[Linux] Freebox en routeur, serveur et vhosts SSL apache...

Pierre Dinh-van pierre@::1
Mer 26 Déc 19:54:02 CET 2007 

Salut à tou-tes,

bon, ça faisait perpette que je voulais le faire, et je commence à comprendre 
pourquoi j'avais tant attendu.

J'ai une Freebox HD (v5) sur laquelle le mode routeur n'est pas activé.
Mon serveur qui fait gw est branché dessus et fait son boulot à merveille. Il 
fait tourner des services sur 22, 25, 53, 80, 443, 939, 993 et 6969
Derrière, les machines du LAN utilisent mon serveur comme gw pour aller 
butiner.

Tout ça marche bien.

Pourquoi utiliser le mode routeur de la freebox me direz vous !?
1) mon hub 10Mbits derrière ça saoule (et même si c'est pas cher, j'ai pas 
envie d'acheter un switch 100Mbits sachant que la freebox devrait savoir le 
faire...)
2) j'ai pas accès aux fonctionalités Wifi
3) pas de TV multiposte
4) pas d'accès au disque du boitier Télé
5) ça pourrait m'arranger pour diminuer certaines longueurs de câble...

J'ai donc essayé diverses stratégies cet après midi, mais aucune n'a été 
satisfaisante. Pour l'instant j'avais laissé mon réseau tel quel :

LAN --- Serveur (qui fait NAT) --- freebox (qui refait nat) --- internet

1) utiliser le mode DMZ de la freebox. La doc de free n'explique rien à propos 
de ce mode DMZ (1 occurence du mot dans 27 pages de PDF). À priori, ça 
redirigeait correctement certains ports utiles (j'ai testé pour 22 et 80)

Je suis preneur d'explications sur ce mode

2) j'ai redirigé les ports utiles certains services marchaient, d'autres pas
3) j'ai redirigé tous les ports 1-65535 : même résultat

J'ai fini par désactiver le mode routeur...

Après coup, je crois comprendre d'où vient le problème, mais je n'arrive pas à 
le résoudre.

Mes vhosts apache sont pour la plupart définis de la sorte :


 <VirtualHost pierre.qsdf.org:443>
        ServerAdmin pierre@::1
        DocumentRoot /home/pierre/public_html
        ServerName  pierre.qsdf.org
        ServerAlias pierre.dinh.eu.org
        ErrorLog /var/log/apache2/pierre.dinh.eu.org-error.log
        CustomLog /var/log/apache2/pierre.dinh.eu.org-access.log common
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/jok.qsdf.org.pem
        SSLCertificateKeyFile /etc/apache2/ssl/www.qsdf.org.key
 </VirtualHost>

<VirtualHost *:80>
        ServerAdmin pierre@::1
        DocumentRoot /home/pierre/public_html
        ServerName  pierre.qsdf.org
        ServerAlias pierre.dinh.eu.org
        ErrorLog /var/log/apache2/pierre.dinh.eu.org-error.log
        CustomLog /var/log/apache2/pierre.dinh.eu.org-access.log common
</VirtualHost>

Avec une directive 
NameVirtualHost *:80
NameVirtualHost 81.56.33.144:44

Mon certificat SSL est un jocker sur *.qsdf.org et sert à l'ensemble de mes 
vhosts.

J'ai défini mes vhosts comme ça parceque en définissant un vhost *:443, ça ne 
marche simplement pas. Le premier vhost chargé devient le seul existant aux 
yeux d'apache. Pour le HTTP, *:80 marche sans soucis. 

Ma question est donc :

comment faire pour que les vhosts SSL marchent derrière la freebox en mode 
routeur ?

Je devrais les définir avec l'IP privée du serveur en DMZ (ça c'est 
typiquement l'effet, je trouve la solution en écrivant le mail) ou bien y'a 
plus propre ? 

a+

Pierre

Plus d'informations sur la liste de diffusion linux