En gros j'ai un serveur chez moi, là je veux rediriger les ports de mon routeur pour ouvrir le port 80 sur xxx.xxx.1.50 et xxx.xxx.1.100 pour avoir deux sites en même temps
le problème est que mon routeur ne permets pas, il me dit que la règle existe déjà pour ce hote/port
Bref je suis pas mal baisé et je suis ouvert à vos propositions
Il me reste plus qu'à go reverse proxy pour mon site sinon je peux pas?
Faut que tu mettes un range surtout, normal.
Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
Si par hasard, et pour ma plus grande chance vous auriez une idée de comment je résous ce truc
c'est absurde de devoir payer un VPS pour avoir une deuxième ip et assigner le port à cette machine
Soit j'ai pas la bonne approche, mais je crois que c'est ça le pire c'est que je suis baisé
Le 10 septembre 2024 à 03:37:44 :
Faut que tu mettes un range surtout, normal.Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
Tu peux m'expliquer ?
J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des ports
Le 10 septembre 2024 à 03:40:14 :
Le 10 septembre 2024 à 03:37:44 :
Faut que tu mettes un range surtout, normal.Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
Tu peux m'expliquer ?
J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des ports
Ok ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.
Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.
Le 10 septembre 2024 à 03:42:26 :
Le 10 septembre 2024 à 03:40:14 :
Le 10 septembre 2024 à 03:37:44 :
Faut que tu mettes un range surtout, normal.Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
Tu peux m'expliquer ?
J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des portsOk ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.
Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.
Je veux que tout soit publique
Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
J'utilise déjà 8080
Le 10 septembre 2024 à 03:46:30 :
Le 10 septembre 2024 à 03:42:26 :
Le 10 septembre 2024 à 03:40:14 :
Le 10 septembre 2024 à 03:37:44 :
Faut que tu mettes un range surtout, normal.Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
Tu peux m'expliquer ?
J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des portsOk ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.
Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.
Je veux que tout soit publique
Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
J'utilise déjà 8080
Lis ça.
C'est une règle basique de réseau ton problème.
Vois ton souci comme un colis à expédier: le port, c'est un numéro d'étage dans une résidence, l'adresse IP, bah c'est l'adresse de la résidence.
Si t'expédie deux colis avec le même numéro d'étage mais qu'ils doivent aller à deux personnes d'un étage différents, ça va pas le faire, il faut que tu précises quel étage c'est, donc en l'occurrence, un autre port.
Pour la sécu, pars du principe qu'un port ouvert, c'est un potentiel problème de sécu, si le port est utilisé en revanche (ce qui sera ton cas), le risque est pas différent que si tu mettais 80 quoi.
Reverse-proxy
edit : et c'est normal que tu puisses pas, comment il est ensuite sensé savoir vers ou diriger la requête ?
Le 10 septembre 2024 à 03:59:23 :
Reverse-proxyhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
edit : et c'est normal que tu puisses pas, comment il est ensuite sensé savoir vers ou diriger la requête ?
Le 10 septembre 2024 à 03:53:52 :
Le 10 septembre 2024 à 03:46:30 :
Le 10 septembre 2024 à 03:42:26 :
Le 10 septembre 2024 à 03:40:14 :
Le 10 septembre 2024 à 03:37:44 :
Faut que tu mettes un range surtout, normal.Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
Tu peux m'expliquer ?
J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des portsOk ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.
Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.
Je veux que tout soit publique
Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
J'utilise déjà 8080Lis ça.
C'est une règle basique de réseau ton problème.
Vois ton souci comme un colis à expédier: le port, c'est un numéro d'étage dans une résidence, l'adresse IP, bah c'est l'adresse de la résidence.
Si t'expédie deux colis avec le même numéro d'étage mais qu'ils doivent aller à deux personnes d'un étage différents, ça va pas le faire, il faut que tu précises quel étage c'est, donc en l'occurrence, un autre port.
Pour la sécu, pars du principe qu'un port ouvert, c'est un potentiel problème de sécu, si le port est utilisé en revanche (ce qui sera ton cas), le risque est pas différent que si tu mettais 80 quoi.
Ok je pensais que un port c'était pas vraiment un étage, plutot une entrée/sortie spécifique avec un numéro
effectivement si c'est comme un étage ça change tout mais ça veut dire que si j'ai genre 200 sites en https ça pose pas de problème que j'utilise des ports absurde genre 20000-20200 ? Je savais qu'en laissant certains ports ouverts ça donne place à des vulnérabilités
Le 10 septembre 2024 à 03:59:23 :
Reverse-proxyhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
edit : et c'est normal que tu puisses pas, comment il est ensuite sensé savoir vers ou diriger la requête ?
J'ai pas essayé mais j'avais cru comprendre que c'était la solution
Y'a beaucoup de termes techniques et des idées compliqués quand même
Le 10 septembre 2024 à 04:08:56 :
Le 10 septembre 2024 à 03:53:52 :
Le 10 septembre 2024 à 03:46:30 :
Le 10 septembre 2024 à 03:42:26 :
Le 10 septembre 2024 à 03:40:14 :
> Le 10 septembre 2024 à 03:37:44 :
>Faut que tu mettes un range surtout, normal.
>
> Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
Tu peux m'expliquer ?
J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des portsOk ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.
Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.
Je veux que tout soit publique
Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
J'utilise déjà 8080https://www.reddit.com/r/HomeNetworking/comments/9ayj2l/port_forwarding_questions_two_devices_listening/
Lis ça.
C'est une règle basique de réseau ton problème.
Vois ton souci comme un colis à expédier: le port, c'est un numéro d'étage dans une résidence, l'adresse IP, bah c'est l'adresse de la résidence.
Si t'expédie deux colis avec le même numéro d'étage mais qu'ils doivent aller à deux personnes d'un étage différents, ça va pas le faire, il faut que tu précises quel étage c'est, donc en l'occurrence, un autre port.
Pour la sécu, pars du principe qu'un port ouvert, c'est un potentiel problème de sécu, si le port est utilisé en revanche (ce qui sera ton cas), le risque est pas différent que si tu mettais 80 quoi.
Ok je pensais que un port c'était pas vraiment un étage, plutot une entrée/sortie spécifique avec un numéro
effectivement si c'est comme un étage ça change tout mais ça veut dire que si j'ai genre 200 sites en https ça pose pas de problème que j'utilise des ports absurde genre 20000-20200 ? Je savais qu'en laissant certains ports ouverts ça donne place à des vulnérabilités
La requête d'un visiteur A allant vers ton site A arrive sur ton routeur ... comment ton routeur est sensé savoir ou la diriger sachant que la l'adresse IP du serveur (ip publique), est la même ?
Il va voir une requête arriver de "IP CLIENT" a destination de "IP PUBLIQUE" sur le port 80... ça s'arrête là, il n'a aucune idée de quel serveur ou site il doit rediriger dans cette configuration https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Oui tu peux mettre un site sur 20000 mais ça voudra dire que sur ton navigateur tu devras taper l'adresse avec ce port, pas très pratique https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Le 10 septembre 2024 à 04:13:17 :
Le 10 septembre 2024 à 04:08:56 :
Le 10 septembre 2024 à 03:53:52 :
Le 10 septembre 2024 à 03:46:30 :
Le 10 septembre 2024 à 03:42:26 :
> Le 10 septembre 2024 à 03:40:14 :
>> Le 10 septembre 2024 à 03:37:44 :
> >Faut que tu mettes un range surtout, normal.
> >
> > Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
>
> Tu peux m'expliquer ?
> J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des ports
Ok ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.
Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.
Je veux que tout soit publique
Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
J'utilise déjà 8080Lis ça.
C'est une règle basique de réseau ton problème.
Vois ton souci comme un colis à expédier: le port, c'est un numéro d'étage dans une résidence, l'adresse IP, bah c'est l'adresse de la résidence.
Si t'expédie deux colis avec le même numéro d'étage mais qu'ils doivent aller à deux personnes d'un étage différents, ça va pas le faire, il faut que tu précises quel étage c'est, donc en l'occurrence, un autre port.
Pour la sécu, pars du principe qu'un port ouvert, c'est un potentiel problème de sécu, si le port est utilisé en revanche (ce qui sera ton cas), le risque est pas différent que si tu mettais 80 quoi.
Ok je pensais que un port c'était pas vraiment un étage, plutot une entrée/sortie spécifique avec un numéro
effectivement si c'est comme un étage ça change tout mais ça veut dire que si j'ai genre 200 sites en https ça pose pas de problème que j'utilise des ports absurde genre 20000-20200 ? Je savais qu'en laissant certains ports ouverts ça donne place à des vulnérabilitésLa requête d'un visiteur A allant vers ton site A arrive sur ton routeur ... comment ton routeur est sensé savoir ou la diriger sachant que la l'adresse IP du serveur (ip publique), est la même ?
Il va voir une requête arriver de "IP CLIENT" a destination de "IP PUBLIQUE" sur le port 80... ça s'arrête là, il n'a aucune idée de quel serveur ou site il doit rediriger dans cette configurationhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png Oui tu peux mettre un site sur 20000 mais ça voudra dire que sur ton navigateur tu devras taper l'adresse avec ce port, pas très pratique
https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
J'avais dans l'idée que c'était un peu comme la zone DNS d'un nom de domaine, que tu pouvais rediriger vers l'ip locale+ip publique et qu'il trouvait le bon chemin avec cette combinaison
Attends mais quoi
Qu'est-ce que c'est que cette merde, genre si j'ai mon site:80 et mon site2:8080 , sur le site2 faut je tappe vraiment site2:8080 ???? le navigateur va pas se faire rediriger silencieusement vers le truc en tappant seulement le nom de domaine?
Le 10 septembre 2024 à 04:19:33 :
Le 10 septembre 2024 à 04:13:17 :
Le 10 septembre 2024 à 04:08:56 :
Le 10 septembre 2024 à 03:53:52 :
Le 10 septembre 2024 à 03:46:30 :
> Le 10 septembre 2024 à 03:42:26 :
>> Le 10 septembre 2024 à 03:40:14 :
> >> Le 10 septembre 2024 à 03:37:44 :
> > >Faut que tu mettes un range surtout, normal.
> > >
> > > Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
> >
> > Tu peux m'expliquer ?
> > J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des ports
>
> Ok ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.
>
> Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.
Je veux que tout soit publique
Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
J'utilise déjà 8080https://www.reddit.com/r/HomeNetworking/comments/9ayj2l/port_forwarding_questions_two_devices_listening/
Lis ça.
C'est une règle basique de réseau ton problème.
Vois ton souci comme un colis à expédier: le port, c'est un numéro d'étage dans une résidence, l'adresse IP, bah c'est l'adresse de la résidence.
Si t'expédie deux colis avec le même numéro d'étage mais qu'ils doivent aller à deux personnes d'un étage différents, ça va pas le faire, il faut que tu précises quel étage c'est, donc en l'occurrence, un autre port.
Pour la sécu, pars du principe qu'un port ouvert, c'est un potentiel problème de sécu, si le port est utilisé en revanche (ce qui sera ton cas), le risque est pas différent que si tu mettais 80 quoi.
Ok je pensais que un port c'était pas vraiment un étage, plutot une entrée/sortie spécifique avec un numéro
effectivement si c'est comme un étage ça change tout mais ça veut dire que si j'ai genre 200 sites en https ça pose pas de problème que j'utilise des ports absurde genre 20000-20200 ? Je savais qu'en laissant certains ports ouverts ça donne place à des vulnérabilitésLa requête d'un visiteur A allant vers ton site A arrive sur ton routeur ... comment ton routeur est sensé savoir ou la diriger sachant que la l'adresse IP du serveur (ip publique), est la même ?
Il va voir une requête arriver de "IP CLIENT" a destination de "IP PUBLIQUE" sur le port 80... ça s'arrête là, il n'a aucune idée de quel serveur ou site il doit rediriger dans cette configuration https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.pngOui tu peux mettre un site sur 20000 mais ça voudra dire que sur ton navigateur tu devras taper l'adresse avec ce port, pas très pratique https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
J'avais dans l'idée que c'était un peu comme la zone DNS d'un nom de domaine, que tu pouvais rediriger vers l'ip locale+ip publique et qu'il trouvait le bon chemin avec cette combinaison
Attends mais quoi
Qu'est-ce que c'est que cette merde, genre si j'ai mon site:80 et mon site2:8080 , sur le site2 faut je tappe vraiment site2:8080 ???? le navigateur va pas se faire rediriger silencieusement vers le truc en tappant seulement le nom de domaine?
Ton ip locale ne sort pas de ton réseau privé, seul l'ip publique le "peut" https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Oui, c'est pour ça qu'on utilise un reverse-proxy, ça permet d'avoir plusieurs sites / serveurs utilisant le même port
Avec le DNS tu peux faire "NDD --> IP publique" voir "NDD --> IP locale" mais dans le deuxième cas ça ne sera utile qu'à ceux dans le réseau local en question https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Bon tu peux faire d'autres trucs en DNS mais pour ton cas c'est le principal
Le 10 septembre 2024 à 04:24:27 :
Le 10 septembre 2024 à 04:19:33 :
Le 10 septembre 2024 à 04:13:17 :
Le 10 septembre 2024 à 04:08:56 :
Le 10 septembre 2024 à 03:53:52 :
> Le 10 septembre 2024 à 03:46:30 :
>> Le 10 septembre 2024 à 03:42:26 :
> >> Le 10 septembre 2024 à 03:40:14 :
> > >> Le 10 septembre 2024 à 03:37:44 :
> > > >Faut que tu mettes un range surtout, normal.
> > > >
> > > > Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
> > >
> > > Tu peux m'expliquer ?
> > > J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des ports
> >
> > Ok ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.
> >
> > Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.
>
> Je veux que tout soit publique
> Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
> J'utilise déjà 8080
Lis ça.
C'est une règle basique de réseau ton problème.
Vois ton souci comme un colis à expédier: le port, c'est un numéro d'étage dans une résidence, l'adresse IP, bah c'est l'adresse de la résidence.
Si t'expédie deux colis avec le même numéro d'étage mais qu'ils doivent aller à deux personnes d'un étage différents, ça va pas le faire, il faut que tu précises quel étage c'est, donc en l'occurrence, un autre port.
Pour la sécu, pars du principe qu'un port ouvert, c'est un potentiel problème de sécu, si le port est utilisé en revanche (ce qui sera ton cas), le risque est pas différent que si tu mettais 80 quoi.
Ok je pensais que un port c'était pas vraiment un étage, plutot une entrée/sortie spécifique avec un numéro
effectivement si c'est comme un étage ça change tout mais ça veut dire que si j'ai genre 200 sites en https ça pose pas de problème que j'utilise des ports absurde genre 20000-20200 ? Je savais qu'en laissant certains ports ouverts ça donne place à des vulnérabilitésLa requête d'un visiteur A allant vers ton site A arrive sur ton routeur ... comment ton routeur est sensé savoir ou la diriger sachant que la l'adresse IP du serveur (ip publique), est la même ?
Il va voir une requête arriver de "IP CLIENT" a destination de "IP PUBLIQUE" sur le port 80... ça s'arrête là, il n'a aucune idée de quel serveur ou site il doit rediriger dans cette configurationhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png Oui tu peux mettre un site sur 20000 mais ça voudra dire que sur ton navigateur tu devras taper l'adresse avec ce port, pas très pratique
https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png J'avais dans l'idée que c'était un peu comme la zone DNS d'un nom de domaine, que tu pouvais rediriger vers l'ip locale+ip publique et qu'il trouvait le bon chemin avec cette combinaison
Attends mais quoi
Qu'est-ce que c'est que cette merde, genre si j'ai mon site:80 et mon site2:8080 , sur le site2 faut je tappe vraiment site2:8080 ???? le navigateur va pas se faire rediriger silencieusement vers le truc en tappant seulement le nom de domaine?Ton ip locale ne sort pas de ton réseau privé, seul l'ip publique le "peut"
https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Oui, c'est pour ça qu'on utilise un reverse-proxy, ça permet d'avoir plusieurs sites / serveurs utilisant le même port
Avec le DNS tu peux faire "NDD --> IP publique" voir "NDD --> IP locale" mais dans le deuxième cas ça ne sera utile qu'à ceux dans le réseau local en questionhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Bon tu peux faire d'autres trucs en DNS mais pour ton cas c'est le principal
Ok tu m'as vraiment aidé pour le coup
je t'offre un bol en bwa
Le 10 septembre 2024 à 04:28:00 :
Le 10 septembre 2024 à 04:24:27 :
Le 10 septembre 2024 à 04:19:33 :
Le 10 septembre 2024 à 04:13:17 :
Le 10 septembre 2024 à 04:08:56 :
> Le 10 septembre 2024 à 03:53:52 :
>> Le 10 septembre 2024 à 03:46:30 :
> >> Le 10 septembre 2024 à 03:42:26 :
> > >> Le 10 septembre 2024 à 03:40:14 :
> > > >> Le 10 septembre 2024 à 03:37:44 :
> > > > >Faut que tu mettes un range surtout, normal.
> > > > >
> > > > > Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
> > > >
> > > > Tu peux m'expliquer ?
> > > > J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des ports
> > >
> > > Ok ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.
> > >
> > > Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.
> >
> > Je veux que tout soit publique
> > Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
> > J'utilise déjà 8080
>
> https://www.reddit.com/r/HomeNetworking/comments/9ayj2l/port_forwarding_questions_two_devices_listening/
>
> Lis ça.
>
> C'est une règle basique de réseau ton problème.
>
> Vois ton souci comme un colis à expédier: le port, c'est un numéro d'étage dans une résidence, l'adresse IP, bah c'est l'adresse de la résidence.
>
> Si t'expédie deux colis avec le même numéro d'étage mais qu'ils doivent aller à deux personnes d'un étage différents, ça va pas le faire, il faut que tu précises quel étage c'est, donc en l'occurrence, un autre port.
>
> Pour la sécu, pars du principe qu'un port ouvert, c'est un potentiel problème de sécu, si le port est utilisé en revanche (ce qui sera ton cas), le risque est pas différent que si tu mettais 80 quoi.
Ok je pensais que un port c'était pas vraiment un étage, plutot une entrée/sortie spécifique avec un numéro
effectivement si c'est comme un étage ça change tout mais ça veut dire que si j'ai genre 200 sites en https ça pose pas de problème que j'utilise des ports absurde genre 20000-20200 ? Je savais qu'en laissant certains ports ouverts ça donne place à des vulnérabilitésLa requête d'un visiteur A allant vers ton site A arrive sur ton routeur ... comment ton routeur est sensé savoir ou la diriger sachant que la l'adresse IP du serveur (ip publique), est la même ?
Il va voir une requête arriver de "IP CLIENT" a destination de "IP PUBLIQUE" sur le port 80... ça s'arrête là, il n'a aucune idée de quel serveur ou site il doit rediriger dans cette configuration https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.pngOui tu peux mettre un site sur 20000 mais ça voudra dire que sur ton navigateur tu devras taper l'adresse avec ce port, pas très pratique https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
J'avais dans l'idée que c'était un peu comme la zone DNS d'un nom de domaine, que tu pouvais rediriger vers l'ip locale+ip publique et qu'il trouvait le bon chemin avec cette combinaison
Attends mais quoi
Qu'est-ce que c'est que cette merde, genre si j'ai mon site:80 et mon site2:8080 , sur le site2 faut je tappe vraiment site2:8080 ???? le navigateur va pas se faire rediriger silencieusement vers le truc en tappant seulement le nom de domaine?Ton ip locale ne sort pas de ton réseau privé, seul l'ip publique le "peut" https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Oui, c'est pour ça qu'on utilise un reverse-proxy, ça permet d'avoir plusieurs sites / serveurs utilisant le même port
Avec le DNS tu peux faire "NDD --> IP publique" voir "NDD --> IP locale" mais dans le deuxième cas ça ne sera utile qu'à ceux dans le réseau local en question https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Bon tu peux faire d'autres trucs en DNS mais pour ton cas c'est le principalOk tu m'as vraiment aidé pour le coup
je t'offre un bol en bwa https://image.noelshack.com/fichiers/2018/40/3/1538564904-question-bolenbois.png
Ah, merci mais j'en ai déjà 200 chez moi https://image.noelshack.com/fichiers/2018/42/7/1540077710-zfz.png
Tu n'as pas le choix, utilise un reverse proxy.
Routeur => reverse => dispatch vers .50 ou .100 en fonction du nom de domaine.
Le 10 septembre 2024 à 04:29:49 :
Le 10 septembre 2024 à 04:28:00 :
Le 10 septembre 2024 à 04:24:27 :
Le 10 septembre 2024 à 04:19:33 :
Le 10 septembre 2024 à 04:13:17 :
> Le 10 septembre 2024 à 04:08:56 :
>> Le 10 septembre 2024 à 03:53:52 :
> >> Le 10 septembre 2024 à 03:46:30 :
> > >> Le 10 septembre 2024 à 03:42:26 :
> > > >> Le 10 septembre 2024 à 03:40:14 :
> > > > >> Le 10 septembre 2024 à 03:37:44 :
> > > > > >Faut que tu mettes un range surtout, normal.
> > > > > >
> > > > > > Et c'est bizarre ton cas de figure, c'est quoi que tu cherches à faire ?
> > > > >
> > > > > Tu peux m'expliquer ?
> > > > > J'héberge déjà un site et des services, et là je veux faire la même chose pour un ami, donc nouvelle VM et nouvelle attribution des ports
> > > >
> > > > Ok ouais non, j'avais mal compris, je pensais que c'était genre pour un jeu j'ai lu en diagonal.
> > > >
> > > > Tu veux que ce soit accessible de l'extérieur ou c'est à but de test ? 80 tu peux utiliser 8080 en alternative, c'est même fréquent.
> > >
> > > Je veux que tout soit publique
> > > Il faut que je change les ports utilisés seulement genre dans ma configuration et que j'assigne ? ça pose pas des problèmes de sécu ou autre ?
> > > J'utilise déjà 8080
> >
> >
> > Lis ça.
> >
> > C'est une règle basique de réseau ton problème.
> >
> > Vois ton souci comme un colis à expédier: le port, c'est un numéro d'étage dans une résidence, l'adresse IP, bah c'est l'adresse de la résidence.
> >
> > Si t'expédie deux colis avec le même numéro d'étage mais qu'ils doivent aller à deux personnes d'un étage différents, ça va pas le faire, il faut que tu précises quel étage c'est, donc en l'occurrence, un autre port.
> >
> > Pour la sécu, pars du principe qu'un port ouvert, c'est un potentiel problème de sécu, si le port est utilisé en revanche (ce qui sera ton cas), le risque est pas différent que si tu mettais 80 quoi.
>
> Ok je pensais que un port c'était pas vraiment un étage, plutot une entrée/sortie spécifique avec un numéro
> effectivement si c'est comme un étage ça change tout mais ça veut dire que si j'ai genre 200 sites en https ça pose pas de problème que j'utilise des ports absurde genre 20000-20200 ? Je savais qu'en laissant certains ports ouverts ça donne place à des vulnérabilités
La requête d'un visiteur A allant vers ton site A arrive sur ton routeur ... comment ton routeur est sensé savoir ou la diriger sachant que la l'adresse IP du serveur (ip publique), est la même ?
Il va voir une requête arriver de "IP CLIENT" a destination de "IP PUBLIQUE" sur le port 80... ça s'arrête là, il n'a aucune idée de quel serveur ou site il doit rediriger dans cette configurationhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png Oui tu peux mettre un site sur 20000 mais ça voudra dire que sur ton navigateur tu devras taper l'adresse avec ce port, pas très pratique
https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png J'avais dans l'idée que c'était un peu comme la zone DNS d'un nom de domaine, que tu pouvais rediriger vers l'ip locale+ip publique et qu'il trouvait le bon chemin avec cette combinaison
Attends mais quoi
Qu'est-ce que c'est que cette merde, genre si j'ai mon site:80 et mon site2:8080 , sur le site2 faut je tappe vraiment site2:8080 ???? le navigateur va pas se faire rediriger silencieusement vers le truc en tappant seulement le nom de domaine?Ton ip locale ne sort pas de ton réseau privé, seul l'ip publique le "peut"
https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Oui, c'est pour ça qu'on utilise un reverse-proxy, ça permet d'avoir plusieurs sites / serveurs utilisant le même port
Avec le DNS tu peux faire "NDD --> IP publique" voir "NDD --> IP locale" mais dans le deuxième cas ça ne sera utile qu'à ceux dans le réseau local en questionhttps://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png
Bon tu peux faire d'autres trucs en DNS mais pour ton cas c'est le principalOk tu m'as vraiment aidé pour le coup
je t'offre un bol en bwahttps://image.noelshack.com/fichiers/2018/40/3/1538564904-question-bolenbois.png Ah, merci mais j'en ai déjà 200 chez moi
https://image.noelshack.com/fichiers/2018/42/7/1540077710-zfz.png
ce braquage
Le 10 septembre 2024 à 04:29:50 :
Tu n'as pas le choix, utilise un reverse proxy.
Routeur => reverse => dispatch vers .50 ou .100 en fonction du nom de domaine.
le reverse proxy je pensais l'appliquer uniquement dans ma vm non?