Jump to content
Tôm

Configuration Accès Bdd Sur Un Autre Sous-Réseau

Recommended Posts

Bonjour,

 

Je rencontre un soucis lors de l'installation de Prestashop concernant l'accès à la BDD mais avant toute chose la configuration réseau.

 

Le serveur de BDD est sur un environnement privé, le serveur Presta sur un environnement public.

Le tout s'articule ainsi.

 

VPN <=> Environnement Privé <=> Environnement Public <=> Web

 

Mon serveur de BDD a une IP du type 192.168.0.1 sur la patte VPN, une IP du type 10.0.0.1 sur l'interco entre les deux environnements.

 

Le serveur Presta a une IP du type 10.0.0.2 sur l'interco, une IP publique Web et une IP locale sur l'environnement public 172.16.0.1 par exemple.

 

En SSH sur le serveur public je peux me connecter sans difficulté au serveur MySQL Privé en ligne de commande type "mysql -h 10.0.0.1 -u root -ppassword".

En revanche, quand je saisis l'adresse IP du serveur privé 10.0.0.1 dans l'interface de Prestashop lors de l'installation, en y accédant via son IP publique,  il est incapable de se connecter à la BDD.

J'ai checké les autres infos à savoir nom de la base, login et mdp tout est ok.

 

Une idée de comment résoudre le problème?

Share this post


Link to post
Share on other sites

ifconfig sur le web et ifconfig sur le serveur BDD

Je ne sais pas trop ce que tu appelles interco.
Ni ne comprend ton schema:

Ce ne serait pas plutot:

internet <=publique=> serveur web <=privé 192.168.0/24 => bdd
internet <==================vpn 10.0.0.0/16=============> bdd


Le vpn c'est juste pour te permettre de voir bdd au travers de internet
Donc si j'ai correctement compris ton archi, l'ip a mettre dans le PrestaShop est 192.168.0.1

Edited by doekia (see edit history)

Share this post


Link to post
Share on other sites
BDD Privé
eth0      inet adr:10.0.0.1  Bcast:10.0.0.127  Masque:255.255.255.128
eth3      inet adr:192.168.0.1  Bcast:192.168.0.255  Masque:255.255.255.0

Web Public 
(ce serveur a en plus une IP publique non visible ici car gérée dans l'infrastructure au niveau du firewall)
eth0      inet adr:10.0.0.2  Bcast:10.0.0.127  Masque:255.255.255.128
eth3      inet adr:172.16.0.1  Bcast:172.16.0.255  Masque:255.255.248.0

Mon schéma est bon, je vais essayer d'être plus clair.

J'ai un réseau VPN géré par un fournisseur d'accès, chacun de mes sites géographiques est sur un sous-réseau 192.168.X., une autre sortie internet en cœur de réseau existe sur ce VPN mais elle ne nous est d'aucune utilité dans notre cas puisqu'utilisée uniquement pour surfer depuis le VPN.

Dans l'infra de mon prestataire, dans ses datacenters, j'ai un Cloud privé et un Cloud public, ce que j'ai appelé environnement, dans lesquels j'ai des serveurs.

L'environnement privé est adressé en 192.168.0, accessible uniquement depuis mon VPN ou presque (voir après), avec notamment le serveur de BDD pour Presta.

L'environnement public n'est accessible que depuis l'extérieur, il a vocation à héberger les serveurs Web.

 

Entre les deux environnements il y a un lien, que j'ai appelé interco, adressé en 10.0.0.X qui permet aux serveurs publics d'accéder aux BDD privées, seul le port 3306 est routé dans ce sens.

L'adressage 172.16.0 est celui de l'environnement public dont je n'ai que faire puisque les serveurs publics n'ont pas vocation à se connecter entre eux en ce qui me concerne.

 

Connecté en SSH sur la machine publique, je peux me connecter sans difficulté au serveur mySQL de la machine privée sur son IP 10.0.0.1.

En revanche, quand je me connecte au serveur public via son IP publique sur l'interface d'installation de Presta, la connexion vers la BDD du serveur privé ne fonctionne pas.

 

A noter que cette architecture est déjà exploitée par d'autres serveurs Web qui n'hébergent pas Presta mais des sites web développés entièrement manuellement et que cela fonctionne très bien.

Share this post


Link to post
Share on other sites

Un doute m'assaille, tu as bien demandé a ton MySQL d'écouter sur toutes les interfaces?

Commenté

bind-address            = 127.0.0.1

Share this post


Link to post
Share on other sites

Coté PrestaShop rien de magique donc ce n'est pas la cause si tu as ce qu'il faut dans ton univers php.

 

depuis le ssh web: php -i | mysql

 

depuis le ssh web: echo show tables\; | mysql -H 10.0.0.1 -u<user> -p<password> <database>

Share this post


Link to post
Share on other sites

Bon, j'ai fini par trouver.

 

Rien à voir avec la configuration réseau ou les users, tout était bon, c'est SELinux qui bloquait les communications HTTP...

 

Merci pour votre aide ;)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More