[Accès distant fonctionnel sur le réseau local, mais pas à l'extérieur]

Le problème venait bien de ma box Red SFR qui était en CGNAT. Je m'en suis rendu compte en voyant sur la console d'admin une adresse IP publique en 10.X.X.X, mais une IP complètement différente était renvoyée par les sites genre whatsmyip.

J'ai appelé SFR en leur disant que je voulais passer sur une config IPV4 Full stack, et rapidement j'ai eu quelqu'un au téléphone pour traiter ma demande. 15 minutes au tel, puis 5h plus tard et le tour était joué.

Merci pour le coup de main, je n'aurais jaaaaaamais trouvé ça tout seul.

[Accès distant fonctionnel sur le réseau local, mais pas à l'extérieur]

Moi aussi, j'ai très peu de ports ouverts sur ma box et ma config marchait très bien avec mon ancien FAI, c'est vraiment depuis que je suis passé chez SFR la semaine dernière. Tout fonctionne en réseau local, mais à l'extérieur, pas de redirection...

Je ne connaissais pas du tout la problématique du CGNAT, mais en me renseignant sur le web, j'ai bien l'impression que c'est exactement le problème que je rencontre. j'ai demandé à SFR de repasser en IPV4 Fullstack. Normalement ça devrait être effectif d'ici 72h, je viendrais livrer la conclusion de ce bazar ici.

[Accès distant fonctionnel sur le réseau local, mais pas à l'extérieur]

Bonjour à tous,

J'utilise un Synology depuis longtemps, avec une redirection de ports pour y accéder à l’extérieur. Voici ma config :

- J'ai un nom de domaine chez un hébergeur et une redirection DNS est en place pour faire correspondre une URL à l'ip publique de ma box. Par exemple, drive.domain.com, dsm.domain.com, ou download.domain.com, pointent sur l'IP publique de ma box via des redirections DNS.
- J'utilise la fonction proxy inversé de Synology pour que chaque URL sur les ports HTTPS pointent sur le bon port de mon synology. Par exemple quand on tape https://drive.domain.com sur un navigateur, une règle redirige vers le port de l'application "drive".
- Les ports sont ouverts sur ma box.

J'ai récemment changé de fournisseur internet, passant de Free à SFR, et après avoir mis à jour mes zones DNS chez mon hébergeur, ouvert les ports sur la box, je peux accéder à mes services via le web, mais uniquement lorsque je suis connecté au réseaux local. Chez moi la redirection de drive.domain.com fonctionne bien, mais à l'extérieur, je me prends un timeout.

J'ai du oublié quelque chose, mais quoi...

Est ce que quelqu'un a une config similaire et pourrait m'aider ?

[Utiliser Le Syno Comme Tunnel Pour Le Boulot]

J'ai continué mes recherches pour mettre en place ce tunnel.

J'ai vérifié mon fichier "etc/ssh/sshd_config" et ai changé les lignes suivantes pour les passer à yes

AllowAgentForwarding yes
AllowTcpForwarding yes

J'y ai cru, mais ça n'a pas suffit.

Quelqu'un a une piste ?

[Utiliser Le Syno Comme Tunnel Pour Le Boulot]

Hello,

J'essaie moi aussi de rediriger mon trafic vers mon NAS mais jusque là sans succès.

Etant sous DSM6 et ayant l'habitude du reverse proxy natif, j'ai ajouté une règle du style :
Source : https://tunnel.domain.com Destination : https://localhost:22

Puis dans Putty j'ai ajouté la conf suivante :

Et je me connecte comme cela :

Putty m'indique ensuite un "Connection Time Out", sans me prompter le couple user/password admin du Syno.

Je ne sais pas trop ce que j'ai raté, j'ai l'impression que cette configuration est simple mais je ne vois pas d'où peut venir l'erreur.
Y a t il une spécificité à DSM 6 ?

Ps : je me suis inspiré de ce tuto : http://geeknewz.fr/tuto-proxy-socks-via-ssh-sur-synology-15567

Merci.

[Redirection HTTPS]

Merci @Vinky, tout est ok maintenant. J'ai revu ma conf reverse proxy et j'ai tout redirigé sur les ports HTTPS des applications (5001, 8001...), sans utiliser la redirection que DSM propose.

@Giome Tu ne peux pas simplement ajouter un certificat pour tes services hébergés sur les RPIs avec let's encrypt ?

[Sécuriser un plex ouvert sur l'extérieur.]

Je sais pas, j'avais peut être un soucis avec ma config et la désinstallation/réinstallation a tout réglé. Ca mis à part, le paquet synology semble vraiment largué au niveau des MAJ, je pense qu'il est  préférable de passer par la source officielle.

[Redirection HTTPS]

Donc ça marche par exemple avec dsm ou download station ? Tu as bien la même chose que ce que j'ai indiqué dans ma procédure ? C'est quoi ta règle de reverse proxy pour dsm ?

[Sécuriser un plex ouvert sur l'extérieur.]

Je viens de réaliser que le paquet Plex de Synology est vraiment en retard de version par rapport au paquet officiel. J'ai désinstallé le paquet Syno, récupéré celui que Plex fournit et ô surprise... Plex gère nativement l'authentification.

[Redirection HTTPS]

Je m'en suis sorti pour les services web mais j'ai du revoir ma config.

1) Supprimer les éventuelles règles du proxy inversé de DSM

2) Dans web station, créer un virtual host qui servira de règle de redirection avec :

• Nom d'hôte : service.domain.fr
• port : 80/443
• protocole : HTTP/HTTPS
• nom du sous-dossier  : web/service

Maintenant en entrant service.domain.fr on tombe sur l'application web service, installée dans le dossier web.

3) Créer un autre virtual host pour rediriger le traffic http vers https :

• Nom d'hôte : domain.fr
• port : 80
• protocole : HTTP
• nom du sous-dossier  : web

4) Créer un fichier .htaccess (le "." au début est important, il fait partie du nom de fichier) dans le dossier web, avec le contenu suivant :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Dorénavant toutes les requêtes à destination d'un web service seront redirigées vers l'application concernée, et passées en HTTPS si besoin est.

En espérant que cette procédure puisse servir à d'autres :)

 

@Vinky Par contre cette technique ne fonctionne que pour les services web installés dans "/web". Comment tu t'en sors pour rediriger les applications natives, genre DSM ou Download ? Il y a bien l'option native de DSM, mais ça ne me plait pas vraiment d'avoir à ouvrir des ports supplémentaires sur mon routeur.

Merci pour le coup de main en tout cas.

[Redirection HTTPS]

Ah oui, tu passes par web station pour indiquer l'emplacement de ton htaccess et le fichier contient une règle de redirection c'est ça ?

Tu mets quoi comme règle ?

[Sécuriser un plex ouvert sur l'extérieur.]

Bonjour à tous,

Mon Plex étant ouvert sur l'extérieur je peux y accéder depuis un navigateur web. C'est super, le seul problème c'est qu'aucune authentification n'est prévue, ni par plex, ni par syno pour protéger une connexion http, ce qui fait que n'importe qui connaissant l'URL peut rentrer comme dans un moulin.

Quelqu'un connait une façon de contourner ce problème ?

Merci d'avance,

M.

[Redirection HTTPS]

Hello,

La semaine dernière j'ai enfin désinstallé Haproxy qui n'était plus supporté sur DSM 6.0 pour utiliser la nouvelle fonction de reverse proxy. Tout fonctionne super bien pour mes redirections url/port mais je n'ai par contre plus la redirection automatique vers le HTTPS que j'avais mis en place via Haproxy.

Il existe la redirection HTTPS auto du syno mais qui ne fonctionne que pour quelques services natifs, donc cette solution ne me convient pas vraiment.

Je me suis renseigné sur ce forum et sur internet en général pour trouver une solution mais jusque là je n'ai rien trouvé de convainquant.

Avez vous une solution à proposer pour rediriger le HTTP vers du HTTPS automatiquement, quelque soit le service appelé ?

Merci d'avance,

M.

[Owncloud package synocommunity]

Ouais ouais, c'est ce que je me suis dis, mais je pourrais faire les mises à jour en auto depuis owncloud. C'est ce que je faisais avant sur mon ancien serveur et ça fonctionne plutôt bien.

[Owncloud package synocommunity]

D'après le ce post sur le forum Owncloud https://forum.owncloud.org/viewtopic.php?f=31&t=27360 le message que j'ai eu n'était pas très important, je l'ai donc ignoré et l'install c'est bien passé. Il reste juste à créer le répertoire data et mettre les bons droits, et ça passe.

[Owncloud package synocommunity]

Bon apparemment je ne suis pas le seul à avoir un problème avec le paquet synocommunity. Je suis donc passé par l'install d'owncloud via l'archive récupérée sur le site officiel.

J'ai du mieux, je peux accéder à la page de connexion, mais j'ai ensuite un soucis avec open_basedir et ma version de php 32bits :

Il semble que cette instance ownCloud fonctionne sur un environnement PHP 32-bits et open_basedir a été configuré dans php.ini. Cela engendre des problèmes avec les fichiers supérieurs à 4Go et cela est donc fortement déconseillé. Veuillez supprimer la configuration open_basedir de votre php.ini ou basculer sur une version PHP 64-bits.

Je ne sais pas vraiment interpréter ce message et je ne sais donc pas quoi faire. Quelqu'un a une idée ?

[Owncloud package synocommunity]

Hello,

J’essaie depuis ce matin d'installer le packet Owncloud fournit par la communauté syno mais jusque là sans succès. L'installation se passe bien, le service démarre, mais je ne peux pas accéder à l'application (le message classique "la page demandée n'existe pas").

J'ai bien créé le dossier Owncloud dans mon rep web, j'ai définit les droits préconisés via les commandes :

chown -R http:http /volume1/web/owncloud
chmod 750 /volume1/web/owncloud/data
chmod 777 -R /volume1/web/owncloud/config

Dans phpMyAdmin je vois ma base owncloud avec le user associé, mais impossible de me connecter à Owncloud via le web, ou en local. J'ai d'autres services web qui eux par contre fonctionnent très bien.

Je copie mon fichier config.php pour vous aider à y voir plus clair.

<?php
$CONFIG = array (
  'instanceid' => 'ocxfdorhnvjb',
  'passwordsalt' => 'passblablabla',
  'secret' => 'secretblablabla',
  'trusted_domains' => 
  array (
    0 => 'web.domain.tld',
  ),
  'datadirectory' => '/volume1/web/owncloud',
  'overwrite.cli.url' => 'http://web.domain.tld/owncloud',
  'dbtype' => 'mysql',
  'version' => '8.0.2.0',
  'dbname' => 'owncloud',
  'dbhost' => 'localhost',
  'dbtableprefix' => '',
  'dbuser' => 'owncloud',
  'dbpassword' => 'monpassword',
  'installed' => true,
);

Quelqu'un pour m'aiguiller ?

[Haproxy en conflit avec Web Station]

Il me manquait simplement le define('SELF_URL_PATH', 'http://rss.domain.tld/'); dans mon fichier de conf TTRSS, je n'avais pas du tout pensé à modifier ça.

Merci pour ta patience et tes connaissances Fenrir, @+.

[Haproxy en conflit avec Web Station]

Ok, pas de vhosts, ça me va.

Et tu met quoi comme règle dans haproxy pour faire la redirection ? Chez moi tt-rss est accessible dans le dossier web via le port 80, jusque là sur Haproxy je n'ai fait que des redirections de ports, mais pour ttrss je ne vois pas comment rediriger.

[Haproxy en conflit avec Web Station]

Ci dessous ma conf apache, mais qui est normalement la conf par défaut :

ServerRoot "/etc/httpd"

Listen 80

LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule include_module modules/mod_include.so
LoadModule filter_module modules/mod_filter.so
LoadModule deflate_module modules/mod_deflate.so
LoadModule log_config_module modules/mod_log_config.so
#LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule headers_module modules/mod_headers.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule mime_module modules/mod_mime.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule asis_module modules/mod_asis.so
LoadModule cgid_module modules/mod_cgid.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
LoadModule actions_module modules/mod_actions.so
LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
LoadModule rewrite_module modules/mod_rewrite.so

User http
Group http

ServerAdmin admin
ServerName *:80

<Directory />
    Options FollowSymLinks
    AllowOverride All

    RewriteEngine on
    RewriteCond %{HTTP:Transfer-Encoding} chunked
    RewriteRule ^(.*)$ http://localhost:412/$1 [P]
</Directory>

<Directory "/var/services/web">
    Options MultiViews FollowSymLinks ExecCGI
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>

<Directory "/usr/syno/synoman/phpsrc/web">
    Options MultiViews FollowSymLinks ExecCGI
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

<Directory "/usr/syno/synoman/empty/web">
    Options MultiViews FollowSymLinks ExecCGI
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

<IfModule dir_module>
    DirectoryIndex index.html index.htm index.cgi index.php index.php5
</IfModule>

<FilesMatch "^\.ht">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>

ErrorLog /var/log/httpd/user-error_log
#ErrorLog /dev/null
TraceEnable off

LogLevel error

<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
        LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    CustomLog /dev/null combined
    #CustomLog /var/log/httpd/user-access_log combined
</IfModule>

<IfModule alias_module>
    Alias /webman/pingpong.php /usr/syno/synoman/phpsrc/pingpong.php
</IfModule>

ScriptSock /run/httpd/user-cgisock

DefaultType text/plain

<IfModule mime_module>
    TypesConfig conf/mime.types
    AddEncoding x-compress Z
    AddEncoding x-gzip gz tgz
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddType image/x-icon .ico
    AddHandler cgi-script .cgi
</IfModule>

MIMEMagicFile conf/magic

<IfDefine HAVE_PHP>
    Alias /webdefault/ "/usr/syno/synoman/phpsrc/web/"
</IfDefine>
<IfDefine !HAVE_PHP>
    Alias /webdefault/ "/usr/syno/synoman/empty/web/"
</IfDefine>

<IfDefine HAVE_PHP>
    ErrorDocument 403 /webdefault/error.html
    ErrorDocument 404 /webdefault/error.html
    ErrorDocument 500 /webdefault/error.html
    Include conf/extra/mod_fastcgi.conf
</IfDefine>

EnableMMAP off

Include conf/extra/httpd-mpm.conf-user
Include conf/extra/httpd-autoindex.conf-user
Include conf/extra/httpd-languages.conf-user
Include conf/extra/httpd-default.conf-user

<IfDefine SSL>
    <IfDefine !SPDY>
        LoadModule ssl_module modules/mod_ssl.so
        Include conf/extra/httpd-ssl.conf
    </IfDefine>
    <IfDefine SPDY>
        LoadModule ssl_module modules/mod_ssl_npn.so
        Include conf/extra/httpd-ssl.conf
        Include conf/extra/mod_spdy.conf
    </IfDefine>
</IfDefine>

<IfModule deflate_module>
    DeflateCompressionLevel 2
    AddOutputFilterByType DEFLATE text/html text/plain text/xml
    AddOutputFilter DEFLATE js css
    BrowserMatch ^Mozilla/4 gzip-only-text/html
    BrowserMatch ^Mozilla/4\.[0678] no-gzip
    BrowserMatch \bMSIE\s7  !no-gzip !gzip-only-text/html
</IfModule>


<Files *.js>
    Header unset Etag
</Files>

<Files *.css>
    Header unset Etag
</Files>

# For CVS-2001-1446
<Files ~ "^\.([Hh][Tt]|[Dd][Ss]_[Ss])">
    Order allow,deny
    Deny from all
    Satisfy All
</Files>

# For @eaDir
<DirectoryMatch "@eaDir">
    Order allow,deny
    Deny from all
    Satisfy All
</DirectoryMatch>

# For CVE-2003-1418
FileETag MTime Size

<VirtualHost *:80>
    Include sites-enabled-user/*.conf
</VirtualHost>

include conf/extra/mod_xsendfile.conf-user
Include conf/extra/httpd-reqtimeout.conf
Include conf/extra/httpd-proxy-autoconf.conf-user

Et ici ma conf Haproxy :

global
	daemon
	maxconn 256
	log localhost user info
	spread-checks 10
	tune.ssl.default-dh-param 2048

defaults
	mode http
	stats enable
	default-server inter 30s fastinter 5s
	log global
	option httplog
	timeout connect 5s
	timeout client 50s
	timeout server 50s
	timeout tunnel 1h

listen stats :8280
	stats uri /
	stats show-legends
	stats refresh 10s
	stats realm Haproxy\ Statistics
	stats auth admin:password

userlist my_users
        user monuser insecure-password monpassword

frontend http
	bind :5080
	redirect scheme https unless { hdr_beg(Host) -i web. }
	use_backend web if { hdr_beg(Host) -i web. }

frontend https
	bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem ciphers AESGCM+AES128:AES128:AESGCM+AES256:AES256:RSA+RC4+SHA:!RSA+AES:!CAMELLIA:!aECDH:!3DES:!DSS:!PSK:!SRP:!aNULL no-sslv3
	option http-server-close
	option forwardfor
	rspirep ^Location:\ http://(.*)$    Location:\ https://\1
	rspadd Strict-Transport-Security:\ max-age=31536000;\ includeSubDomains
	use_backend dsm if { hdr_beg(Host) -i dsm. }
	use_backend sabnzbd if { hdr_beg(Host) -i sabnzbd. }
	use_backend nzbget if { hdr_beg(Host) -i nzbget. }
	use_backend sickbeard if { hdr_beg(Host) -i sickbeard. }
	use_backend couchpotatoserver if { hdr_beg(Host) -i couchpotatoserver. }
	use_backend headphones if { hdr_beg(Host) -i headphones. }
	use_backend maraschino if { hdr_beg(Host) -i maraschino. }
	use_backend znc if { hdr_beg(Host) -i znc. }
	use_backend transmission if { hdr_beg(Host) -i transmission. }
	use_backend gateone if { hdr_beg(Host) -i gateone. }
	use_backend webdav if { hdr_beg(Host) -i webdav. }
	use_backend audio if { hdr_beg(Host) -i audio. }
	use_backend download if { hdr_beg(Host) -i download. }
	use_backend surveillance if { hdr_beg(Host) -i surveillance. }
	use_backend video if { hdr_beg(Host) -i video. }
	use_backend file if { hdr_beg(Host) -i file. }
	use_backend haproxy if { hdr_beg(Host) -i haproxy. }
	use_backend deluge if { hdr_beg(Host) -i deluge. }
	use_backend plex if { hdr_beg(Host) -i plex. }
	use_backend tt-rss if { hdr_beg(Host) -i ttrss2. }

backend web
	server web localhost:80 check

backend dsm
	server dsm localhost:5000 check

backend sabnzbd
	server sabnzbd localhost:8080 check

backend nzbget
	server nzbget localhost:6789 check

backend sickbeard
	server sickbeard localhost:8081 check

backend couchpotatoserver
	server couchpotatoserver localhost:5050 check

backend headphones
	server headphones localhost:8181 check

backend maraschino
	server maraschino localhost:8260 check

backend znc
	server znc localhost:8250 check

backend transmission
	server transmission localhost:9091 check

backend gateone
	server gateone localhost:8271 ssl check verify none

backend webdav
	server webdav localhost:5005 check

backend audio
	server audio localhost:8800 check

backend download
	server download localhost:8000 check

backend surveillance
	server surveillance localhost:9900 check

backend video
	server video localhost:9007 check

backend file
	server file localhost:7000 check

backend haproxy
	server haproxy localhost:8280 check

backend deluge
	server deluge localhost:8112 check

backend plex
	acl auth_access http_auth(my_users)
	http-request auth realm Authentification if !auth_access
	server plex localhost:32400 check

backend tt-rss
	server ttrss2 localhost:6661 check

 

[Haproxy en conflit avec Web Station]

Après avoir configuré un virtual host via l'interface synology pour TT-RSS du style :

nom du service :tt-rss

nom d'hote : localhost

port : 6661

protocole : HTTP

J'arrive à accéder à l'application depuis l'adresse locale : mon@ip:6661 (donc mon virtual host semble OK), mais la redirection que j'ai mis en place dans Haproxy ne fonctionne pas et me renvoi sur un :

503 Service Unavailable
No server is available to handle this request.

Quelqu'un a une idée pour router l'application via Haproxy ?

[Haproxy en conflit avec Web Station]

J'avais une erreur dans ma conf apache que j'avais bidouillé avant de m'attaquer à Haproxy, j'ai restaurer le fichier httpd.conf-user d'origine est maintenant mon service tt-rss peut démarrer en local. Super . Du coup, je n'utilise que Haproxy pour mes redirections, comme tu le conseil Fenrir.

En fait, ce que je me demandais au début, c'est comment faire une redirection dans haproxy pour un service comme ttrss, qui est un site web donc dans le dossier www. Avec les autres appli c'est plus simple, elles ont directement un port sur lequel on s'appuie pour faire la redirection, mais ttrss utilisant le port j'ai pensai qu'il fallait passer par les virtual host. Ca me permettrai d'attribuer un port à ttrss, puis de faire ma redirection.

Fenrir, t'en pense quoi ? Tu l'as déjà fait ?

[Haproxy en conflit avec Web Station]

Non c'est vrai, sur la conf que j'ai posté ici j'avais dégagé l'association avec le frontend qui ne fonctionnait pas. Avec le backend je voulais rediriger sur le port 6661, port que j'aimerai attribué via un virtual host. J'imagine qu'une conf comme ça devrait marcher, mais appache ne veux pas démarrer (cf mon premier message) donc les virtual host ne fonctionnent pas.

SI j'ai bien saisi, avec un virtual host du style :

sous dossier : tt-rss, hostname : tt-rss.domain.com, HTTP,  sur port 6661

Plus une association backend frontend ça devrait passer. Mais pas d'apache, donc pas de virtual host.

Ce que je dis te semble logique ?

[Haproxy en conflit avec Web Station]

Merci pour ta réponse Fenrir,

J'ai laissé le port d'écoute de base sur Haproxy (82'80) et sur mon routeur j'ai redirigé les '80 et 443 vers le http et le https d'Haproxy (5080 & 5443). J'ai vu plusieurs fois ce genre de conf, tu penses que ce n'est pas bon ?

Ma conf :

global
	daemon
	maxconn 256
	log localhost user info
	spread-checks 10
	tune.ssl.default-dh-param 2048

defaults
	mode http
	stats enable
	default-server inter 30s fastinter 5s
	log global
	option httplog
	timeout connect 5s
	timeout client 50s
	timeout server 50s
	timeout tunnel 1h

listen stats :8280
	stats uri /
	stats show-legends
	stats refresh 10s
	stats realm Haproxy\ Statistics
	stats auth admin:password

userlist my_users
        user monuser insecure-password monpassword

frontend http
	bind :5080
	redirect scheme https unless { hdr_beg(Host) -i web. }
	use_backend web if { hdr_beg(Host) -i web. }
	default_backend web

frontend https
	bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem ciphers AESGCM+AES128:AES128:AESGCM+AES256:AES256:RSA+RC4+SHA:!RSA+AES:!CAMELLIA:!aECDH:!3DES:!DSS:!PSK:!SRP:!aNULL no-sslv3
	option http-server-close
	option forwardfor
	rspirep ^Location:\ http://(.*)$    Location:\ https://\1
	rspadd Strict-Transport-Security:\ max-age=31536000;\ includeSubDomains
	use_backend dsm if { hdr_beg(Host) -i dsm. }
	use_backend sabnzbd if { hdr_beg(Host) -i sabnzbd. }
	use_backend nzbget if { hdr_beg(Host) -i nzbget. }
	use_backend sickbeard if { hdr_beg(Host) -i sickbeard. }
	use_backend couchpotatoserver if { hdr_beg(Host) -i couchpotatoserver. }
	use_backend headphones if { hdr_beg(Host) -i headphones. }
	use_backend maraschino if { hdr_beg(Host) -i maraschino. }
	use_backend znc if { hdr_beg(Host) -i znc. }
	use_backend transmission if { hdr_beg(Host) -i transmission. }
	use_backend gateone if { hdr_beg(Host) -i gateone. }
	use_backend webdav if { hdr_beg(Host) -i webdav. }
	use_backend audio if { hdr_beg(Host) -i audio. }
	use_backend download if { hdr_beg(Host) -i download. }
	use_backend surveillance if { hdr_beg(Host) -i surveillance. }
	use_backend video if { hdr_beg(Host) -i video. }
	use_backend file if { hdr_beg(Host) -i file. }
	use_backend haproxy if { hdr_beg(Host) -i haproxy. }
	use_backend deluge if { hdr_beg(Host) -i deluge. }
	use_backend plex if { hdr_beg(Host) -i plex. }
	default_backend web

backend web
	server web localhost:80 check

backend dsm
	server dsm localhost:5000 check

backend sabnzbd
	server sabnzbd localhost:8080 check

backend nzbget
	server nzbget localhost:6789 check

backend sickbeard
	server sickbeard localhost:8081 check

backend couchpotatoserver
	server couchpotatoserver localhost:5050 check

backend headphones
	server headphones localhost:8181 check

backend maraschino
	server maraschino localhost:8260 check

backend znc
	server znc localhost:8250 check

backend transmission
	server transmission localhost:9091 check

backend gateone
	server gateone localhost:8271 ssl check verify none

backend webdav
	server webdav localhost:5005 check

backend audio
	server audio localhost:8800 check

backend download
	server download localhost:8000 check

backend surveillance
	server surveillance localhost:9900 check

backend video
	server video localhost:9007 check

backend file
	server file localhost:7000 check

backend haproxy
	server haproxy localhost:8280 check

backend deluge
	server deluge localhost:8112 check

backend plex
	acl auth_access http_auth(my_users)
	http-request auth realm Authentification if !auth_access
	server plex localhost:32400 check

backend tt-rss
	server tt-rss localhost:6661 check

 

[Haproxy en conflit avec Web Station]

Bonjour à tous,

c'est mon premier post ici mais je me suis déjà bien abreuvé des infos que j'ai pu trouver sur le forum.

Hier j'ai commencé ma conf Haproxy afin de faire du reverse proxy pour les différents services que j'utilise. Jusque là tout va bien mais je m'aperçois qu'en rebootant mon syno, les services "httpd-user" et "Web Station service" ne démarrent pas.

Idéalement j'aimerais attribuer une adresse du type appweb.domaine.com à mes application web (TTRSS et Owncloud), comme je l'ai fait pour les services "classiques" (ex dsm, download station...). J'imagine que je vais devoir utiliser les Virtual Host du syno pour attribuer un port spécifique à mes applis web, mais Web Station ne voulant pas démarrer je ne peux pas aller plus loin.

Je pense avoir une conf qui tient la route, mais je vous demande votre avis sur celle ci.

Vous avez une idée de ce qui empêche "httpd-user" et "Web Station service" de démarrer ?

Merci d'avance.