Aller au contenu

Haproxy - Tant De Questions...


Hayholten

Messages recommandés

Re!

Merci pour ton retour... Tu crois qu'il serait possible de forwarder une requête http (80 ou 443) vers du 1723? Comment alors dans HAProxy rediriger correctement? Via Frontend?

Côté performance, pour de l'accès distant, le VPN Serveur a l'air pour le moment d'être plus performant (que le Webdav en tout cas)? L'intérêt que je trouve particulièrement sympa, c'est le fait de garder nos adresses locales pour se logguer soit via explorateur soit via navigateur... C'est le principe du VPN me direz-vous...

Après, je sonde afin de savoir quelle plus-value cela peut apporter à HAProxy (encore une fois, notamment pour le mobile).

;)

Lien vers le commentaire
Partager sur d’autres sites

en fait je pensais tout simplement a un foward de port sur ton routeur, du type xxxx en tree qui redirige vers 1723, donc tu ne pourras pas mettre ces deux ports.

Je n ai aucune idee de ce que cela peut donner avec haproxy, mais a priori il ne fait que du http

En fait, j'ai crul lire qu'un membre de cette charmante communauté y était arrivé... Je vais directement lui poser la question pour savoir comment il a fait... Si solution il y a, je la posterai ici ;-)

Lien vers le commentaire
Partager sur d’autres sites

en effet, il est possible de multiplexer plusieurs protocoles sur un même port avec haproxy. Le frontend doit être en mode tcp.

J'utilisais ce mode pour multiplexer du https et du ssh, ça fonctionne plutôt bien mais j'ai constaté une baisse de performances générale à faire comme cela.

Il me semble que haproxy ne sais pas reconnaître le protocole FTP (qui nécessite en plus 2 ports TCP pour fonctionner : 21 et 23).

Maintenant, j'ai préférer laisser tomber SSH, j'utilise GateOne pour accéder à distance à mon Syno.

Je suis très intéressé par la possibilite dont tu parle notamment pour faire passer via le port 80 les flux http vers 5080 et les flux tcp vers 6690 pour cloudstation .. Serait-ce possible et si oui quelle modification a apporter ( à part passer le front end en mode tcp..)?

Lien vers le commentaire
Partager sur d’autres sites

apparement le problème avec le ftp c'est les 2 ports nécessaires dixit nounours44 :

Il me semble que haproxy ne sais pas reconnaître le protocole FTP (qui nécessite en plus 2 ports TCP pour fonctionner : 21 et 23).


Mais je serais pas contre un template de config en mode tcp pour faire ce multiplexage !

Edit : Après recherche j'ai trouvé ca :"

Note that it is possible to switch from a TCP frontend to an HTTP backend. In this case, either the frontend has already checked that the protocol is HTTP, and backend processing will immediately follow, or the backend will wait for a complete HTTP request to get in. This feature is useful when a frontend must decode several protocols on a unique port, one of them being HTTP.

"

Donc a priori il devrait y avori moyen de conserver tout mes backend http ( transmission, nzbget sickbeard ) mais de mettre un mode tcp de sorte que si il détecte une requête http il renvoie vers le backend approprié mais sinon il envoie automatiquement sur le port tcp spécifié (ex: 6690 pour cloudstation )

Je pensais à un fonctionnement type : si pas protcole http -> envoie vers le backend TCP (et le port 6690 ) , si protocole http --> on fait suivre vers le backend correspondant

Modifié par jee27
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Well, de retour avec mon affaire de VPN...

Pour rappel, je tentais de faire passer une requête VPN vers une http traduite vers le VPN dans mon Syno (am I clear? Hé hé). (Du 1723 dans du 80 via sous-domaine en somme).

Pour cela, j'ai contacté chr!x qui, je le croyais, avais réussi l'affaire. Au passage, merci à lui d'avoir pris le temps de me répondre ;-)

J'ai donc tenté:

1. redirection chez ovh --> CNAME vpn.domaine.com vers domaine.com


2. routage Freebox 5080 vers 80 et 5443 vers 443 (of course)


3. HAProxy backend vpn ; vpn localhost:1723


4. HAProxy condition if { hdr_beg(Host) -i vpn. }

Le résultat est nul. Cela ne fonctionne tout simplement pas et semble confirmer ce que vous disiez plus, à savoir qu'HAProxy ne sait gérer que du http (et ses dérivés). Il semble donc, toujours, qu'il ne faut pas prendre HAProxy pour un con en essayant de le truander avec du VPN imbriqué dans du 80.

Bref, une telle solution n'est donc pas en conclusion possible...

Je crois par ailleurs qu'il en sera de même avec les protocoles suivants, du coup: FTP, SSH, etc. Cela répondra peut-être à jee27.

Bref, encore merci pour vos retours ;-)

Lien vers le commentaire
Partager sur d’autres sites

En fait, le VPN n'étant pas du HTTP, il ne passe pas dans ta condition puisque ta condition requiert du HTTP (Host est un header d'une requête HTTP)

Il faut faire comme dit jee27, si c'est du HTTP passer au backends classiques, sinon passer au VPN.

Je ne sais pas s'il y a un moyen de distiguer les autres protocoles dans HAProxy (VPN / FTP / SSH) afin de carrément tout multiplexer sur un seul port :)

Lien vers le commentaire
Partager sur d’autres sites

Il faut faire comme dit jee27, si c'est du HTTP passer au backends classiques, sinon passer au VPN.

"Passer au VPN", c'est bien là l'ennui! L'idée est que je travaille parfois d'un site qui a tendance à bloquer un peu tout en termes de port (sauf le 80). D'où mon "idée" d'encapsuler du 1723 dans du 80, avec en prime une adresse du type vpn.domaine.com...

Mais on ne peut pas tout avoir hein! Je vais pas me plaindre, c'est déjà pas mal... Je vais aller faire du gringue à l'administrateur de ce réseau et gentiment lui demander de m'ouvrir le port en question pour ma machine... B):D

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.