qwrty

Il faut desactiver la verification des paquet dans les parametres.

Tu as bien specifier une interface particuliere ? Genre Lan1 ou lan2 ou toute interface ?

Apparement avec les mkv cela devrait fonctionner mieux. Mais je n'ai pas test. Sinon je rencontre le meme soucis.

ok, j'en étais bien arriver là. Mais justement je ne veux pas m'embeter avec la gestion de plusieur certificat free ou acheter une wildcard. d'où l'utilisation de haproxy avec les "path".

J'ai pas fait comme ça, j'ai peu etre tord ? J'ai directement remplacer mon certificat dans le synology (validation ok, statut certificat tiers en vert) puis j'ai regenerer le certifcat dans haproxy. Reboot des services. Et quand je me connecte sur nas.mondomaine.fr, j'ai bien mon certificat de OK. edit: ton actuce concerne les personne qui on plusieur certifcat je supose en fait ?

Ok, c'est bon j'ai trouvé mes fautes. Tout est absolument ok à présent => il manquait un / pour le web, et j'avais une regle inutile qui foutait le bronx. Fonctionnement => *tout ce qui arrive en http est automatiquement redirigé en https *http://nas.mondomaine.fr => https://nas.mondomaine.fr => interface DSM (regle par defaut du frontend https) *http://nas.mondomaine.fr/web/ => https://nas.mondomaine.fr/web/ => site web idem pour gateone, audio et video. Il ne me reste plus qua implémenté mon certifcat SSL, de chez startSSL Voila ma conf pour les intérésé: ... frontend http bind :5080 option http-server-close option forwardfor redirect scheme https frontend https bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem ciphers AESGCM+AES128:AES128:AESGCM+AES256:AES256:RSA+RC4+SHA:!RSA+AES:!CAMELLIA:!aECDH:!3DES:!DSS:!PSK:!SRP:!aNULL no-sslv3 option http-server-close option forwardfor rspirep ^Location: http://(.*)$ Location: https://1 rspadd Strict-Transport-Security: max-age=31536000; includeSubDomains use_backend gateone if { path_beg /gateone } use_backend audio if { path_beg /audio } use_backend video if { path_beg /video } use_backend web if { path_beg /web/ } default_backend dsm backend gateone server gateone localhost:8271 ssl check verify none backend dsm server dsm localhost:5000 check backend audio reqrep ^([^ :]*) /audio/(.*) 1 /2 server audio localhost:8800 check backend video reqrep ^([^ :]*) /video/(.*) 1 /2 server video localhost:9007 check backend web reqrep ^([^ :]*) /web/(.*) 1 /2 server web localhost: check

Je viens au news, j'ai un peu avancer, j'ai repris toute la conf de haproxy à la mano, etape par etape. Tout marche enfin mais... j'ai le DynHOST de Synology. j'ai un DynHOST chez OVH => livebox.mondomaine.fr vers mon IP. + 2 CNAME (entre autre) configurer dans ma zone DNS: nas.mondomaine.fr => livebox.mondomaine.fr www.mondomaine.fr => livebox.mondomaine.fr Jusque là OK. avec le dynhost de syno, tout est ok, j'accede a mes appli via le path. avec le dynhost de ovh, tout est ok, sauf pour acceder à mon serveur web... j'en deduis que le soucis vient de ma zone DNS chez OVH. Mais je ne vois pas d'où, sachant qu'en plus avant j'arrivais à acceder à mon serveur web par nas.mondomaine.fr/web/ maintenant j'ai un erreur "page introuvable" renvoyer par le serveur web du synology, donc je tape bien dedant, mais pas à la bonne page alors qu'avec le dynhost de synology ca marche nikel. Quand je tape www.mondomaine.fr je suis redirigier vers www.mondomaine.fr/web/ et la page de mon serveur s'affiche :blink:

up

Hello, j'ai un petit soucis avec haproxy, j'avais bien réussis à le faire fonctionner, mais cela ne marche plus mnt , je ne sais pas pourquoi :cry: enfin juste avec gateone et mon site web sur le nas Impossible de me co au dsm, audio et video. Voila ma conf: nas.mondomaine.fr me renvois une page non trouvable mais me dirge bien en https://nas.mondomaine.fr/webman/index.cgi nas.mondomaine.fr/audio/ me renvois une page plage, mais charge un truc nas.mondomaine.fr/video/ idem. nas.mondomaine.fr/web/ OK nas.mondomaine.fr/gateone/ OK Qu'est ce qui foire dans ma conf d'aprés vous ? Merci

Cela ne suffit pas. Il faut que tu range comme ca par exemple: Dossier Serie Sous dossier Homeland Sous sous dossier Saison 1 A l'intérieur tu renome ton episode comme ca: "Homeland S01E01.avi" pour l'épisode 1 de la saison 1. Fait ca pour tout tes fichier et ca ira nikel apres la reindexation

Qu'appelle tu bien ranger ? Il faut que la serie s'apelle "Serie S01E01.format

Existe t'il un moyen de faire passer le port 5001 via le tunnel ssh dans ma config actuel ? (dans firefox) edit: oui en fait c'est bon j'ai rajouter une regle dans le tunnel,redirection local du port 5001 vers localhost:5001

Je viens au nouvelles pour vous faire un retour. Oui en fait ca revient à faire du SSH over HTTPS. Mais j'ai réussir à faire autrement et ca marche. En fait j'utilise cntlm (proxy qui ecoute sur ma machine et qui gere l'autenthification NTLM) J'ai tout simplement spécifier a Putty d'utiliser ce proxy (+regles au niveau du tunnel pour forward tout le protocole 443), de là je peux monter mon tunnel SSH. Et dans Firefox je specifie mon proxy Socks5 en localhost sur le port 443. En gros c'est la technique de base, mais qui ne marchait pas sur le réseau ou je me trouve, car putty ne gere pas l'authentification NTLM. Ducoup j'en deduit que le proxy du réseau ne verifie pas l'integrité de ce qui passe sur le port 443. Bon par contre je ne peux pas utilisé DSM sur le port 5001 ducoup, seulement 80/443. Mais au moins j'ai web debridé

Hello, bon je sais que le sujet à été vu plusieurs fois deja. Mais j'ai besoin d'aide pour éclairer ma lenterne. Je voudrais donc bypass un proxy. Ce proxy utilise un fichier d'auto configuration (PAC) qui qui est récup via une adresse pour récup le fichier. Et, est configuré également une autre adresse qui est le serveur proxy sur le port 8080. Connexion sur les postes grace a des comptes AD. Je ne connais pas les user/pw du proxy. (Je suposse que ceux ci sont géneré à l'ouverture de session ?) J'arrive à acceder à mon DSM via le ddns fournit pas Synology sur le port 5001 via le proxy. (mais par contre pas avec tout les DDNS fournit par Syno ?) J'aimerais donc utilisé mon NAS pour aller sur internet et donc bypass le proxy à l'aide de FF. J'ai essayer de faire un tunnel SSH avec putty (redirection du port 443 externe vers 22 interne sur mon routeur + création du port mapping dans putty) mais impossible de spécifier à putty d'utiliser le proxy systéme et vu que je ne connais pas les user/pw du proxy, bah ca ne passe pas lorsque je lance la connexion. Que puis je faire dans mon cas ? est ce que l'ulisation de sslh ou haproxy et shell in a box peuvent me servir pour tenter de le bypass ? Merci.

Intéressé par cette fonction qussi. Si qqun a un truc a proposer