Roxya Posté(e) 21 avril 2021 Signaler Share Posté(e) 21 avril 2021 Bonjour, Nous avons un serveur dédié chez OVH sous Proxmox avec 2 VM de virtualisé dont une sous Windows serveur 2019 qui héberge un serveur SQL. ( Les 2VM ont une ip failover) Sur le serveur Proxmox est installées un Apache en tant que reverse proxy afin de pouvoir répliquer notre nom de domaine sur les 2 VM installé. Nous aimerions pouvoir accéder depuis nos PC sans passer par le serveur Windows au serveur SQL en utilisant le nom de domaine. J'ai donc pensé qu'une redirection de port 3306 depuis le Proxmox vers le Windows serveur devrait fonctionner. J'ai utilisé la commande iptables afin de rediriger mon flux vers mon serveur Windows : iptables -t nat -A PREROUTING -d 59.xx.xx.44 -p tcp --dport 3306 -j DNAT --to-dest 52.xx.xx.51:3306 iptables -t nat -A POSTROUTING -d 52.xx.xx.51 -p tcp --dport 3306 -j SNAT --to 59.xx.xx.44 Puis un telnet pour vérifier que la redirection avait bien fonctionné telnet 59.xx.xx.44 3306 Le telnet renvoie l'erreur suivante qui indique entre autres que le port n'est pas ouvert. (Même en ajoutant une chain INPUT pour le port 3306 et en faisant un netstat ou nmap le port n'est pas indiqué comme quoi il est ouvert) telnet: Unable to connect to remote host: Connection refused J'ai aussi utiliser un sniffer comme tcpdump sur le proxmox avec la commande suivante : tcpdump -n port 3306 Afin de vérifier s'il y avait bien un flux lorsque j'essaye de me connecter au serveur sql depuis mon PC Si vous avez une solution à mon problème ou des informations à me donner n'hésitez pas à répondre. Je n'ai trouvé aucune réponse sur internet donc tout aide est vraiment la bienvenue. Je vous remercie ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 21 avril 2021 Signaler Share Posté(e) 21 avril 2021 Il y a 7 heures, Roxya a dit : Bonjour, Nous avons un serveur dédié chez OVH sous Proxmox avec 2 VM de virtualisé dont une sous Windows serveur 2019 qui héberge un serveur SQL. ( Les 2VM ont une ip failover) Sur le serveur Proxmox est installées un Apache en tant que reverse proxy afin de pouvoir répliquer notre nom de domaine sur les 2 VM installé. Nous aimerions pouvoir accéder depuis nos PC sans passer par le serveur Windows au serveur SQL en utilisant le nom de domaine. J'ai donc pensé qu'une redirection de port 3306 depuis le Proxmox vers le Windows serveur devrait fonctionner. J'ai utilisé la commande iptables afin de rediriger mon flux vers mon serveur Windows : iptables -t nat -A PREROUTING -d 59.xx.xx.44 -p tcp --dport 3306 -j DNAT --to-dest 52.xx.xx.51:3306 iptables -t nat -A POSTROUTING -d 52.xx.xx.51 -p tcp --dport 3306 -j SNAT --to 59.xx.xx.44 Puis un telnet pour vérifier que la redirection avait bien fonctionné telnet 59.xx.xx.44 3306 Le telnet renvoie l'erreur suivante qui indique entre autres que le port n'est pas ouvert. (Même en ajoutant une chain INPUT pour le port 3306 et en faisant un netstat ou nmap le port n'est pas indiqué comme quoi il est ouvert) telnet: Unable to connect to remote host: Connection refused J'ai aussi utiliser un sniffer comme tcpdump sur le proxmox avec la commande suivante : tcpdump -n port 3306 Afin de vérifier s'il y avait bien un flux lorsque j'essaye de me connecter au serveur sql depuis mon PC Si vous avez une solution à mon problème ou des informations à me donner n'hésitez pas à répondre. Je n'ai trouvé aucune réponse sur internet donc tout aide est vraiment la bienvenue. Je vous remercie ! Salut ! Qu'est ce que tu utilises comme serveur SQL ? est ce qu'il autorise les accès distants ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Roxya Posté(e) 22 avril 2021 Auteur Signaler Share Posté(e) 22 avril 2021 Il y a 15 heures, ramius179 a dit : Salut ! Qu'est ce que tu utilises comme serveur SQL ? est ce qu'il autorise les accès distants ? Bonjour ! On utilise Mysql Administrator, on arrive bien à se connecter à distance avec l'IP de celle-ci donc je suppose qu'il autorise les accès distants. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 22 avril 2021 Signaler Share Posté(e) 22 avril 2021 mysql administrator c'est workbench il me semble ? donc tu utilise un serveur MySql ? MariaDB ? tu te connecte avec l'IP de celle ci depuis le serveur ou depuis un autre poste ? edit: en relisant je vois que tu parles du port 3306, c'est donc Mysql ? tu utilises quoi comme identifiant ? un que vous avez creer ou le root ? de base il me semble que MySQL rejette les accès avec root. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Roxya Posté(e) 22 avril 2021 Auteur Signaler Share Posté(e) 22 avril 2021 Il y a 13 heures, ramius179 a dit : mysql administrator c'est workbench il me semble ? donc tu utilise un serveur MySql ? MariaDB ? tu te connecte avec l'IP de celle ci depuis le serveur ou depuis un autre poste ? edit: en relisant je vois que tu parles du port 3306, c'est donc Mysql ? tu utilises quoi comme identifiant ? un que vous avez creer ou le root ? de base il me semble que MySQL rejette les accès avec root. On utilise un serveur Mysql Je me connecte avec l’ip du serveur depuis mon poste On utilise un identifiant qu’on a créé car effectivement par défaut MySQL bloque les accès à distance avec root. Peut être tu auras la réponse à ma question donc je me permet de te la poser. Dans ma redirection de port que je fais depuis le serveur Proxmox j’utilise le NAT ce qui permet normalement qu’une adresse ip privée soit traduit par l’adresse ip publique d’un routeur cependant dans notre situation nous avons 1 adresse ip publique source et une adresse ip publique de destination alors comment se comporte la redirection dans ce cas là ? Car elle n’a pas de routeur ni d’adresse ip privée à changer . J’ai chercher sur internet et je n’ai trouvé personne essayer de faire des redirections de ports de ip publique à ip publique. Est-ce bien possible ? Je te remercie Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 23 avril 2021 Signaler Share Posté(e) 23 avril 2021 Il y a 10 heures, Roxya a dit : On utilise un serveur Mysql Je me connecte avec l’ip du serveur depuis mon poste On utilise un identifiant qu’on a créé car effectivement par défaut MySQL bloque les accès à distance avec root. Peut être tu auras la réponse à ma question donc je me permet de te la poser. Dans ma redirection de port que je fais depuis le serveur Proxmox j’utilise le NAT ce qui permet normalement qu’une adresse ip privée soit traduit par l’adresse ip publique d’un routeur cependant dans notre situation nous avons 1 adresse ip publique source et une adresse ip publique de destination alors comment se comporte la redirection dans ce cas là ? Car elle n’a pas de routeur ni d’adresse ip privée à changer . J’ai chercher sur internet et je n’ai trouvé personne essayer de faire des redirections de ports de ip publique à ip publique. Est-ce bien possible ? Je te remercie Je ne comprend pas ton histoire de redirection de port sur une ip public. tu ouvre simplement le port dans le pare-feu et appel cette ip depuis l'autre serveur sur le port que tu as ouvert ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Roxya Posté(e) 23 avril 2021 Auteur Signaler Share Posté(e) 23 avril 2021 il y a 8 minutes, ramius179 a dit : Je ne comprend pas ton histoire de redirection de port sur une ip public. tu ouvre simplement le port dans le pare-feu et appel cette ip depuis l'autre serveur sur le port que tu as ouvert ... Les commandes ci-dessous ne sont donc pas correct ? iptables -t nat -A PREROUTING -d 59.xx.xx.44 -p tcp --dport 3306 -j DNAT --to-dest 52.xx.xx.51:3306 iptables -t nat -A POSTROUTING -d 52.xx.xx.51 -p tcp --dport 3306 -j SNAT --to 59.xx.xx.44 Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 23 avril 2021 Signaler Share Posté(e) 23 avril 2021 je ne comprend pas une chose dans ta configuration ... tes VM ont des IP publiques ? tu indique que ton MySQL est sous Windows Server. pourquoi tu me données des commandes IPTABLES ? c'est le pare-feu de windows que tu dois ouvrir ... Concernant Proxmox, je ne travail pas avec, je travail que sous Vmware mais si tes VM ont des IP publiques, je ne vois pas pourquoi tu veux faire du NAT sur ton proxmox .... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Roxya Posté(e) 23 avril 2021 Auteur Signaler Share Posté(e) 23 avril 2021 Il y a 2 heures, ramius179 a dit : je ne comprend pas une chose dans ta configuration ... tes VM ont des IP publiques ? tu indique que ton MySQL est sous Windows Server. pourquoi tu me données des commandes IPTABLES ? c'est le pare-feu de windows que tu dois ouvrir ... Concernant Proxmox, je ne travail pas avec, je travail que sous Vmware mais si tes VM ont des IP publiques, je ne vois pas pourquoi tu veux faire du NAT sur ton proxmox .... Mon MySQL est sous Windows Server mais mon enregistrement A de mon nom de domaine pointe vers le serveur Proxmox. Et on voudrais pouvoir se connecter au MySQL depuis l'extérieur en tapant le nom de domaine. Je ne sais pas du tout si le IPTABLES est la solution d'où mon poste sur ce forum pour essayer d'obtenir des informations ou la solution. J'aimerais juste savoir comment je pourrais faire pour me connecter à distance à ma base MySQL en passant par le nom de domaine qui ne pointe pas lui même sur le Serveur Windows. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 23 avril 2021 Signaler Share Posté(e) 23 avril 2021 si tu as une ip public sur ta VM windows serveur, il te suffit de rajouter un sous domaine pour faire par exemple mysql.tondomaine.tonextension c'est un champ A a rajouté dans les DNS Lien vers le commentaire Partager sur d’autres sites More sharing options...
Roxya Posté(e) 23 avril 2021 Auteur Signaler Share Posté(e) 23 avril 2021 Je te remercie, je n'avais pas pensé à cette solution. Il n'y aurait quand même pas un autre moyen sans passé par l'ajout d'un sous-domaine ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 26 avril 2021 Signaler Share Posté(e) 26 avril 2021 normalement, tu n'expose jamais ton hyperviseur ! il a son IP qui ne sert que a toi pour son management, les sauvegardes, ... En fonctionnement, il est plutôt recommandé d'installé une VM pour faire firewall et gérer ta sécurité. Exemple: Hyperviseur en 1.1.1.1 (ip public) 3 VM: - pfSense avec deux interface réseau: Wan 2.2.2.2 (IP Public) Lan en 192.168.1.1 - VM 1 IP en 192.168.1.2 - VM 2 IP en 192.168.1.3 Edit: j'ai oublié de précisé. ainsi tu te sers du firewall du pfSense (qui est lui fait pour cela) pour faire les redirections de ports vers les serveurs de ton choix. tu aura du coup de base une seul adresse ip public et un pare-feu pour sécuriser les connections a tes serveurs. Edit 2: ne pas oublier de restreindre l'accès a ton serveur proxmox. par VPN, IP ce que tu veux mais ne le laisse pas en accès libre !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés