Bloqué pour assigner deux IP locales sur le même port
32 messages
Mise à jour: il y a 6 mois
EviImantheone
il y a 6 mois
Faut que tu mettes un range surtout, normal.
Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
ShrimpsOfSea
il y a 6 mois
ShrimpsOfSea
il y a 6 mois
Faut que tu mettes un range surtout, normal.Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
Tu peux m'expliquer ?
J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des ports
EviImantheone
il y a 6 mois
Tu peux m'expliquer ?
J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des ports
Ok ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.
Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.
ShrimpsOfSea
il y a 6 mois
Ok ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.
Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.
Je veux que tout soit publique
Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
J'utilise déjà 8080
EviImantheone
il y a 6 mois
Je veux que tout soit publique
Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
J'utilise déjà 8080
Lis ça.
C'est une règle basique de réseau ton problème.
Vois ton souci comme un colis à expédier: le port, c'est un numéro d'étage dans une résidence, l'adresse IP, bah c'est l'adresse de la résidence.
Si t'expédie deux colis avec le même numéro d'étage mais qu'ils doivent aller à deux personnes d'un étage différents, ça va pas le faire, il faut que tu précises quel étage c'est, donc en l'occurrence, un autre port.
Pour la sécu, pars du principe qu'un port ouvert, c'est un potentiel problème de sécu, si le port est utilisé en revanche (ce qui sera ton cas), le risque est pas différent que si tu mettais 80 quoi.
ShrimpsOfSea
il y a 6 mois
merde attends je lis
ShrimpsOfSea
il y a 6 mois
Lis ça.
C'est une règle basique de réseau ton problème.
Vois ton souci comme un colis à expédier: le port, c'est un numéro d'étage dans une résidence, l'adresse IP, bah c'est l'adresse de la résidence.
Si t'expédie deux colis avec le même numéro d'étage mais qu'ils doivent aller à deux personnes d'un étage différents, ça va pas le faire, il faut que tu précises quel étage c'est, donc en l'occurrence, un autre port.
Pour la sécu, pars du principe qu'un port ouvert, c'est un potentiel problème de sécu, si le port est utilisé en revanche (ce qui sera ton cas), le risque est pas différent que si tu mettais 80 quoi.
Ok je pensais que un port c'était pas vraiment un étage, plutot une entrée/sortie spécifique avec un numéro
effectivement si c'est comme un étage ça change tout mais ça veut dire que si j'ai genre 200 sites en https ça pose pas de problème que j'utilise des ports absurde genre 20000-20200 ? Je savais qu'en laissant certains ports ouverts ça donne place à des vulnérabilités
Ooupihop
il y a 6 mois
Ok je pensais que un port c'était pas vraiment un étage, plutot une entrée/sortie spécifique avec un numéro
effectivement si c'est comme un étage ça change tout mais ça veut dire que si j'ai genre 200 sites en https ça pose pas de problème que j'utilise des ports absurde genre 20000-20200 ? Je savais qu'en laissant certains ports ouverts ça donne place à des vulnérabilités
La requête d'un visiteur A allant vers ton site A arrive sur ton routeur ... comment ton routeur est sensé savoir ou la diriger sachant que la l'adresse IP du serveur (ip publique), est la même ?
Il va voir une requête arriver de "IP CLIENT" a destination de "IP PUBLIQUE" sur le port 80... ça s'arrête là, il n'a aucune idée de quel serveur ou site il doit rediriger dans cette configuration https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Oui tu peux mettre un site sur 20000 mais ça voudra dire que sur ton navigateur tu devras taper l'adresse avec ce port, pas très pratique https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Enfin si tu n'utilises pas de NDD évidemment
ShrimpsOfSea
il y a 6 mois
La requête d'un visiteur A allant vers ton site A arrive sur ton routeur ... comment ton routeur est sensé savoir ou la diriger sachant que la l'adresse IP du serveur (ip publique), est la même ?
Il va voir une requête arriver de "IP CLIENT" a destination de "IP PUBLIQUE" sur le port 80... ça s'arrête là, il n'a aucune idée de quel serveur ou site il doit rediriger dans cette configuration![]()
Oui tu peux mettre un site sur 20000 mais ça voudra dire que sur ton navigateur tu devras taper l'adresse avec ce port, pas très pratique
J'avais dans l'idée que c'était un peu comme la zone DNS d'un nom de domaine, que tu pouvais rediriger vers l'ip locale+ip publique et qu'il trouvait le bon chemin avec cette combinaison
Attends mais quoi
Qu'est-ce que c'est que cette merde, genre si j'ai mon site:80 et mon site2:8080 , sur le site2 faut je tappe vraiment site2:8080 ???? le navigateur va pas se faire rediriger silencieusement vers le truc en tappant seulement le nom de domaine?
Ooupihop
il y a 6 mois
J'avais dans l'idée que c'était un peu comme la zone DNS d'un nom de domaine, que tu pouvais rediriger vers l'ip locale+ip publique et qu'il trouvait le bon chemin avec cette combinaison
Attends mais quoi
Qu'est-ce que c'est que cette merde, genre si j'ai mon site:80 et mon site2:8080 , sur le site2 faut je tappe vraiment site2:8080 ???? le navigateur va pas se faire rediriger silencieusement vers le truc en tappant seulement le nom de domaine?
Ton ip locale ne sort pas de ton réseau privé, seul l'ip publique le "peut" https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Oui, c'est pour ça qu'on utilise un reverse-proxy, ça permet d'avoir plusieurs sites / serveurs utilisant le même port
Avec le DNS tu peux faire "NDD --> IP publique" voir "NDD --> IP locale" mais dans le deuxième cas ça ne sera utile qu'à ceux dans le réseau local en question https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Bon tu fais faire d'autres trucs en DNS mais pour ton cas c'est le principal
ShrimpsOfSea
il y a 6 mois
Ton ip locale ne sort pas de ton réseau privé, seul l'ip publique le "peut"
Oui, c'est pour ça qu'on utilise un reverse-proxy, ça permet d'avoir plusieurs sites / serveurs utilisant le même port
Avec le DNS tu peux faire "NDD --> IP publique" voir "NDD --> IP locale" mais dans le deuxième cas ça ne sera utile qu'à ceux dans le réseau local en question
Bon tu peux faire d'autres trucs en DNS mais pour ton cas c'est le principal
Ooupihop
il y a 6 mois
Ok tu m'as vraiment aidé pour le coup
je t'offre un bol en bwa https://image.noelshack.com/fichiers/2018/40/3/1538564904-question-bolenbois.png
Ah, merci mais j'en ai déjà 200 chez moi https://image.noelshack.com/fichiers/2018/42/7/1540077710-zfz.png
Oyabii
il y a 6 mois
Tu n'as pas le choix, utilise un reverse proxy.
Routeur => reverse => dispatch vers .50 ou .100 en fonction du nom de domaine.
ShrimpsOfSea
il y a 6 mois
Tu n'as pas le choix, utilise un reverse proxy.
Routeur => reverse => dispatch vers .50 ou .100 en fonction du nom de domaine.
le reverse proxy je pensais l'appliquer uniquement dans ma vm non?
ShrimpsOfSea
il y a 6 mois
Ceci
Tu héberges quoi ?
adguard home/ cms bludit/mumble server/et une instance de privatebin
Rienquenef
il y a 6 mois
le reverse proxy je pensais l'appliquer uniquement dans ma vm non?
C'est mieux dans docker mais ça fonctionnera pareil en vm oui
KSMAN_LE_RETOUR
il y a 6 mois
Pourquoi ne pas utiliser les vhost l'op ?
Tu gardes une seule VM comme et tu es tranquille côté réseau.
Tu as juste à déclarer côté DNS et c'est facile à test en local
ShrimpsOfSea
il y a 6 mois
Pourquoi ne pas utiliser les vhost l'op ?
Tu gardes une seule VM comme et tu es tranquille côté réseau.
Tu as juste à déclarer côté DNS et c'est facile à test en local
c'est only pour faire du local je me trompe? Je cherche à ce que tout soit publique
KSMAN_LE_RETOUR
il y a 6 mois
Les vhost ne sont pas uniquement pour le local. Des recherches tu dois faire !
Ça filtre par la demande DNS peut importe la source jeune Padawan
ShrimpsOfSea
il y a 6 mois