nougalo

Le problème venait bien de ma box Red SFR qui était en CGNAT. Je m'en suis rendu compte en voyant sur la console d'admin une adresse IP publique en 10.X.X.X, mais une IP complètement différente était renvoyée par les sites genre whatsmyip. J'ai appelé SFR en leur disant que je voulais passer sur une config IPV4 Full stack, et rapidement j'ai eu quelqu'un au téléphone pour traiter ma demande. 15 minutes au tel, puis 5h plus tard et le tour était joué. Merci pour le coup de main, je n'aurais jaaaaaamais trouvé ça tout seul.

Moi aussi, j'ai très peu de ports ouverts sur ma box et ma config marchait très bien avec mon ancien FAI, c'est vraiment depuis que je suis passé chez SFR la semaine dernière. Tout fonctionne en réseau local, mais à l'extérieur, pas de redirection... Je ne connaissais pas du tout la problématique du CGNAT, mais en me renseignant sur le web, j'ai bien l'impression que c'est exactement le problème que je rencontre. j'ai demandé à SFR de repasser en IPV4 Fullstack. Normalement ça devrait être effectif d'ici 72h, je viendrais livrer la conclusion de ce bazar ici.

Bonjour à tous, J'utilise un Synology depuis longtemps, avec une redirection de ports pour y accéder à l’extérieur. Voici ma config : - J'ai un nom de domaine chez un hébergeur et une redirection DNS est en place pour faire correspondre une URL à l'ip publique de ma box. Par exemple, drive.domain.com, dsm.domain.com, ou download.domain.com, pointent sur l'IP publique de ma box via des redirections DNS. - J'utilise la fonction proxy inversé de Synology pour que chaque URL sur les ports HTTPS pointent sur le bon port de mon synology. Par exemple quand on tape https://drive.domain.com sur un navigateur, une règle redirige vers le port de l'application "drive". - Les ports sont ouverts sur ma box. J'ai récemment changé de fournisseur internet, passant de Free à SFR, et après avoir mis à jour mes zones DNS chez mon hébergeur, ouvert les ports sur la box, je peux accéder à mes services via le web, mais uniquement lorsque je suis connecté au réseaux local. Chez moi la redirection de drive.domain.com fonctionne bien, mais à l'extérieur, je me prends un timeout. J'ai du oublié quelque chose, mais quoi... Est ce que quelqu'un a une config similaire et pourrait m'aider ?

J'ai continué mes recherches pour mettre en place ce tunnel. J'ai vérifié mon fichier "etc/ssh/sshd_config" et ai changé les lignes suivantes pour les passer à yes AllowAgentForwarding yes AllowTcpForwarding yes J'y ai cru, mais ça n'a pas suffit. Quelqu'un a une piste ?

Hello, J'essaie moi aussi de rediriger mon trafic vers mon NAS mais jusque là sans succès. Etant sous DSM6 et ayant l'habitude du reverse proxy natif, j'ai ajouté une règle du style : Source : https://tunnel.domain.com Destination : https://localhost:22 Puis dans Putty j'ai ajouté la conf suivante : Et je me connecte comme cela : Putty m'indique ensuite un "Connection Time Out", sans me prompter le couple user/password admin du Syno. Je ne sais pas trop ce que j'ai raté, j'ai l'impression que cette configuration est simple mais je ne vois pas d'où peut venir l'erreur. Y a t il une spécificité à DSM 6 ? Ps : je me suis inspiré de ce tuto : http://geeknewz.fr/tuto-proxy-socks-via-ssh-sur-synology-15567 Merci.

Merci @Vinky, tout est ok maintenant. J'ai revu ma conf reverse proxy et j'ai tout redirigé sur les ports HTTPS des applications (5001, 8001...), sans utiliser la redirection que DSM propose. @Giome Tu ne peux pas simplement ajouter un certificat pour tes services hébergés sur les RPIs avec let's encrypt ?

Je sais pas, j'avais peut être un soucis avec ma config et la désinstallation/réinstallation a tout réglé. Ca mis à part, le paquet synology semble vraiment largué au niveau des MAJ, je pense qu'il est préférable de passer par la source officielle.

Donc ça marche par exemple avec dsm ou download station ? Tu as bien la même chose que ce que j'ai indiqué dans ma procédure ? C'est quoi ta règle de reverse proxy pour dsm ?

Je viens de réaliser que le paquet Plex de Synology est vraiment en retard de version par rapport au paquet officiel. J'ai désinstallé le paquet Syno, récupéré celui que Plex fournit et ô surprise... Plex gère nativement l'authentification.

Je m'en suis sorti pour les services web mais j'ai du revoir ma config. 1) Supprimer les éventuelles règles du proxy inversé de DSM 2) Dans web station, créer un virtual host qui servira de règle de redirection avec : Nom d'hôte : service.domain.fr port : 80/443 protocole : HTTP/HTTPS nom du sous-dossier : web/service Maintenant en entrant service.domain.fr on tombe sur l'application web service, installée dans le dossier web. 3) Créer un autre virtual host pour rediriger le traffic http vers https : Nom d'hôte : domain.fr port : 80 protocole : HTTP nom du sous-dossier : web 4) Créer un fichier .htaccess (le "." au début est important, il fait partie du nom de fichier) dans le dossier web, avec le contenu suivant : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Dorénavant toutes les requêtes à destination d'un web service seront redirigées vers l'application concernée, et passées en HTTPS si besoin est. En espérant que cette procédure puisse servir à d'autres :) @Vinky Par contre cette technique ne fonctionne que pour les services web installés dans "/web". Comment tu t'en sors pour rediriger les applications natives, genre DSM ou Download ? Il y a bien l'option native de DSM, mais ça ne me plait pas vraiment d'avoir à ouvrir des ports supplémentaires sur mon routeur. Merci pour le coup de main en tout cas.

Ah oui, tu passes par web station pour indiquer l'emplacement de ton htaccess et le fichier contient une règle de redirection c'est ça ? Tu mets quoi comme règle ?

Bonjour à tous, Mon Plex étant ouvert sur l'extérieur je peux y accéder depuis un navigateur web. C'est super, le seul problème c'est qu'aucune authentification n'est prévue, ni par plex, ni par syno pour protéger une connexion http, ce qui fait que n'importe qui connaissant l'URL peut rentrer comme dans un moulin. Quelqu'un connait une façon de contourner ce problème ? Merci d'avance, M.

Hello, La semaine dernière j'ai enfin désinstallé Haproxy qui n'était plus supporté sur DSM 6.0 pour utiliser la nouvelle fonction de reverse proxy. Tout fonctionne super bien pour mes redirections url/port mais je n'ai par contre plus la redirection automatique vers le HTTPS que j'avais mis en place via Haproxy. Il existe la redirection HTTPS auto du syno mais qui ne fonctionne que pour quelques services natifs, donc cette solution ne me convient pas vraiment. Je me suis renseigné sur ce forum et sur internet en général pour trouver une solution mais jusque là je n'ai rien trouvé de convainquant. Avez vous une solution à proposer pour rediriger le HTTP vers du HTTPS automatiquement, quelque soit le service appelé ? Merci d'avance, M.

Ouais ouais, c'est ce que je me suis dis, mais je pourrais faire les mises à jour en auto depuis owncloud. C'est ce que je faisais avant sur mon ancien serveur et ça fonctionne plutôt bien.

D'après le ce post sur le forum Owncloud https://forum.owncloud.org/viewtopic.php?f=31&t=27360 le message que j'ai eu n'était pas très important, je l'ai donc ignoré et l'install c'est bien passé. Il reste juste à créer le répertoire data et mettre les bons droits, et ça passe.