This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

alca2k2

Membres
  • Compteur de contenus

    36
  • Inscription

  • Dernière visite

Messages posté(e)s par alca2k2

  1. Bonjour,

    J'ai une imprimante HP OfficeJet 8600p

    Pas de soucis depuis toujours pour scanner vers mon ds214

    Pas de soucis en dsm6.xx vers monds720

    pas trop utlisé avec dsm7 beta

    mais depuis dsm7rc , je ne peux lancer qu'un seul scan par dossier cible , puis l'imprimante n'arrive plus a s'hautentifier ...message "verifier que le serveur est allumé"

    qu'est ce que je loupe dans la config ... une idée ?

     

  2. Bonjour,

    Le pb que j'ai eu precedement : non redemarage du service suite a passage en DSM6 était  causer par le fait que  toutes les lignes du fichier dans rc.d etaient en "commenté". Je pensais que c'etait de mon fait, hors je me retrouve avec le meme pb a chaque mise a jour. Avez vous les memes effets, sinon d'ou cela peut-il venir

     

  3. Le pb se situait bien sur la couche 8 à 40cm de l'ecran.

    j'ai crée mes certifs letsencrypt.

     

     

    Mais pouvez vous m'en dire plus sur

    "heu ... un certificat comme çà (starcom) , autant ne rien utilisé et tout passer en http  "

    Effectivement STARCOM avait communiqué sur la non-reconnaissance par les navigateurs "majeurs"

    Mais qu'est ce qui avait provoqué cela et en quoi les certificats n'etaient-ils pas éfficace ?

     

     

     

  4. Le 27/02/2017 à 23:50, gaetan.cambier a dit :

    heu ... un certificat comme çà, autant ne rien utilisé et tout passer en http :lol:

    en + on a let's encrypt sur les nas depuis maintenant bien longtemps

     

    heu bounjour

    et merci

    mais plutôt que des moqueries , j'aurai préféré un peu d'aide et des conseils

    On n'a pas le droit d'apprendre...??

     

    Le 27/02/2017 à 23:58, Fenrir a dit :

    E = axxxxx2@yahoo.fr
    CN = mydox
    OU = mydir
    O = mydir
    L = Daux
    ST = MP
    C = FR

     

    Certificat valide 10ans mais invalide (CN pas bon et pas de CA)

    Merci

    je vais regarder ca,

    mais pas ces soucis avant le 6.1, qu est ce qui aurai changé ?

  5. Eh bien,j'ai un refus de connexion ou

    "La connexion a échoué

    Firefox ne peut établir de connexion avec le serveur à l’adresse ...." en fonction du navigateur

    Dans le log j'ai

    2017/02/19 11:27:01 [crit] 27542#27542: *3957 SSL_do_handshake() failed (SSL: error:14076102:SSL routines:SSL23_GET_CLIENT_HELLO:unsupported protocol) while SSL handshaking, client: 74.82.47.5, server: 0.0.0.0:4443

     

    Si je strappe nginx et que je passe par le port déclarée de l'appli p.ex. 7001

    xx.yy.fr:7001 utilise un certificat de sécurité invalide. Le certificat n’est pas sûr car le certificat de l’autorité l’ayant délivré est inconnu. Le serveur n’envoie peut-être pas les certificats intermédiaires appropriés. Il peut être nécessaire d’importer un certificat racine supplémentaire. Le certificat n’est pas valide pour le nom xx.yy..fr. Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER

    Les certificats (starcom) sont valides dans l'interface et identique a la declaration dans nginx.

     

  6. Pour la config HAPrioxy, tu as deux solutions.

    ................................

    - Soit tu déclares le dossier où se trouve tes certificats de cette façon :

    :5443 ssl crt /usr/local/haproxy/var/crt/

    .................

    De plus, dans quel répertoire se trouvent les certificats déclarés sur le Synology?

    Peut-on préciser le quel on veut utiliser en fonction des sous-domaines...?

    Merci d'avance,

    Georges.

    Moi j'ai fait comme ca:

    Petit exemple pratique:

     tu déclares le dossier où se trouve tes certificats de cette façon :

    :5443 ssl crt /usr/local/haproxy/var/crt/

    puis concaténation dans un fichier.pem en respectant cet ordre (pour chaque sous domaine):

    -certificat starssl (crt/pem)
    -private key (server.key)
    -root starcom cert. (ca.pem)
    intermediary cert. (*intermediary*....pem)

    PS: attention format fichier linux  LF non windows CRLF

     

    "Peut-on préciser le quel on veut utiliser en fonction des sous-domaines...?"

    supprimer default.pem

    placer les sousdomaines.pem  dans  /usr/local/haproxy/var/crt/

    puis "ecrire configuration" dans l'interface HAproxy

    ET .............. c tout,

                         chaque connexion utilise le certif approprie au ss domaine considéré.

  7. Bonjour,

    Je n'arrive pas a acceder aux espaces partagés sur le LAN (PCs XP / W7 )

    J'utilise un acces Wifi libre (ethernet debranche du domaine sur lequel se trouve le poste au demarrage/ je ne suis pas admin)

    J'ai configuré le vpn center en pptp (DS210J).

    Ma config : un livebox avec redirection des ports vers routeur

    Routeur assure le (re)routage vers les clients

    Adresse livebox 10.10.10.10 / Patte Wan routeur 10.10.10.1

    Adresse locale 192.168.10.x .... syno 192.168.10.253 - routeur 192.168.10.254

    Adresse VPN serveur 192.168.30.0 (client 192.168.30.X)

    Route statique sur le routeur 192.168.30.0 vers serveur 192.168.10.253(syno) !!! a noter homogeneité entre sous reseau et adresse serveur (syno) ??!!!

    Une fois la connection etablie (client 192.168.30.1)

    J'accede a distance a toutes les interfaces HTTP(S) Syno/routeur/livebox par leurs adresses interne

    Je "pingue" tous les postes du reseau avec succes

    J'ai egalement reussi a utilise le bureau a distance vers le poste du LAN sous XP

    Mais comme enoncé en preambule , impossible de me logger au ressource "distante" (LAN /VPN), je ne vois que le domaine initial (reseau gd compte) lorsque j'explore le reseau.

    Mappage impossible depuis l'explorateur : "reseau introuvable"

    Auriez vous des idées sur le blocage: pb de ma config VPN ou limitation sur le PC utilisé ??

    Merci

    Ok sa fonctionne bien avec un autre pc.

    La config du 1er pc etait bien limitée !!

  8. Bonjour,

    Je n'arrive pas a acceder aux espaces partagés sur le LAN (PCs XP / W7 )

    J'utilise un acces Wifi libre (ethernet debranche du domaine sur lequel se trouve le poste au demarrage/ je ne suis pas admin)

    J'ai configuré le vpn center en pptp (DS210J).

    Ma config : un livebox avec redirection des ports vers routeur

    Routeur assure le (re)routage vers les clients

    Adresse livebox 10.10.10.10 / Patte Wan routeur 10.10.10.1

    Adresse locale 192.168.10.x .... syno 192.168.10.253 - routeur 192.168.10.254

    Adresse VPN serveur 192.168.30.0 (client 192.168.30.X)

    Route statique sur le routeur 192.168.30.0 vers serveur 192.168.10.253(syno) !!! a noter homogeneité entre sous reseau et adresse serveur (syno) ??!!!

    Une fois la connection etablie (client 192.168.30.1)

    J'accede a distance a toutes les interfaces HTTP(S) Syno/routeur/livebox par leurs adresses interne

    Je "pingue" tous les postes du reseau avec succes

    J'ai egalement reussi a utilise le bureau a distance vers le poste du LAN sous XP

    Mais comme enoncé en preambule , impossible de me logger au ressource "distante" (LAN /VPN), je ne vois que le domaine initial (reseau gd compte) lorsque j'explore le reseau.

    Mappage impossible depuis l'explorateur : "reseau introuvable"

    Auriez vous des idées sur le blocage: pb de ma config VPN ou limitation sur le PC utilisé ??

    Merci