none
Gestion du réseau sous Windows Server 2016 RRS feed

  • Question

  • Bonjour,

    Débutant dans la gestion de serveurs et d'infrastructures, j'ai besoin de votre aide pour régler un petit soucis:

    J'ai actuellement un serveur Physique, sous Windows Server 2016, et 2 machines virtuelles (VM-WEB, VM-MAILS)

    Chacune des machines virtuelles à une adresse fixe sur réseau interne:

    - VM-MAILS: 192.168.0.10, sous Ubuntu Server (Serveur mail Zimbra)

    - VM-WEB: 192.168.0.20, sous Windows Server 2016 (utilisation de IIS, pour en faire un serveur Web et FTP sécurisé)

    Les deux machines virtuelles sont sous Hyper-V.

    J'utilise actuellement la fonctionnalité Routage et Accès Distants pour rediriger les demandes depuis ma machine physique vers les VM:

    - Requête sur port 80 ou 443 ==> VM-WEB

    - Requête sur ports SMTP, IMAP, POP3 ==> VM-MAILS

    Seulement voila, la solution ne me convient qu'a moitié.

    J'ai sur ma VM-MAILS, une page d'administration de mon serveur mail, sur le port XXXX. Actuellement, il faut que je mette un numéro de port dans l'url pour y accéder: https://mondomaine.fr:XXXX.

    J'aimerais à la place mettre simplement: https://mails.mondomaine.fr

    En résumé, il faudrait que les demandes vers mails.mondomaine.fr soient redirigées vers 192.168.0.10, sur le port XXXX, et toutes les autres demandes sur port 443 ou 80 sur 192.168.0.20/

    Je pense qu'il faut une config DNS, de type A pour la redirection suivant le sous-domaine présenté, mais étant débutant en réseau, je ne sais pas trop si c'est la bonne solution, et je n'y arrive pas de toute façon ^^

    Merci d'avance pour votre aide


    • Modifié Alterans vendredi 27 avril 2018 07:22
    vendredi 27 avril 2018 07:20

Réponses

  • Bon alors, c'est pas la peine de se prendre la tête avec ça en fait.

    Il vous faut installer le module redirection HTTP dans les fonctionnalité windows

    Ensuite pour prendre votre exemple :

    https://mails.mondomaine.com -> https://tata.mondomaine.com:XXXX

    Il vous faut dans IIS aller sur le site mails.mondomaine.com et faire un redirecteur vers https://tata.mondomaine.com:XXXX

    Pour cela il faut que mails.mondomaine.com écoute sur le port 80 et que ata.mondomaine.com:XXXX écoute sur le port XXXX au niveau IIS

    Il faut bien sur que les 2 URL soit résolus via le DNS.

    Enfin au niveau de la redirection

    Dans mon cas à moi, cela signifie que toutes les demandes sur le site www.monsite.local seront redirigées vers http://www.tonsite.local:8000

    En espérant que cela soit bien le besoin vu le temps que j'ai mis à trouvé ^^ :p


    Merci de marquer comme reponses les interventions qui vous ont ete utile.



    • Modifié matteu31400 lundi 30 avril 2018 08:11
    • Marqué comme réponse Alterans mercredi 2 mai 2018 07:28
    lundi 30 avril 2018 08:09

Toutes les réponses

  • Bonjour,

    C'est voulu les commutateurs interne ? Parce qu'en production, faut travailler avec de l'externe.

    Normalement en saisissant http:// .... Vous devrez automatiquement être redirigé sur le bon serveur vue que l'http utilise le port 443 par défaut...

    Si jamais le port d'admin n'est pas le 443 alors il est normal de devoir le saisir ! Ou alors il faut que dans le RRAS vous spécifiez que ce qui arrive sur le port 443 en entré soit redirigé sur tel serveur et le port XXX

    mails.mondomaine.fr ce sera du port 80 si c'est en http donc il ne sera pas possible de rediriger à la fois vers le .10 et .20


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    vendredi 27 avril 2018 07:25
  • Oui je sais qu'il vaut mieux travailler avec de l'externe, mais c'est aussi un problème de cout.

    Je suis actuellement en cours de création d'entreprise, et actuellement, je dois vraiment limiter les dépenses.

    Passer par des IP Failover est bien plus simple, ca se configure en quelques clics, mais 2 IPs Failover, c'est 4 euros HT par mois, ce qui représente un coût que je préfère éviter si j'ai d'autres solutions.

    Comme je l'ai dit, je souhaite juste une solution qui me permette de faire ceci:

    - Si "mails.mondomaine.fr", alors on va sur le serveur physique (config DNS du domaine), puis le serveur physique redirige vers 192.168.0.10, quelque soit le port.

    - Si "*.mondomaine.fr" ou "mondomaine.fr", ou tout autre domaine que je pourrais configurer pour mes clients ==> 192.168.0.20, quelque soit le port.

    Ensuite, sur VM-WEB, j'ai IIS, et je réparti les demandes suivant les sous-domaines vers différents sites (exemple: mails.mondomaine.fr = site d'administration 192.168.0.10:XXXX, webmail.mondomaine.fr = boite mail web 192.168.0.10:YYYY), ca je sais le faire, et j'imagine que je dois pouvoir le faire sur VM-MAILS avec le serveur Apache également.

    En résumé, il me faut juste de quoi faire comme sur la config DNS de mon domaine, mais sur la machine physique, pour rediriger les demandes suivant le sous-domaine, mais en travaillant sur le réseau interne, et ca je ne sais pas si c'est possible, d'où ma question

    • Modifié Alterans vendredi 27 avril 2018 08:52
    vendredi 27 avril 2018 08:48
  • Quel problème de cout je ne comprends pas ? Ca ne coute pas plus cher d'avoir un switch virtuel plutot qu'un interne... C'est juste un autre choix dans hyper-v à faire... Je comprends pas bien la...

    Oulà, si vous êtes à 4euros HT/mois par contre, ça va vite devenir compliquer de faire de l'informatique honnêtement :/

    *.mondomaine.fr contient mails.mondomaine.fr donc partant de la -> pas possible de rediriger vers 2 IP différentes ensuite.

    Le but c'est que si l'utilisateur tappe :

    toto.lan.fr il soit redirigé vers un serveur et si il tappe tata.lan.fr il soit redirigé vers un autre ?

    Parce qu'au niveau de RRAS qui est un équipement réseau sans grande intéligence, il est possible de rediriger toutes les requettes https vers la même IP et toutes les requettes HTTP vers la même IP. Si vous voulez rediriger en fonction du domaine vers des IP différentes la il faut un équilibreur de charge au niveau applicatif et non pas réseau qui ne s'occupe que d'IP / mac

    Pour RRAS c'est ici que ça se configure.

    Par contre, je ne connais pas bien, mais peut etre qu'avec WAP (web application proxy) vous pourrez faire ce que vous souhaitez !


    Merci de marquer comme reponses les interventions qui vous ont ete utile.


    vendredi 27 avril 2018 09:49
  • Bonjour,

    Je crois que vous parlez pas de la même chose.


    Donnez des informations sur vos environnements ainsi que les codes erreurs. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème

    vendredi 27 avril 2018 18:11
  • Pour faire plus simple, je souhaite accéder à ma webmail, et a ma gestion de mails, sans afficher le port dans l'URL.

    Exemple: https://mail.mondomaine.com équivalent de https://mondomaine.com:XXXX (adresse de ma webmail, avec port)

    https://adminmail.mondomaine.com équivalent de https://mondomaine.com:YYYY (adresse de ma gestion de mails, avec ports).

    La raison est simple: les sous-domaines sont plus simples à retenir que des numéros de ports. Et d'ici quelques années, j'aurais certainement besoin de perdre mon temps à lire une doc pour retrouver mes ports, ce qui ne serait pas le cas avec des sous-domaines.

    J'ai pensé à la solution du iframe, via une page web html toute simple sur mon serveur Web, mais la solution ne me convient pas, car apparemment le HTTPS n'est pas considéré comme valide lors d'une intégration en iframe...

    Pourtant mes certificats sont bels et bien valides.

    vendredi 27 avril 2018 18:53
  • La c'est plus clair :)

    Dans ce cas là, il me semble qu'il faut faire de la réecriture d'URL dans IIS.

    Il est donc nécessaire que les demandes arrivent sur le même serveur et ensuite selon l'URL renseigné, l'utilisateur sera redirigé.

    https://docs.microsoft.com/en-us/iis/extensions/url-rewrite-module/creating-rewrite-rules-for-the-url-rewrite-module


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    samedi 28 avril 2018 09:00
  • Oui en effet ca pourrait être pas mal.

    Mais je n'ai jamais travaillé avec ce système...

    En fait si j'ai bien compris, je pourrais avec la réécriture d'URL saisir https://mails.mondomaine.com, et avoir en réalité le site https://mondomaine.com:XXXX à l'écran sans modification de l'url?

    samedi 28 avril 2018 18:02
  • Le meilleur moyen de remercier vos helpers et de cocher les liens utiles.

    Merci d'avance


    Donnez des informations sur vos environnements ainsi que les codes erreurs. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème

    samedi 28 avril 2018 19:28
  • Juste pour être certain, votre but c'est que l'utilisateur tappe :

    https://admin.mail.com et que ca redirige vers https://monadmin.mail.com:8965

    https://webmail.mail.com et que ca redirige vers https://mamessagerie.mail.com:6352

    par exemple ?


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    lundi 30 avril 2018 06:51
  • Bon alors, c'est pas la peine de se prendre la tête avec la réecriture URL (que je n'ai pas réussi à faire fonctionner d'ailleurs).

    Tu installe le module redirection HTTP dans les fonctionnalitées de ton serveur.

    Ensuite tu vas sur le site dans IIS sur lequel tu veux faire la redirection

    EX :  si tu veux que www.monsite.com renvoie vers www.tonsite.com:5080

    On va sur monsite on va ensuite sur redirection HTTP

    Et renseigner les paramètres comme ceci :


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    lundi 30 avril 2018 08:05
  • Bon alors, c'est pas la peine de se prendre la tête avec ça en fait.

    Il vous faut installer le module redirection HTTP dans les fonctionnalité windows

    Ensuite pour prendre votre exemple :

    https://mails.mondomaine.com -> https://tata.mondomaine.com:XXXX

    Il vous faut dans IIS aller sur le site mails.mondomaine.com et faire un redirecteur vers https://tata.mondomaine.com:XXXX

    Pour cela il faut que mails.mondomaine.com écoute sur le port 80 et que ata.mondomaine.com:XXXX écoute sur le port XXXX au niveau IIS

    Il faut bien sur que les 2 URL soit résolus via le DNS.

    Enfin au niveau de la redirection

    Dans mon cas à moi, cela signifie que toutes les demandes sur le site www.monsite.local seront redirigées vers http://www.tonsite.local:8000

    En espérant que cela soit bien le besoin vu le temps que j'ai mis à trouvé ^^ :p


    Merci de marquer comme reponses les interventions qui vous ont ete utile.



    • Modifié matteu31400 lundi 30 avril 2018 08:11
    • Marqué comme réponse Alterans mercredi 2 mai 2018 07:28
    lundi 30 avril 2018 08:09
  • En effet ca fonctionne :)

    Merci

    Est-ce possible par contre que la redirection ne soit pas visible?

    Quand je tape l'adresse, on affiche quand même l'adresse de redirection, et je souhaite qu'on affiche l'adresse de base "mail.mondomaine.com" au lieu de "mondomaine.com:XXXX" :)

    Je sais je suis un peu chiant mais bon xD

    lundi 30 avril 2018 16:41
  • Hum... Je vais épuisé mon stock d'idées là !

    Non plus sérieusement, pour ne pas que ca se voit, il faut passer par la réecriture d'URL la par contre...

    Avec la redirection l'utilisateur verra l'adresse vers laquelle il est redirigée.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    mardi 1 mai 2018 01:38
  • Ok merci :)

    Je vais essayer de regarder ca.

    Pour le moment, le système de la redirection via IIS me convient, donc je verrais plus tard :)

    mercredi 2 mai 2018 07:28