OVH Community, votre nouvel espace communautaire.

Proxmox Ve - Port 80


gregfr
01/07/2014, 04h05
proxmox utilise entre autres le port 80 pour son manager. il vaut beaucoup mieux faire un reverse proxy dans la configuration d'apache du host ; cela permet aussi d'avoir plusieurs guests répondant en port 80 (via le reverse proxy du host).

FranckTlse
27/06/2014, 20h48
As-tu trouvé une solution ? J'ai exactement le même soucis: toutes mes redirections fonctionnent.. sauf celle sur le port 80.

idf4733
18/06/2014, 20h13
Bonjour,

Je viens vers vous pour vous demander votre aide sur l'utilisation de Proxmox VE et du port 80.
Sur mon SYS, j'ai installer la distribution Proxmox sur laquelle je possède un container sous Debian 7 où j'a installer ISP Config 3.

Pour accéder à mon container, je fais une redirection de ports (NAT) :
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 25 -j DNAT --to 192.168.1.101:25
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 53 -j DNAT --to 192.168.1.101:53
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to 192.168.1.101:80
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 110 -j DNAT --to 192.168.1.101:110
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 143 -j DNAT --to 192.168.1.100:143
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to 192.168.1.101:443
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 465 -j DNAT --to 192.168.1.101:465
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 587 -j DNAT --to 192.168.1.101:587
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 995 -j DNAT --to 192.168.1.101:995
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 993 -j DNAT --to 192.168.1.101:993
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3306 -j DNAT --to 192.168.1.101:3306
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 8080 -j DNAT --to 192.168.1.101:8080
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 192.168.1.101:22


Presque tous ces redirections de ports fonctionnent sauf pour le port 25, 80, 110, 143

En fessant, un listing des ports mater depuis l'extérieur au tracer de nmap je constate que le port 80,25,110,... sont filtered (filtré).
Host is up (0.054s latency).
PORT STATE SERVICE
22/tcp open ssh
23/tcp closed telnet
25/tcp filtered smtp
80/tcp filtered http
110/tcp filtered pop3
143/tcp filtered imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
8080/tcp open http-proxy
8443/tcp closed https-alt


Je me demande si Proxmox ne filtre pas ces ports ou si OVH refuse les connexions sur ces ports.
Qu'est ce que je peut faire d'après vous pour résoudre cela ?

Y a t'il une règle à rajouter dans la table de routage ?

Merci d'avance