Cloudstation Via Haproxy

[zekicker]

Bonjour,

Est-ce que quelqu'un a réussi à faire fonctionner Cloudstation via HAProxy ?

Merci.

[zekicker]

Personne ?

[Sylm_fr]

oui....

Mais pour l'instant c'est encore en beta test ..

Je détaille ce que j'ai obtenu jusqu'a présent ce week end et comment je l'ai obtenu

C'est un beau teaser, non ? :-)

[Sylm_fr]

Alors pour CloudStation il faut basculer en mode tcp

J'ai donc fait un test avec un backend et un frontend en mode tcp sur un port différent

Frontend

Nom: tcp

Binds: :5081

Backend_default: cloud_tcp

Option: mode tcp

Backend

Nom: cloud_tcp

server: cloud_tcp localhost:6690

option: mode tcp

et une association des deux evidemment avec la condition suivante : if { hdr_beg(Host) -i cloud. }

Attention il ne faut pas avoir peur car lors de l'écriture du fichier config on se retrouve avec un tas de warning puisque le mode tcp vient contrarier les options par defaut de haproxy

Mais et c'est le plus important : le résultat est positif lorsque je connecte un client cloudstation à l'adresse cloud.mondomaine.com:5081

L'étape suivante pour moi c'est d'essayer de mixer dans le meme frontend du mode tcp et du mode http(s).

Pour me connecter depuis mon boulot le proxy ne laisse vraiment que le port et 443 et j'ai besoind de garder tous les sous domaine actifs

dsm.mondomaine.com, video.mondomaine.com, audio.mondomaine.com, ....

J'ai trouvé des exemples dans les forums et la doc haproxy pour le faire mais il faut que je teste

- d'abord en écrivant manuellement le fichier haproxy.cfg pour valider techniquement la solution

- ensuite en essayant de passer les parametres dans l'UI Haproxy et là c'est pas gagné

D'ailleurs ce serait peut etre pratique qu'il existe un mode "Avancé" sur l'UI de SynoCommunity permettant d'éditer directement le fichier de config et d'arreter/démarrer haproxy .... :-)

[gaetan.cambier]

Au sinon, on nat le port de cloud station dans le routeur sans rien d'autre et ça fonctionne

Modifié le 10 octobre 2014 par Gaetan Cambier

[Sylm_fr]

oui evidemment au niveau du routeur en forwardant le port 6690 j'ai accès à cloudstation, mais cette solution est valable pour les réseaux "ouverts".

Typiquement au boulot tous les accès internet passent par un proxy (reverse, securisé, ...) qui ne laisse sortir que les connexions sur les ports et 443, donc le port 6690 comme le 5000 d'ailleurs j'oublie

Ensuite reste la solution Quickconnect mais notre responsable sécurité a mis en place des règles de sécurité et donc tout tunnel détecté sur les ports http(s) sont bloqués ....donc bye bye quickconnect :-(

Après avoir tenté le reverse proxy apache qui fonctionnait bien SAUF pour CloudStation je teste actuellement haproxy pour justement travailler autant en http que tcp ..

Modifié le 10 octobre 2014 par Sylm

[zekicker]

oui....

Mais pour l'instant c'est encore en beta test ..

Je détaille ce que j'ai obtenu jusqu'a présent ce week end et comment je l'ai obtenu

C'est un beau teaser, non ? :-)

Effectivement j'en ai salivé d'avance

D'ailleurs ce serait peut etre pratique qu'il existe un mode "Avancé" sur l'UI de SynoCommunity permettant d'éditer directement le fichier de config et d'arreter/démarrer haproxy .... :-)

Merci d'avoir pris le temps de tester. Je ne savais pas qu'on pouvait mettre ces paramètres dans le champ options. La finalité serait pour moi d'éviter de toucher manuellement au fichier de conf à plat qui se fait écraser à chaque mise à jour et donc de passer par la GUI. Sauf que dans ce cas, les paramètres de HA proxy sont assez limités pour le moment. Ca ne me dérange pas outre mesure de faire les modifs à la main pour 1 paquet, mais le faire pour plusieurs paquets (exemple: VPN station en mode tcp) avec des confs customs, ça devient vite lourd à maintenir et autant investir dans un serveur dédié.

[zekicker]

L'étape suivante pour moi c'est d'essayer de mixer dans le meme frontend du mode tcp et du mode http(s).

Bonjour Sylm,

As-tu fait le test ? Est-ce concluant ?

Merci

[pews]

Ca m'interesse aussi. Je pensais que les fonctions de proxy ou reverse proxy s'utilisaient exclusivement pour le protocole http(s).

On pourrait donc aussi utiliser HAProxy pour monter un tunnel VPN vers le NAS ?

[gaetan.cambier]

faudrait que je regarde l'iddee, mais en gros, je crois qu'il est possible de faire ceci :

:6080 frontend tcp_http --> si http --> frontend :5080
--> sinon --> backend tcp (cloudstation, vpn)
:6443 frontend tcp_http --> si http --> frontend :5443
--> sinon --> backend tcp (cloudstation, vpn)

Modifié le 31 décembre 2014 par Gaetan Cambier

[aqwxszdds123]

Bonjour,

 

quelqu'un a reussi a faire fonctionner l'application CloudStation à travers Haproxy ?

ca fait plusieurs jours que je tente tout..

 

Merci de votre retour

[aqwxszdds123]

Toujours personne... ? j'ai essayer pour l'application note également impossible d'y acceder via l'appli ds note.

[gaetan.cambier]

Pour cloud station faut utiliser haproxy en mode tcp

[aqwxszdds123]

Oui mais quelqu'un a reussi a faire du http et du TCP avec Haproxy ?

 

Moi j'écoute 2 port actuellement ;

5080 -> Si quelque chose arrive ici ca redirige automatiquement sur le 5443 pour avoir du https

5443 -> Après la c'est des conditions sur l'url tapé, s'il elle commence par dsm. alors redirige sur tel serveur etc.. mais comment dire d'utiliser du tcp si ca commence par cloud ?