Aller au contenu

Haproxy Et Ftp Du Syno

Petit_bill

Par Petit_bill
dans Paquets par SynoCommunity.com

 Partager

Messages recommandés

Petit_bill Newbie

Petit_bill

Posté(e)
Posté(e)

Bonjour a tous

J'utilise HAPROXY pour mes "connexion" HTTPS et je voudrais l'utilisé avec le FTP.

Je m'explique un peu mieux

Sur mon routeur je n'ai Qu'un seul port d'ouvert le 443 ( et je ne veut pas en ouvrir d'autres )

mon routeur redirige les requettes de ce port vers le 5443 du Synology ( port d'ecoute de HAPROXY )

comment puis configurer HaProxy pour que si je fait une requête en FTP sur le port 5443

il "redirige" vers le port 21 du serveur FTP du NAS

j'ai quand meme essayé de trouvé la solution chez mon pote google mais la plupart me demande de modifier le fichier de config, ce que je fait mais ça ne fonctionne pas du tout ...

un petit coup de main serais le bienvenue

et je suis sur que ça pourrait en intéresser plus d'un

merci encore

0
via78 Newbie

via78

Posté(e)
Posté(e)

salut,

après un peu de lecteur sur la conf de haproxy, j'en déduit qu'il faut le paramétrer en mode tcp. j'avoue que je n'ai pas encore fouiller suffisamment pour savoir comment faire.

la doc que j'ai trouvé n'est pas très claire sur ce sujet, c'est comme l'option de contrôle de connexion avec login, on peux apparemment le faire mais .....

si ca peux apporter de l'eau a votre moulin ;)

via

0
via78 Newbie

via78

Posté(e)
Posté(e) (modifié) 
listen ftp :5443
        mode tcp
        option tcplog 

        server fpt1 127.0.0.1:20 check
        server fpt2 127.0.0.1:21 check
        server fpt3 127.0.0.1:990 check

voila ce que je testerais de faire dans un premier temps dans le fichier conf, il manque peux etre encore une partie.

mais l'idée est d'ecoute sur le 5443 en mode TCP et d'envoyé ca sur les 3 ports utilisé par le FTP

le port 21 pour les commandes et le port 20 pour les données. Pour le FTPS dit implicite, le port conventionnel est le 990.

si ca peux vous faire avancer

Via

Modifié par via78
0
via78 Newbie

via78

Posté(e)
Posté(e)

hello,

j'ai trouvé un fichier de conf traitant du FTP, Mais il traite aussi du load-balancing que peux faire haproxy :

#### HAPROXY Config for FTP ####

#### my apologies for the spacing ####
global
    log 127.0.0.1 local0 info
    chroot /var/lib/haproxy
    user haproxy
    group haproxy
    maxconn 2000

defaults
    log global
    mode tcp
    option tcplog
    retries 3

### This is for the initial connection and control traffic

frontend foxtrot-tango-papa-control
    bind *:21
    default_backend ftp_server_pool

### Each of these frontends represent a server and its corresponding PASV ports we set

frontend foxtrot-tango-papa01
    bind *:10001-10250
    default_backend foxtrot_tango_papa01

frontend foxtrot-tango-papa02
    bind *:10251-10500
    default_backend foxtrot_tango_papa02


frontend foxtrot-tango-papa03
    bind *:10501-10750
    default_backend foxtrot_tango_papa03

### Global backend for the ftp control traffic to find a server
backend ftp_server_pool
    server foxtrot-tango-papa01 10.0.0.10 check port 21 inter 10s rise 1 fall 2
    server foxtrot-tango-papa02 10.0.0.11 check port 21 inter 10s rise 1 fall 2
    server foxtrot-tango-papa03 10.0.0.12 check port 21 inter 10s rise 1 fall 2

### Backends for each of our FTP servers

backend foxtrot_tango_papa01
    server foxtrot-tango-papa01 10.0.0.10 check port 21 inter 10s rise 1 fall 2

backend foxtrot_tango_papa02
    server foxtrot-tango-papa02 10.0.0.11 check port 21 inter 10s rise 1 fall 2

	backend foxtrot_tango_papa03
    server foxtrot-tango-papa03 10.0.0.12 check port 21 inter 10s rise 1 fall 2

bon, la, il est brut de pomme

je le reduirait comme ceci dans un premier temps :

#### HAPROXY Config for FTP ####

#### my apologies for the spacing ####
global
    log 127.0.0.1 local0 info
    chroot /var/lib/haproxy
    user haproxy
    group haproxy
    maxconn 2000

defaults
    log global
    mode tcp
    option tcplog
    retries 3

### This is for the initial connection and control traffic

frontend foxtrot-tango-papa-control
    bind *:21
    default_backend ftp_server_pool

### Each of these frontends represent a server and its corresponding PASV ports we set

frontend foxtrot-tango-papa01
    bind *:10001-10250
    default_backend foxtrot_tango_papa01


### Global backend for the ftp control traffic to find a server
backend ftp_server_pool
    server foxtrot-tango-papa01 10.0.0.10 check port 21 inter 10s rise 1 fall 2

### Backends for each of our FTP servers

backend foxtrot_tango_papa01
    server foxtrot-tango-papa01 10.0.0.10 check port 21 inter 10s rise 1 fall 2

et je retravaillerais les ports "bind *:10001-10250" puis que comme décrit dans le sujet que voici http://www.taiter.com/techlog/2012/09/ftp-load-balanced-through-haproxy.html

il utilise les ports suivant :

foxtrot-tango-papa01: 10001 -> 10250
foxtrot-tango-papa02: 10251 -> 10500
foxtrot-tango-papa03: 10501 -> 10750
après je ne connais pas l'élément du fichier de conf qui lui dit de faire du load-balancing qui restera a retirer aussi.

voila, a vous de me dire si ca vous fais avancer ;)

Via

0
via78 Newbie

via78

Posté(e)
Posté(e)

voici un exemple de decoupage TCP/ HTTP (ca vient de la doc)

Exemples :
----------
    defaults applications TCP
        log global
        mode tcp
        balance roundrobin
        clitimeout 180000
        srvtimeout 180000
        contimeout 4000
        retries 3
        redispatch

    listen app_tcp1 10.0.0.1:6000-6063
        server srv1 192.168.1.1 check port 6000 inter 10000
        server srv2 192.168.1.2 backup

    listen app_tcp2 10.0.0.2:6000-6063
        server srv1 192.168.2.1 check port 6000 inter 10000
        server srv2 192.168.2.2 backup
    
    defaults applications HTTP
        log global
        mode http
        option httplog
        option forwardfor
        option dontlognull
        balance roundrobin
        clitimeout 20000
        srvtimeout 20000
        contimeout 4000
        retries 3

    listen app_http1 10.0.0.1:-81
        cookie SERVERID postonly insert indirect
        capture cookie userid= len 10
        server srv1 192.168.1.1:+8000 cookie srv1 check port 8080 inter 1000
        server srv1 192.168.1.2:+8000 cookie srv2 check port 8080 inter 1000

    defaults
        # section vide qui annule tous les paramètes par défaut.
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.