[Reverse Proxy] Résolution IP locale

Applications, problèmes de configuration réseau
Bob_le_pirate
newbie
Messages : 9
Inscription : sam. 18 janv. 2014, 11:10

[Reverse Proxy] Résolution IP locale

Message par Bob_le_pirate »

Bonjour,

Je dispose d'un serveur accessible depuis internet et mon réseau local à travers une Freebox. Sur ce serveur, il y a un reverse proxy (avec SSL et tout le toutim) qui permet d'accéder à plusieurs applications. L'ensemble fonctionne correctement à un petit bémol près que je m'échine à résoudre depuis plusieurs semaines :

Lorsque je me connecte au serveur depuis internet (par un terminal android par exemple), la vraie IP de l'appareil qui se connecte apparaît bien dans les logs du reverse proxy (nginx) ; par contre quand je me connecte depuis une IP locale, c'est systématiquement l'IP locale de la Freebox (192.168.1.254) qui apparaît dans les logs. De ce que j'ai compris en cherchant sur internet, c'est grosso modo la Freebox en mode routeur qui efface l'IP d'origine pour la remplacer par sa propre IP ; il s'agirait d'un mécanisme qui évite de transmettre les IP locale sur internet...

Connaissez-vous un moyen de faire apparaître les IP locales dans les logs du reverse proxy ? J'ai bien pensé à monter un serveur DNS sur le serveur, mais la solution me semble très lourde pour une si "petite" fonctionnalité.

Merci d'avance pour votre aide.
Cordialement.
Avatar de l’utilisateur
RoyalPanda
yeomen
Messages : 239
Inscription : lun. 19 mai 2014, 09:08

Re: [Reverse Proxy] Résolution IP locale

Message par RoyalPanda »

Bonjour,

C'est normal si tu accèdes à ton service via une URL unique qui est portée par l'adresse IP externe (publique) de ta freebox, ce que j'imagine être le cas puisque accessible de l'extérieur.
La freebox fait forcément du NAT et tu ne pourras pas, sans un coût très élevé si même c'est faisable, faire autrement.
Par contre, en local tu peux accéder directement à ton reverse proxy sans sortir sur ta box. Pour ça, sois tu force le nom depuis ton réseau local grâce au fichier /etc/hosts par exemple, soit tu pointes directement ton reverse proxy depuis le réseau local en utilisant le nom de ton reverse proxy dans l'URL et en le changeant à la volée dans ton proxy si ton application cachée derrière ne supporte pas d'avoir plusieurs URLs.

Question subsidiaire, ta box est en mode routeur ? C'est nécessaire par rapport à une redirection de ports ? Si ce n'est pas vraiment nécessaire, la redirection de ports est une meilleure pratique.
Répondre