Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Nat/pat par rapport au ndd.tld

    Scheduled Pinned Locked Moved Français
    16 Posts 5 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ccnet
      last edited by

      Que viennent faire ces serveurs Mysql en écoute sur le port 80 ? Quelle est la justification fonctionnelle pour rendre accessible directement depuis internet des serveurs mysql sur le port 80? Un acces sur un sgbd depuus internet justifie au minimum un vpn.
      Tout cela est incroyablement brouillon. Il serait temps que vous appreniez les notions de bases pour comrendre un minimum ce que vous faites.

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        On vous explique que SEUL le protocole http permet un dispatch selon le nom de domaine (et encore c'est grâce à un mode reverse proxy).
        (Je donne même l'explication technique du pourquoi.)
        Combien de fois faudra-t-il l'écrire ?

        Bref ce n'est pas un problème pfSense …

        Je reprends ccnet : il vous manque sérieusement des bases sur les réseaux/protocoles/...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • B
          baalserv
          last edited by

          Bonjour,

          Je vous invite à la lecture d'un site dont vous trouverez le lien dans ce fil : https://forum.pfsense.org/index.php/topic,69908.0.html

          Cordialement

          Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

          1 Reply Last reply Reply Quote 0
          • M
            milou
            last edited by

            Bonjour

            Aux vues des réponses qu'a obtenu vincent1890, je comprends mieux pourquoi il y a très peu de questions, d aides et d’entraides sur ce forum. Les "réponses" apportées sont limites insultantes. Peut être à l'image de notre société.

            Moi même je pensais que le but d'un forum était que chacun pouvait aider l'autre, quelque soit son niveau de connaissance. Justement pour que les personnes débutantes puissent apprendre et avancer. Et au fur et à mesure du temps répondent aux nouveaux débutants.
            Et bien sûr les experts pouvaient répondre à des questions plus ardues.

            Je suis désolé pour vous vincent1890 d'avoir obtenu ce niveau de réponse qui bien sur n'a pas dû vous aidez beaucoup.

            Si j'avais pu vous aider, ca aurait avec plaisir.
            Désolé
            Et merci à tous les autres qui nous aideront dans nos recherches.
            Cordialement

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by

              Les réponses qui sont données sont des réponses correctes et adaptées !

              Les connaissances de base vous font défaut.

              C'est un constat et non, comme vous le lisez un jugement de valeur !

              Par exemple

              iis7 qui gère le http et même très bien mais le problème apparais quand j'utilise des petite application

              tente une analogie alors que les protocoles sont différents : si on ignore le fonctionnement de protocole, on ne peut rien faire : c'est le défaut de connaissances indiqué ! Il est notable que le site de Christian CALECA (donné par Baalserv) explique le mécanisme de dispatch selon l'url dans le protocole http : l'enseignement aurait pu aussi permettre que c'est un mécanisme rare.

              Au contraire, c'est vous qui perturbez les forums en faisant une très mauvaise lecture de réponses et en portant discrédit sur ceux qui apportent des réponses techniques et argumentées. J'ai en mémoire un forum assez voisin où TOUTES les personnes compétentes ont quitté à cause de pisse-froid comme vous … J'espère qu'il y aura une forte et saine réaction de la modération !

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                Les "réponses" apportées sont limites insultantes.

                Expliquer que Pfsense traite les couches 2, 3 et 4 du modèle OSI mais pas la couche 7 (applicative) c'est insultant ? J'aurai pu le comprendre si je m'étais limité à écrire que les connaissances de bases font défaut. Encore que … La réalité c'est qu'elles font défaut et la lecture judicieusement conseillée par Balaserv permettrait à Vincent1890 de comprendre la nature son problème, ses besoins et partant de commencer à envisager des solutions. Un problème bien compris et bien posé c'est déjà la moitié de la solution. Mais là on est dans un marécage, on  ne sait pas ce qu'on cherche, les besoins sont mal identifiés et l'analyse  repose sur des connaissances techniques très fragmentaires qui ne permettent pas une approche cohérente avec la réalité technique des protocoles notamment. WinServR2N1 en rdp ...

                Si je considère ces deux posts récents ce sont vos guillemets au mot réponses qui sont insultants :
                https://forum.pfsense.org/index.php/topic,71973.0.html
                https://forum.pfsense.org/index.php/topic,71719.0.html

                Hélas beaucoup viennent ici avec pour toute demande une recette. Un tuto comme ils disent. Quelle valeur ajoutée dans cette démarche ? Quelle progression (apprendre et avancer) possible ? Vous n'imaginez pas conduire sans connaitre le code de la route mais vous êtes nombreux à imaginer configurer un firewall ou un composant de sécurité sans connaitre les protocoles un minimum. Une compréhension, même basique,  de l'analogie entre OSI avec la pile TCP/IP ce n'est pas la mer à boire et pourtant cela règle tellement de difficultés de compréhension.

                1 Reply Last reply Reply Quote 0
                • V
                  vincent1890
                  last edited by

                  Bonjour j'avais décidé de laisser tomber ce sujet a cause du manque d'info
                  mais le message ma fait revenir sur ma décision.

                  merci ""milou"" car je croyait que c’était mes question qui était mal faite ou moi qui comprenait vraiment rien mais j’avoue que j'aurais du être plus claire sur se que je voulait faire au final c'est pour cela que j'ai poster un msg beaucoup plus complet : https://forum.pfsense.org/index.php/topic,72153.msg393792.html#msg393792

                  le mysql c'est bien un exemple oui il est en accès extérieur pour l'instant le tant de rapatrier tous les sites mutualiser vers mes propres serveurs web et donc utiliser une ip local ensuite.

                  Les connaissances de base vous font défaut. oui c'est pour cela que je me retrouve ici a demander de l'aide sur le forum car autrement c'est que je serrai en train d'aider les autres.

                  mais je vous remercie quand même car vous m'avez appris quelque truc en plus comme le reverse-proxy est fait pour le http seulement et non comment je le pensais pour rediriger la connexion en fonction de n'importe quel adresse dns type sous-domaine.NDD.tld et ensuite utiliser pfsense pour le nat mais je vous est posez la question suivante:

                  est possible et avec quoi ?

                  car je pense que cela est bien possible mais comment ?
                  car impossible a trouver sur google >:(

                  et sur cette question principal du coup pas de réponse a par :

                  Que viennent faire ces serveurs Mysql en écoute sur le port 80 ? Quelle est la justification fonctionnelle pour rendre accessible directement depuis internet des serveurs mysql sur le port 80? Un accès sur un sgbd depuis internet justifie au minimum un vpn.

                  mais par exemple l'exemple de mysql peux être remplacer par la connexion RDP
                  car dans l'environnement ou j'en n'ai besoin seulement le port 80 et 443 sont ouvert
                  et que je ne souhaite pas utiliser de vnp et encapsulé se trafic sur le 80 se qui est possible avec frozen way mais je ne souhaite pas faire cela car il me faudrait donc utiliser un logiciel externe.

                  et ne souhaite pas pas non plus modifier le port de connexion du coté Serveur se qui est tous a fait possible je l'est déjà réaliser il y a quelque années.

                  oui je suis exigent mais c'est pour cela que je suis ici car pas encore capable de faire avec mes connaissances.

                  donc comment faire et avec quel outils :

                  en fonction du nom de connexion d'un port exemple le 80 de préférence rediriger vers une VM le services en question avec un port différent seulement en interne des serveurs ( VM )

                  pour me permettre d'avoir accès a plus VM avec une seule IP et en fonction de l'adresse DNS de connexion utiliser au départ chez le client sans que celui ci sans aperçoive.

                  Voila merci de votre aide déjà apporter quand même.
                  mais je me rapproche de l'idée qu'a ""milou"" .

                  1 Reply Last reply Reply Quote 0
                  • J
                    jdh
                    last edited by

                    donc comment faire et avec quel outils

                    Depuis le début ccnet ou moi, nous vous expliquons que C'EST le protocole qui permet ou non ce type de fonctionnement.

                    A ma connaissance seul HTTP est prévu pour cet usage. Et ni MySQL, ni HTTPS, ni RDP/TSE ne fonctionne ainsi !

                    Clairement, avec une seule adresse ip et N noms de domaine, il n'y a pas de difficulté pour HTTP.
                    Mais pour les autres protocoles, il est indispensable d'avoir une adresse ip = un nom de domaine.

                    Clairement, il vous faut repenser votre solution (et non espérer une solution … qui n'existe pas).

                    Merci de ne pas féliciter milou qui fout le bazar en prétendant que nous ne répondons pas ou mal.
                    Il prétend que nos réponses sont "insultantes" alors que nous expliquons (et prouvons par des liens) que les protocoles ne permettent pas ce qui est demandé.
                    Franchement c'est lui qui nous insulte ...

                    Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                    1 Reply Last reply Reply Quote 0
                    • B
                      baalserv
                      last edited by

                      Bonjour,

                      @ccnet:

                      Il y a bien sur des solutions, à commencer par le paramétrage du serveur web (virtualhost sur Apache). Il n'est pas rare de voir un serveur héberger plusieurs dizaines ou centaines de sites.
                      Les reverses proxy sont un autre type de solution.  A priori c'est celle qui vous convient. Rien de tout cela n'a de rapport avec Pfsense. L'installation de package sur Pfsense ? Trés mauvaise idée le plus souvent.

                      CCNET vous à donner dans son 1er post du fil les réponses à vos problèmes :)

                      Donc je répète d'une façon différente :
                      pour le http/80 => reverse proxy et/ou virtualhost
                      pour le reste, définissez vos besoins réel et donc les protocoles qui en dépendent, les solutions technique dépendrons des protocoles !

                      Cordialement

                      EDIT : JDH à repondu en même temps que moi ^^

                      EDIT 2 : je rejoint CCNET et JDH sur leur avis quand au post de MILOU

                      EDIT 3 : le modèle OSI -> 1er cour sur les réseaux dispenser au lycée par mon professeur ! c'était en 1994 ^^ (et je confirme ! Si SI il est toujours d'actualité ce modèle ^^)

                      Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

                      1 Reply Last reply Reply Quote 0
                      • C
                        ccnet
                        last edited by

                        le mysql c'est bien un exemple oui il est en accès extérieur pour l'instant le tant de rapatrier tous les sites mutualiser vers mes propres serveurs web et donc utiliser une ip local ensuite.

                        mais par exemple l'exemple de mysql peux être remplacer par la connexion RDP
                        car dans l'environnement ou j'en n'ai besoin seulement le port 80 et 443 sont ouvert
                        et que je ne souhaite pas utiliser de vnp et encapsulé se trafic sur le 80 se qui est possible avec frozen way mais je ne souhaite pas faire cela car il me faudrait donc utiliser un logiciel externe.

                        Encore un problème de protocole. Ici le protocole défaillant c'est … le français. En ce qui me concerne je ne comprend pas ce que vous voulez faire. D'où ma demande précédente :
                        Que viennent faire ces serveurs Mysql en écoute sur le port 80 ? Quelle est la justification fonctionnelle pour rendre accessible directement depuis internet des serveurs mysql sur le port 80 ?

                        Et Milou, si prompt, vous comprenez la demande de Vincent1890 ?

                        Vincent1890, vous rendez vous compte des risques que vous faites courir à vos systèmes ?
                        Vos ip publics et beaucoup d'autres choses sont très facilement repérables.

                        Les connaissances de base vous font défaut. oui c'est pour cela que je me retrouve ici a demander de l'aide sur le forum car autrement c'est que je serrai en train d'aider les autres.

                        Et si vous passiez un peu de temps à les acquérir au lieu de chercher des recettes toutes faites à des problèmes que, pour le moment, vous ne comprenez pas ? Quelques heures de lectures du site de Christian Caleca éclairait quelques points.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.