This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

catolard

Membres
  • Compteur de contenus

    72
  • Inscription

  • Dernière visite

À propos de catolard

  • Rang
    Novice Syno

Profile Information

  • Gender
    Male

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

  1. Alors je peux, Très simple, obligation d'accéder avec httpS pour les adresses du type audio.xxx video.xxx etc ... et impossibilité d'accéder au site web en www.xxx (qui ne renvoi pour le moment que sur la page SYNO de base). voilà voilà.
  2. D'autres idées de test ? J'aimerais que cela se solutionne car ensuite quand tout est clean, je prévois de dérouler la suite, avec 1 autre syno ailleurs (quand j'aurais la fibre), site internet, etc, VPN, .... catolard
  3. mdr, oui mais non pour le moment, le closeloop c'est que l'adresse tourne en boucle et la box ne sait pas gérer, donc en local que par l'adresse IP local. Je pensais d'ailleurs rediriger par le fichier hosts les adresses site vers les ip interne.
  4. oula mais non ... en local rien ne marche à cause de la LiveBox (closeloop). Je fais les tests du boulot, donc bien en externe et je fais les modifs par accès à l'interface de l'externe avec https du coup
  5. désolé, mais je ne comprends pas la question. C'est bien de l'extérieur que je veux accéder à www.xxx et audio.xx etc ..
  6. oui, tout à fait. regarde bien, il y a un enregistrement sur *.xxx.fr, c'est lui qui drive TOUS les sous-domaines en générique. (potentiellement redondant d'ailleurs avec le www, mais ça marche) Non, dans Réseau / Paramètre de DSM / Domaine Dans Accès externe / DDNS / le nom d'hôte était déjà dynhost.xxx.fr. aaaaaahhhhhhh .. regarde ici .. elle est là l'IP qui pointe le xxx.fr. Bon, cela ne résous pas le pb du www, ni celui du httpS
  7. Oula attend je dit des conneries, là. nslookup www.xxx.fr ns102.ovh.net Serveur : UnKnown Address: 213.251.128.146 Nom : dynhost.xxx.fr Address: 90.41.99.124 Aliases: www.xxx.fr Donc la redirection de www.xx.fr marche bien, C'est xxx.fr qui a un soucis, mais .. ça influ sur quoi ? Sinon tes questions : oui j'ai bien enlevé la redirection https les dynhost en :5000 ou 5001 ==> site inaccessible le dynhost en .fr seul, erreur 500, je dirais que tout arrive bien à la maison, c'est après que c'est le foutoir. Hop hop hop, je corrige. Maintenant que j'ai mis le bon domaine dans le SYNO (paramètre DSM), dynhost.xx.fr arrive direct sur le SYNO. Page de configuration
  8. Bon, j'ai fait quelques essais. redirection vers HTTPS activé ... cela ne change rien ... avec domaine dynhost ou pas dynhost, et avec ou sans le HSTS .. bè .. toujours la même réponse. www marche pas, même en HTTS, audio ne marche que avec le HTTS. alors, premier cas ne marche pas ... j'ai une autre adresse IP. Deuxième cas avec dynhost, oui, j'ai bien mon adresse IP J'ai tout de même modifié le CNAME du www pour qu'il soit exactement identique à celui du *.xxx.fr, car effectivement on voit que le www n'est pas redirigé mais le dynhost lui oui. On avance au moins pour le www. Je présume que je dois attendre la propagation pour checker la modif. donc quand je fais la manip avec audio.xxx.fr, cela marche effectivement, cela va sur la bonne adresse IP.
  9. oui comme cela moi aussi ... mais comme c'est mon IP là de suite, me dit que c'est une manip automatique de OVH.
  10. Hello, oui oui je vide bien le cache avant. Voilà ce que j'ai sous OVH. $TTL 3600 @ IN SOA dns102.ovh.net. tech.ovh.net. (2019051400 86400 3600 3600000 300) IN NS ns102.ovh.net. IN NS dns102.ovh.net. IN MX 1 redirect.ovh.net. IN A 213.186.33.5 IN TXT "1|www.xxx.fr" 600 IN TXT "v=spf1 include:mx.ovh.com ~all" * IN CNAME dynhost _autodiscover._tcp IN SRV 0 0 443 mailconfig.ovh.net. _imaps._tcp IN SRV 0 0 993 ssl0.ovh.net. _submission._tcp IN SRV 0 0 465 ssl0.ovh.net. autoconfig IN CNAME mailconfig.ovh.net. autodiscover IN CNAME mailconfig.ovh.net. dynhost 60 IN A 90.41.99.124 ftp IN CNAME dynhost.xxx.fr. imap IN CNAME ssl0.ovh.net. mail IN CNAME ssl0.ovh.net. pop3 IN CNAME ssl0.ovh.net. smtp IN CNAME ssl0.ovh.net. www IN CNAME dynhost.xxx.fr.
  11. Hello, Bon alors, oui je vide le cache DNS grâce à ta procédure. Voilà pour mon ping .. pffff ping www.xxx.fr Envoi d’une requête 'ping' sur dynhost.xxx.fr [90.41.xx.xxx] avec 32 octets de données : Délai d’attente de la demande dépassé. Délai d’attente de la demande dépassé. Délai d’attente de la demande dépassé. Délai d’attente de la demande dépassé. Statistiques Ping pour 90.41.xx.xxx: Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%), le bon point, ça bascule sur dynhost, et pointe sur le bon IP. En même temps, mon ping sur audio donne le même résultat alors que j'y accède. Le ping se fait sur quel port ? On peu "pinguer" sur un port en particulier ?
  12. oui oui, j'ai une entrée CNAME de www.xxx.fr vers dynhost.xxx.fr pour mon IP dynamique,
  13. Hello, Alors 2 éléments de réponses. - Effectivement si je passe en HTTP cela marche maintenant (mais il me semble que le tuto parlait de mettre en HTTPS pour mieux se protéger de l'extérieur, non ? ), mais - Cela ne marche toujours pas pour www.xxx.fr (ni en http, ni en https), donc y a un truc ailleurs ... mais ou ? Donc le sujet reste ouvert ... Catolard
  14. Hello, Alors je suis toujours preneur car je n'ai guère avancé sur ces derniers points.Alors je synthétise. l'IP dynamique qui redirige, ça redirige, c'est un pb de HTTP et HTTPS que j'ai maintenant. Sur ma box, port 80;443 et 5001 ouvert et redirigé vers le SYNO Sur le SYNO : - QuickConnect désactivé - DDNS paramétré vers OVH et OK. - Dans Réseau / Paraméètres de DSM, la case rediriger HTTP vers HTTPS est DESACTIVEE ! (me souviens plus pourquoi). - Même endroit, Domain renseigner (mais je rentre lequel d'ailleurs, xxx.fr ou dynhost.xxx.fr ??) et HSTS désactivé - Pare-feu DSM - 80 et 443 origine France ouvert. - Sécurité / Certificat - Un joli certificat let's encrypt avec comme domain dynhost.xxx.fr et tous les sous-domaines en dessous y compris www.xx.fr et xxx.fr - Sécurité / Avancé / Niveau de profil TLS/SSL - Compatibilité moderne (je n'ai rien touché de mémoire) - Portail des applications : Pour chaque appli, style audio, uniquement un port HTTPS personnalisé d'activité et dans proxy inversé, la source est en HTTPS (port 443) et avec HTTP/2 activié uniquement, et la destination est en HTTPS sur le port indiqué précédemment en application. - mon htaccess aussi : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} ReWriteCond %{HTTP_HOST} ^photos.xxx.fr$ ReWriteRule ^$ https://photos.xxx.fr/photo [L;R=301] Voilà, je crois avoir tout partagé ... a vous lire pour comprendre le pb donc. Ah oui, le problème, je résume. si je renseigne l'adresse du site en audio.xx.fr, j'ai une erreur 500 avec dans le bandeau une indication connexion non sécurisée. Si je passe en https://audio.xxx.fr, là, ça marche ! Sauf pour le www.xx.fr ou cela ne marche jamais. Toujours une erreur 500 Merci par avance. Catolard
  15. oui oui je suis d'accord, on va laisser ce tasser un peu. Merci à toi. Bonne soirée aussi.