6 mois

le reverse proxy je pensais l'appliquer uniquement dans ma vm non?

C'est mieux dans docker mais ça fonctionnera pareil en vm oui

OP
SO

ShrimpsOfSea

il y a 6 mois

Tu peux le mettre ou tu veux mais pour ton cas ça sera plus simple oui https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Voir même tu peux faire un container docker

ok je vais faire comme ça merci https://image.noelshack.com/fichiers/2018/40/7/1538918059-biere-vacances-bolenbwa.png

OP
SO

ShrimpsOfSea

il y a 6 mois

Tu peux le mettre ou tu veux mais pour ton cas ça sera plus simple oui https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Voir même tu peux faire un container docker

ça change quoi le container ?

OO

Ooupihop

il y a 6 mois

ça change quoi le container ?

Plus simple, rapide, moins énergivore https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

KL

KSMAN_LE_RETOUR

il y a 6 mois

Pourquoi ne pas utiliser les vhost l'op ?
Tu gardes une seule VM comme et tu es tranquille côté réseau.
Tu as juste à déclarer côté DNS et c'est facile à test en local

OP
SO

ShrimpsOfSea

il y a 6 mois

Plus simple, rapide, moins énergivore https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

https://www.noelshack.com/2024-37-2-1725936324-capture-d-cran-2024-09-10-044529.png
je viens de tomber sur ça
mais justement ça fait une chose en plus, c'est pas plus simple et moins energivore de déployer direct ? genre en fusionner contenaire 1, 1.1 et 1.2 sur le même niveau ? https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

OO

Ooupihop

il y a 6 mois


Pourquoi ne pas utiliser les vhost l'op ?
Tu gardes une seule VM comme et tu es tranquille côté réseau.
Tu as juste à déclarer côté DNS et c'est facile à test en local

Oui faisable aussi https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

OP
SO

ShrimpsOfSea

il y a 6 mois


Pourquoi ne pas utiliser les vhost l'op ?
Tu gardes une seule VM comme et tu es tranquille côté réseau.
Tu as juste à déclarer côté DNS et c'est facile à test en local

c'est only pour faire du local je me trompe? Je cherche à ce que tout soit publique

KL

KSMAN_LE_RETOUR

il y a 6 mois

Les vhost ne sont pas uniquement pour le local. Des recherches tu dois faire !
Ça filtre par la demande DNS peut importe la source jeune Padawan

OP
SO

ShrimpsOfSea

il y a 6 mois


Les vhost ne sont pas uniquement pour le local. Des recherches tu dois faire !
Ça filtre par la demande DNS peut importe la source jeune Padawan

Merci je vais regarder https://image.noelshack.com/fichiers/2021/25/4/1624564992-fox-1397-v2.png