Bonjour tout le monde    
 
Dans le cadre d'un stage, je dois mettre en place une solution de Reverseproxy FTP.
Je m'explique : un client possède 3 serveurs FTP physiques dans ses locaux. L'objectif sera de pouvoir atteindre ces 3 serveurs de l'extérieur.
 
Il y a donc la possibilité de faire une redirection de port sur le pare-feu, mais il faudrait éviter pour des raisons de sécurité (ouverture de 3 ports).
J'ai donc pensé à la solution du ReverseProxy. C'est à dire qu'il faudrait juste ouvrir le port 20, et depuis celui-ci atteindre l'un des 3 serveurs en fonction du domaine de la requête :
 
ftp1.client.com (pointe vers l'IP publique du pare-feu)
ftp2.client.com (pointe vers l'IP publique du pare-feu)
ftp3.client.com (pointe vers l'IP publique du pare-feu)
 
J'ai fais cela pour des serveurs WEB via Apache2, mais à priori pour des serveurs FTP cela serait beaucoup plus compliqué car il n'y a pas l'équivalent de l'entête HOST (à l'inverse de HTTP).
Après beaucoup de recherches, j'ai trouvé ceci (module de ProFTPD) : https://github.com/Castaglia/proftpd-mod_proxy
Cependant, je n'arrive pas à le faire fonctionner.
 
Quelqu'un déjà eu affaire à ce genre de situation ? Peut-être une autre solution plus sécurisé que d'ouvrir 3 ports sur le pare-feu ?
Je vous remercie par avance,
K4MizZ

tu vas avoir la meme problématique pour le port 21
et pour le reste, ça a l'air casse gueule effectivement.

leur proposer une alternative
- une connexion en ssh / sftp ?
- un seul serveur ftp (ftpes de préférence parce que s'emmerder à mettre un RP FTP pour laisser tout transiter en clair)

met 3 ip alors

 
Avec SSH ou SFTP, cela sera plus simple pour mettre en place un Reverse Proxy ?
 

 
Comment ça 3 IP ?

bah une ip par serveur

Bah oui...

C'est le plus simple, et le plus simple est le mieux

Et pour y accéder de l’extérieur (toujours en ne laissant qu'un port ouvert sur le pare-feu) ?

bah tu ouvres qu'un port sur chaque ip

Oui mais cela nécessiterait rediriger 3 port différents vers le port SSH des serveurs en interne.
 
WAN : 4580 -> LAN : 22, SERV1
WAN : 4590 -> LAN : 22, SERV2
WAN : 4600 -> LAN : 22, SERV2
 
Du coup ça fait ouvrir 3 ports. Je voudrais en ouvrir juste 1, le 22. Puis suivant la requête (ex : serv1-ssh.com), redirigé vers tel ou tel serveur en interne.

Bah déjà tu parles de FTP et là tu nous parles de SSH mais bon passons, on va dire que maintenant tu parles de ssh
 
WAN1:22 ==> SERV1:22
WAN2:22 ==> SERV2:22
WAN3:22 ==> SERV3:22
 
Ca fait ouvrir le même port depuis tes 3 IP, ce que je propose

ou regarde Haproxy en mode tcp