Bonjour à tous,

Il m'a été confié de migrer un site web (basé sur symfony) vers un serveur dont la configuration est censée garantir une forte sécurité:

Le serveur est divisé virtuelement en deux host A et B. A doit simplement être un proxy inverse, qui ne prend que des requètes SSL (port 443) et les transmet au serveur B via le port dédié habituellement à squid (port 3128). Le serveur B fait tourner le site web avec un wamp classique. Mon premier problème vient du fait que j'ai l'impression que la configuration réseau réalisée sur Vmware n'est pas la bonne (je n'est pas de droit sur la config). J'ai fait un netstat -an sur la machine A et obtient: 

Pour A

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3128           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49158          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49159          0.0.0.0:0              LISTENING
  TCP    127.0.0.1:49155        127.0.0.1:49156        ESTABLISHED
  TCP    127.0.0.1:49156        127.0.0.1:49155        ESTABLISHED
  TCP    130.149.96.196:139     0.0.0.0:0              LISTENING
  TCP    [::]:135               [::]:0                 LISTENING
  TCP    [::]:445               [::]:0                 LISTENING
  TCP    [::]:3389              [::]:0                 LISTENING
  TCP    [::]:47001             [::]:0                 LISTENING
  TCP    [::]:49152             [::]:0                 LISTENING
  TCP    [::]:49153             [::]:0                 LISTENING
  TCP    [::]:49154             [::]:0                 LISTENING
  TCP    [::]:49157             [::]:0                 LISTENING
  TCP    [::]:49158             [::]:0                 LISTENING
  TCP    [::]:49159             [::]:0                 LISTENING
  UDP    0.0.0.0:500            *:*                    
  UDP    0.0.0.0:3130           *:*                    
  UDP    0.0.0.0:3401           *:*                    
  UDP    0.0.0.0:4500           *:*                    
  UDP    0.0.0.0:4827           *:*                    
  UDP    0.0.0.0:5355           *:*                    
  UDP    0.0.0.0:49325          *:*                    
  UDP    130.149.96.196:137     *:*                    
  UDP    130.149.96.196:138     *:*                    
  UDP    [::]:500               *:*                    
  UDP    [::]:4500              *:*     

Pas de trace du port 443. Mais sachant que je possède un nom de domaine pour le serveur A, pensez vous que je puisse déjà effectuer quelques tests sans SSL, de manière classique http ? Que me conseillez vous pour mettre en place le proxy inverse ? Ce schéma vous semble t-il correcte ?

Les réseaux ce n'est pas vraiement mon dada, toutes question/suggestion sera la bienvenue.

-
Edité par Anonyme 26 novembre 2014 à 15:41:09