Bonjour à tous,
Je fais appel à vos lumières car j'ai un problème réseau que je n'arrive pas à comprendre (et donc à résoudre).
Pour présenter le réseau rapidement :
- connexion freebox
- un firewall avec 3 cartes réseaux(DMZ, privé et public). C'est une vieille machine recyclée qui fait firewall via iptables.
- des serveurs Tomcat et Apache dans la DMZ.
Passons maintenant aux symptomes :
- lorsque j'accède aux serveurs de la DMZ depuis le réseau privé ça fonctionne correctement.
- lorsque j'accède aux serveurs de la DMZ depuis le réseau internet de France Télécom ça fonctionne correctement. (Ce qui prouve que les règles des routages sont bonnes).
- lorsque j'accède aux serveurs de la DMZ depuis un réseau internet différent de France Télécom ça ne fonctionne plus. J'ai fais le test via plusieurs proxy publics. Ce qui se passe est un peu étrange. Les redirections fonctionnent (par exemple http://<ippublic>:<port> est bien redirigé vers http://<ippublic>:port>/<uri> le cas échéant). Cependant je n'arrive pas à charger la page ensuite.
Pour plus d'indications, je mets également un exemple de résultat avec curl. Le premier via un proxy public qui semble être sur le réseau Free, le deuxième via un proxy sur le réseau wanadoo (j'ai fais un host <ip> pour déterminer le réseau sur lequel est le proxy).
- Réseau free : curl -v http://ippub:8081/c/portal/layout?p_l_id=1.1 -x 82.232.97.239:6588
Code :
- * About to connect() to 82.232.97.239 port 6588
- * Trying 82.232.97.239... connected
- * Connected to 82.232.97.239 (82.232.97.239) port 6588
- > GET http://ippub:8081/c/portal/layout?p_l_id=1.1 HTTP/1.1
- > User-Agent: curl/7.14.0 (i486-pc-linux-gnu) libcurl/7.14.0 OpenSSL/0.9.7g zlib/1.2.3 libidn/0.5.13
- > Host: ippub:8081
- > Pragma: no-cache
- > Accept: */*
- > Proxy-Connection: Keep-Alive
- >
- (curl attends pas mal de temps puis timeout et il se déconnecte. Note:c'est pas dû à la lenteur du proxy, des sites publics fonctionnent correctement)
|
- Réseau Wanadoo : curl -v http://ippub:8081/c/portal/layout?p_l_id=1.1 -x 82.127.21.60:80
Code :
- * About to connect() to 82.127.21.60 port 80
- * Trying 82.127.21.60... connected
- * Connected to 82.127.21.60 (82.127.21.60) port 80
- > GET http://ippub:8081/c/portal/layout?p_l_id=1.1 HTTP/1.1
- > User-Agent: curl/7.14.0 (i486-pc-linux-gnu) libcurl/7.14.0 OpenSSL/0.9.7g zlib/1.2.3 libidn/0.5.13
- > Host: ippub:8081
- > Pragma: no-cache
- > Accept: */*
- > Proxy-Connection: Keep-Alive
- >
- < HTTP/1.1 200 OK
- < Date: Mon, 30 Jan 2006 11:08:36 GMT
- < Server: Apache-Coyote/1.1
- < Set-Cookie: JSESSIONID=3397F8C7A8FC94D5ACE0E6FEB147108A; Path=/
- < Set-Cookie: GUEST_LANGUAGE_ID=en_US; Expires=Tue, 30-Jan-2007 11:26:28 GMT; Path=/
- < Liferay-Portal: Liferay Portal Professional 3.6.1 (Brainerd / Build 2320 / August 26, 2005)
- < Content-Type: text/html;charset=UTF-8
- < Via: 1.1 127.0.0.1
- < Transfer-Encoding: chunked
- <link href="/c/portal/css_cached?theme_id=brochure&color_scheme_id=01" type="text/css" rel="stylesheet" /<link
- href="/c/portal/css?p_l_id=1.1&theme_id=brochure&color_scheme_id=01" type="text/css" rel="styleshee<script language="JavaScript"
- .....
- (contenu de la page)
- ....
- * Closing connection #0
|
J'ai le même type de comportement sur d'autres serveurs de la DMZ.
Je sais pas vraiment quoi chercher donc si vous avez des idées je suis preneur.
Merci de votre aide
Message édité par Niala le 30-01-2006 à 12:49:53
