Aller au contenu

Question sir les Redirection de ports


Francoporto

Messages recommandés

Salut all, 

Je suis entrain de configurer mon nouveau DS718+ dont je suis très content. Je suis entrain de terminer l'accès externe du NAS, précisément sur la redirection de port, ça marche bien sauf que j'ai des doutes dessus et j'ai des questions.

Sur ma freebox voilà comment ça se présente:

redi2.PNG.ab6daaacfbb8ba4b10de1d9648d0486f.PNG

Est-ce que cet exemple de configuration de redirection de port est ok ? Bien entendu je sais qu'il faut éviter de mettre IP source "Toutes" et voir aussi le DSM en externe. 

J'aimerais savoir aussi pourquoi quand je tape: mon.synology.me:5001 je me tape une page Error 400 alors que quand je tape: mon.synology.me:5000 ça fonctionne et mon URL devient mon.synology.me:5001 :geek::geek::geek:
Ca parait illogique pour moi que quand je mets directement le lien HTTPS je me tape une erreur et que quand je tape le lien en HTTP non seulement ça marche mais en plus il me redirige vers le HTTP :geek::geek::geek:

 

De plus, lorsque je suis en mon.synology.me:5000 qui me redirige vers un mon.synology.me:5001 je n'ai aucun problème de certificat alors que quand je tape l'adresse avec le www. j'ai une erreur de certificat (en externe je précise et pas en interne)

 

Il faudrait que je trouve des bons tutos sur tout ce qui est nom de domaine/dns et certificat parce que je suis sûr que les réponses qu'il me manque sont dû à ce manque de connaissance ;( (logique vous me direz)

 

Merci d'avance pour vos réponses a + ;)

 

Lien vers le commentaire
Partager sur d’autres sites

Port de début/fin c’est les ports extérieurs, port de destination c’est celui local, donc là forcément avec ta règle, toutes connections sur le port extérieur 5000 renvois vers le port 5001.

Va voir le tuto sur la sécurité de ma signature et dans la même section du forum, celui sur les dns, cela répondra à tes questions.

Ps : Utilise la fonction recherche ;-)

Lien vers le commentaire
Partager sur d’autres sites

Re, 

J'ai fais pas mal de test sur les redirections de ports par contre je n'arrive pas à en tirer les conclusions et comprendre les mécanismes.
Ma configuration:

 redi2.PNG.4bdd0780421ae401cf789cfa902de40b.PNG

Mes tests en tapant dans l'URL:

perso.synology.me => Redirige sur https://perso.synology.me:5001 => OK
perso.synology.me:5000 => Redirige sur https://perso.synology.me:5001 => OK
perso.synology.me:5001 => Reste sur perso.synology.me:5001 => erreur 400 Bad Request

perso.synology.me:9007 => Reste sur perso.synology.me:9007
perso.synology.me:9008 => Reste sur perso.synology.me:9008 => erreur 400 Bad Request

perso.synology.me:7000 => Reste sur perso.synologye.me:7000
perso.synology.me:7001 => Reste sur perso.synology.me:7001 => erreur 400 Bad Request

 

Dans un premier temps ma question est: Pourquoi j'ai une erreur lorsque je s'insère directement le port sécurisé de l'application dans l'URL, alors que de toutes façons dans tous les cas je serais redirigé sur ce port lui même qui change ensuite dans l'URL comme écrit sur les tests du dessus ? Je trouve ça illogique ;( 

 

================================================================

 

Ensuite en changeant ma configuration et en ne mettant uniquement Port de début:5000/Port de fin:5000 => Port de destination:5000

Mes tests en tapant dans l'URL:

perso.synology.me => Redirige sur https://perso.synology.me:5001 => "Ce site est inaccessible" "ERR_CONNECTION_REFUSED"
perso.synology.me:5000 => Redirige sur https://perso.synology.me:5001 => "Ce site est inaccessible" "ERR_CONNECTION_REFUSED"
perso.synology.me:5001 => Redirige sur https://perso.synology.me:5001 => "Ce site est inaccessible" "ERR_CONNECTION_REFUSED"


Dans un deuxième temps ma question est: Qui refuse la connexion ? Le routeur ou le NAS ? N'est il pas possible pour le routeur de simplement transmettre le paquet IP à destination du NAS sur le port 5000 auquel ce dernier se chargera de faire la redirection automatique du HTTP vers HTTPS et renvoyer la requête en 5001 ? J'ai peut-être la réponse à la question dites moi si je me trompe => C'est tout simplement parce que le routeur n'aura pas le port 5001 d'ouvert ou ne saura pas vers ou le dirigé et donc qu'il ne pourra pas renvoyer la requête au client ? 

 

================================================================

 

Et dernier test en ne mettant uniquement que  Port de début:5001/Port de fin:5001 => Port de destination:5001

Mes tests en tapant dans l'URL:

perso.synology.me => Redirige sur https://perso.synology.me:5000 => "Cette page ne fonctionne pas" "ERR_INVALID_HTTP_RESPONSE"
perso.synology.me:5000 => Redirige sur https://perso.synology.me:5000 => "Cette page ne fonctionne pas" "ERR_INVALID_HTTP_RESPONSE"
perso.synology.me:5001 => Reste sur perso.synology.me:5001 avec 400 Bad Request

 

Dans un troisième temps ma question est: Autant je peux comprendre que les deux premiers URL ne fonctionne pas, vu que je lui demande une destination par un port qui n'est pas ouvert/redirigé, mais autant pour le troisième URL on retourne sur mon incompréhension du 1er cas.

 

 

Voilà donc si quelqu'un pourrait éclairer ma lanterne, en général pour comprendre bien comme il faut j'ai besoin de provoquer les erreurs pour bien différencier les mécaniques.


Merci d'avance :)

Lien vers le commentaire
Partager sur d’autres sites

Désolé du double post mais vraiment par un déclic peu de temps après je pense avoir compris l'erreur 400 Bad request

En fait quand je tapais perso.synology.me:5001 de base si je mets pas devant https:// il considère que j'envoie une requête HTTP, ça fait une incohérence avec le port 5001/9008 etc. du coup c'est ça ? 

Lien vers le commentaire
Partager sur d’autres sites

Salut :)

Je ne tape jamais "http" ou "https" justement et j'ai remarqué que les erreurs 400 que j'avais en tapant les ports sécurisé comme 5001 je ne les avais plus uniquement lorsque je précisais https dans l'url. J'en conclue donc que si je ne tape ni http ou https dans l'URL, de BASE il considère que je demande une requête http

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.