[Haproxy-B]

Et ça marche pour l'interface de btsync, super!!

Donc mis à part ce petit doute que j'ai mentionné, tout marche maintenant!!

Et j'ai rajouté un redirect scheme https histoire de (si jamais il y a des contre indications, je suis preneur d'inputs)

Encore merci!

[Haproxy-B]

Bonsoir et un grand merci à toi de te pencher sur mon problème!

Alors en effet, si je désactive la redirection dans les paramètres de DSM, ça marche!

Par contre ce que je ne comprends pas, c'est que si je tape

http://dsm.mondomaine.me ca me renvoit quand même vers la version https alors que dans HAproxy je n'ai que l'association

https -> dsm:5000 (j'ai supprimé la règle http->dsm:5000)

Donc je comprends pourquoi ça marche quand j'accès à la version https (puisque ça fait https -> dsm:5000)

mais pas pourquoi ça marche quand je veux accéder à la version http (dans ce cas ça devrait juste se rendre sur une page d'erreur de webstation puisque par défaut http->web). (oui je suis chiant, mais j'aime comprendre... )

Encore merci, en tout cas je peux y accéder et c'est déjà super!!

(maintenant je passe à btsync).

[Haproxy-B]

Merci pour vos réponses!

Oui en effet, j'ai quitté et redémmarrer HAProxy et mes changements ont l'air d'être pris en compte!

Chilly996, pour répondre à ta question, mes front ends sont ceux par défaut:

front ends

Nom: http

binds :5080

back end par défaut: web

options: option http-server-close,option forwardfor

Nom: https

binds: :5443 ssl crt /usr/local/haproxy/var/crt/default.pem ciphers AESGCM+AES128:AES128:AESGCM+AES256:AES256:RSA+RC4+SHA:!RSA+AES:!CAMELLIA:!aECDH:!3DES:!DSS:!PSK:!SRP:!aNULL no-sslv3

back end par défaut: web

options: option http-server-close,option forwardfor,rspirep ^Location: http://(.*)$ Location: https://1, rspadd Strict-Transport-Security: max-age=31536000; includeSubDomains

back ends

web web localhost: check

dsm dsm localhost:5000 check

associations

https -> dsm if { hdr_beg(Host) -i dsm. }

Donc quand je fais https://dsm.mondomaine.me ca rame dans le vide.

Si par exemple je rajoute une association pour passer par http au lieu de https

http -> dsm if { hdr_beg(Host) -i dsm. }

Là par contre, ça arrive sur webstation qui me dit: cette page n'existe pas

C'est comme si la condition if dsm n'était pas vue et que ça redirige vers web... ou alors j'ai rien compris?

[Haproxy-B]

Note au passage, quand je clique sur "écrire la configuration" il me met une erreur ("il y a une erreur dans votre configuration 7[r[999;999H[6n8"

Même quand je remets la configuration par défaut...

[Haproxy-B]

Bonjour à tous!

Tout d'abord un énorme merci à tous ceux qui contribuent au forum, j'ai déjà lu pas mal de pages et ça m'a beaucoup aidé! Mais là je sèche!

Comme beaucoup de monde j'aimerais pouvoir accéder à différents services fournis par mon syno depuis internet en utilisant des sous domaines tout en passant par le même port ( ou 443).

Ex dsm.mondomaine.me -> DSM

etc

Si j'ai bien suivi, c'est là que le reverse proxy intervient. J'ai cru comprendre qu'il y avait plusieurs options pour le reverse proxing, comme passer par apache, nginx ou encore haproxy (et j'imagine, bien d'autres).

Comme il y a un paquet Synocommunity (un grand merci d'ailleurs!) j'ai jeté mon dévolu sur HAproxy (je suis pas un noob en informatique, mais loin d'être calé en réseau).

Alors, pour récapituler:

- j'ai un nom de domaine chez OVH: mondomaine.me

- j'ai une redirection CNAME dsm.mondomaine.me vers mondomaine.me

- j'ai installé HAproxy

- j'ai redirigé les ports vers 5080 et 443 vers 5443 dans mon routeur (sous tomato)

- j'ai permis les connexions entrantes sur le syno sur les ports 5080 et 5443 (en plus de 5001 et 22 en cas de pépin)

- j'ai activé webstation et le https dans l'interface de config du syno

- par contre les ports et 443 ne sont pas ouverts (je ne sais pas si ça pose un problème quand par ex haproxy redirige http -> localhost: mais j'imagine que non)

- dans HAproxy j'ai 2 backends

web localhost: check

dsm localhost:5001 check

- et 1 association:

https->dsm if { hdr_beg(Host) -i dsm. }

- j'ai testé l'accès web et ça fonctionne (en https et en http)

- j'ai testé l'accès à DSM et là FAIL! (ça rame indéfiniment dans mon navigateur web)

Bref, je m'en remets à vous pour des idées ou des suggestions, car là comme je le disais au début, je sèche!

J'espère avoir donné tous les éléments pour comprendre mon cas particulier!

Merci,

/glattering

[[Resolu] Lien De Partage De Fichier Et Ports]

Bonjour et merci de se pencher sur mon cas!

Alors je vais essayer de resumer:

Routeur:

Les ports 5000 et 5001 sont visibles en local sur le LAN mais invisibles depuis l'exterieur (c'est ce que je veux).

Mon routeur redirige le port 443 depuis l'exterieur vers le port 5001 du syno.

DSM:

Depuis l'exterieur, si je veux me connecter au syno, je me connecte donc en https sur syno.monsite.com (sur le port 443), et qui est redirige au niveau du routeur vers 5001 du syno.

Ca marche tres bien pour avoir acces a l'interface d'administration DSM depuis l'exterieur.

En local, je peux me connecter directement sur le port 5001 a DMS, ca marche egalement tres bien.

fbsharing:

Depuis le LAN en local -> port 5001 OK
Depuis l'exterieur, sur le port 443, impossible d'acceder au fichier.
Pourtant la redirection de port au niveau de mon routeur est OK comme le montre le fait que je puisse acceder a DSM sans probleme.

D'ou ma perplexite!
Tout comme celle du posteur Mojomuseflo ici:


Merci,

/glattering

[[Resolu] Lien De Partage De Fichier Et Ports]

Ah oui au temps pour moi, c'est une faute de frappe lors de la rédaction de mon message!

Mon problème n'est pas là! Mais bien vu!

[[Resolu] Lien De Partage De Fichier Et Ports]

Bonjour,

Dans filestation, je voudrais utiliser la fonctionnalité fbsharing qui permet de générer un lien vers un fichier que je puisse partager à un ami pour télécharger directement ce fichier.

Petite problème le fichier est introuvable.

J'ai l'impression que c'est un problème de port, la discussion ci dessous parlait d'un bug, normalement maintenant résolu, mais qui semble bien décrire mon problème:

Dans les paramètres de DSM j'ai:

service web: port 5000 et 5001

port du routeur: port et port 443, nom de l'hôte syno.monsite.com

Si je me rappelle bien ce que j'ai configure il y a déjà plusieurs mois à coup de tutoriels internet c'est:

https://syno.monsite.com

renvoie vers l'interface de login de DSM.

fbsharing lui génère bien des liens de la forme:

https://syno.monsite.com:443:fbsharing/blablabla

Si je remplace le 443 par du 5001 dans le lien, en local ça marche j'accède bien au fichier.

Mais depuis l'extérieur le port 5001 est fermé, seul le 443 est accessible... (et je vais tester demain depuis le boulot pour confirmer ça).

Ma question: comment faire pour que j'accède depuis l'extérieur en 443 et que ça redirige bien vers le fichier partagé par fbsharing?

La discussion en lien au dessus dit en substance que fbsharing, même si le lien affiché est en 443, utilise une variable de port interne qui elle reste à 5001...

Je comprends plus grand chose à ce niveau là, alors j'espère que vous pourrez m'aider!

Merci d'avoir lu jusque là!!

/glattering frustré de pas pouvoir partager facilement son pauv' fichier

[Installation De Diaspora]

Up? Any news about this?

[Am]

Bonjour,

Ce n'est pas vraiment une fonctionnalite, mais en voyant une regle du firewall que j'avais faite il y a quelques mois sur un port exotique, je ne me rappelais plus pourquoi. Du coup je me suis dis que ca serait tout bete et vraiment pratique d'avoir la possiblite de donner un nom a une regle pour le firewall!

On peut meme imaginer pouvoir rajouter des entrees personnalisees dans la liste des services.

[Comment Emp]

Bonjour,

Petite deterrage de topic, mais j'ai le meme probleme, y a-t-il une solution au final?

Je n'ai pas trouve malgre mes recherches sur le web.

Merci et bonne journee.

/glattering