Bonjour à tous,
 
J'ai un petit casse-tête qui dépasse mes compétences.
En gros j'ai un nom de domaine et trois serveurs:
- Un serveur web/XMPP (VM ESXi)
- Un serveur un peu fourre-tout  (VM ESXi)
- UN NAS (NAS Synology)
 
L'objectif:
Un sous domaine par "fonctionnalité":

• nas.mondomaine.fr => Pointe sur mon NAS (HTTP et HTTPS)
• web.mondomaine.fr => Pointe sur mon serveur web (HTTP et HTTPS)
• xmpp.mondomaine.fr => Pointe sur mon serveur web (Ports XMPP seulement)

La configuration actuelle:

• Pour le moment j'ai configuré le routeur de telle sorte que tout le traffic entrant sur les ports 80,443,5222,5223,5269,5298,8010 aille sur le serveur web
• Sur le serveur web, j'ai mis des vhosts apache qui utilisent la directive ProxyPass et qui redirigent vers le bon serveur selon le sous-domaine demandé

Le problème est que j'ai l'impression que d'une part ce n'est pas très propre, d'autre part je n'arrive à le faire fonctionner qu'avec le HTTP et pas le HTTPS et encore moins avec les autres ports (XMPP par exemple, de manière à ce que si on tape xmpp.mondomaine.fr dans le navigateur cela ne donne rien).
 
Si besoin je peux créer une autre machine virtuelle qui servira de "frontal" pour redistribuer aux autres machines.
 
Pouvez-vous m'aider à trouver une solution qui réponde à mon besoin ?
 
Merci d'avance et à bientôt.

Utiliser le serveur apache comme proxy vers les services HTTP(S) est une bonne chose (ton souci avec https doit venir de la configuration apache).
 
Par contre, apache ne gère que les protocoles de type http. Impossible donc de faire passer directement le protocole xmpp via le serveur apache.
 
Si tu veux vraiment être propre, il vaut mieux passer par un firewall (qui pourrrait aussi s'occuper de la partie proxy, voir loadbalancer) afin de rediriger les flux sur les bons serveurs en fonction des domaines et des protocoles tcp/ip.

D'accord donc ma solution n'était pas si "bricolage" que ça.
Donc avec un firewall je peux rediriger sur les bonnes machines selon le sous domaine et les protocoles ?
C'est en rapport avec iptables non ?
 
EDIT: Si je comprends bien les infos que j'ai trouvées jusque la, iptables ne voit pas les domaines mais que les IP et protocoles.
En gros il faut que j'additionne iptables avec apache en proxy: Si port 80 alors c'est apache qui s'en occupe et redistribue au bon serveur, si c'est un autre port je le redistribue directement au bon serveur.
Ça semble correct ?

Attention, on ne parle pas des mêmes couches du modèle OSI ( https://en.wikipedia.org/wiki/OSI_model ) .
Il ne faut pas mélanger la partie routage et firewall IP (niveaux 3-4) et les protocoles applicatifs DNS, HTTP(S), XMPP, ... (niveau 7).
 
Ta résolution DNS te permet de diriger les noms de domaines vers les bons serveurs (soit directement (XMPP), soit via le proxy apache (HTTP(S)).
Le firewall te permet de restreindre/controler les flux vers ces serveurs (au niveau IP/ports et en fonction de la source et de la destination).
 
Ce que tu peux faire :
    nas.mondomaine.fr => Proxy apache => Pointe sur le NAS (HTTP et HTTPS)
    web.mondomaine.fr => Proxy apache => Pointe sur le serveur web (HTTP et HTTPS)
    xmpp.mondomaine.fr => Pointe sur le serveur XMPP directement
 
Si tu souhaites ajouter une couche de firewall, tu peux installer iptables sur le serveur devant le proxy apache et le serveur XMPP pour filtrer les flux vers ceux-ci.

D'accord, il est vrai que je ne suis pas spécialement calé dans le domaine et que je me mélange surement les pinceaux.
Il faudrait d'ailleurs que je m'intéresse un peu plus à ce cher OSI !
Cependant, mon serveur XMPP est sur mon serveur Web, je suis donc obligé de laisser les ports http/https/xmpp/... ouverts sur cette machine, de ce fait on peut très bien atteindre la partie web via xmpp.mondomaine.fr sur le port 80...
 
J'ai cru voir que NGINX avait quelque chose qui semblait correspondre avec le module ngx_stream_proxy_module.
Je suis tombé sur ce petit morceau de config qui ressemble un peu à ce que je veux faire:  

A moins que je me perds totalement ?
 
PS: J'ai oublié de préciser que je n'ai qu'une seule adresse IP publique pour tout ce petit monde.

mais ton xmpp il écoute sur 443 aussi ou pas ?