cmathias

En mettant en place SWAG je me rends compte d'une chose. La seul ip qui remonte dans les logs est l'ip dynamique du VPN du coup je me retrouve souvent avec l'ip du VPN banni et dans l'impossibilité d'accéder à mes services. Je ne sait pas s'il s'agit de robot, de bruteforce ou d'attaque ciblé mais c'est assez chiant pour faire le ménage. Suis-je le seul dans ce cas ?

Y a t'il une autre solution pour faire du port forwarding ? Je rentre un peut dans le détail : J'ai une ligne fibre + 4G. Pour que mon domaine soit toujours accessible j'ai monté un VPN et pointé mon domaine sur mon VPN qui fait du port forwarding vers mon réseau. Le problème c'est que le NAS n'étant pas connecté au VPN je ne peux pas lui faire transiter directement les ports que j'ai besoin. Il me faut donc une autre passerelle (même si autre que swag) pour le connecter au vpn. Je sais que je pourrais connecter directement le NAS sur le VPN mais j'aime bien les défis. ------------------ Une autre question, comment avez-vous fait pour que votre domaine racine pointe vers DSM et pas sur la page d'accueil de swag ? ----------------- EDIT : J'étais en train d'avancer sur mes sous domaines et je suis confronté à un souci. Je n'arrive pas à atteindre l'ip du RPI qui héberge swag mais j'ai aucun souci sur le reste du réseau local. J'ai juste adapté mon subnet Avez-vous déjà vu ça ? docker network create -d macvlan --subnet=192.168.1.0/24 --ip-range=192.168.1.144/29 --gateway=192.168.1.1 -o parent=eth0 macvlan_net version: '2.1' services: swag: image: linuxserver/swag container_name: swag networks: macvlan_net: ipv4_address: 192.168.1.145 cap_add: - NET_ADMIN environment: - PUID=1026 - PGID=100 - TZ=Europe/Paris - URL=mon-domaine - SUBDOMAINS=sous-domaine, - VALIDATION=http - DHLEVEL=2048 - EMAIL=cmathias@cloudcaradoc.com - ONLY_SUBDOMAINS=false - STAGING=false volumes: - /var/lib/docker/volumes/swag/_data:/config restart: unless-stopped networks: macvlan_net: external: true

Génial merci pour cette découverte ! A chaque fois je galéré pour héberger mes applications, obligé de se rappeler des ports de chaque. Maintenant c'est de l'histoire ancienne. Plus que 2 ports à ouvrir est c'est fini. Me reste une chose que j'ai pas bien compris et que je n'ai pas encore réussi. Comment faire pour transférer un port autre que pour du http ? (surtout pour drive et sont port 6690). J'ai suivi la technique de @MilesTEG1 a savoir créer un sous domaine spécifique pour drive et mapper le port 6690 à la place de 443. Mais sois j'ai pas compris une particularité sois ça ne fonctionne pas. port 6690 ouvert et redirigé sur le container, port ouvert sur le container, fichier de configuration qui redirige sur DSM avec le port 6690. Echec de la connexion sur drive. Merci

Bingo ! Merci ! Pour info j'ai réussi à adapter la configuration pour les clients openvpn qui date un peut (je pense notamment à dsm6 ou aux routeur synology) Il suffit de désactiver "tls-crypt" dans "advanced vpn" et de configurer à la place "tls-auth"

Donc comme ceci ? IPVPS:tcp/443,tcp/5001 Mais il n'accepte pas la modification (il agit comme si aucune modification n'a été apporté) Quand je rouvre mon utilisateur la modification a disparu et aucune mise à jour à appliqué. Et via ssh : root@*******:/usr/local/openvpn_as/scripts# ./sacli --user cmathias --key "dmz_ip.0" --value "IPVPS:tcp/443,tcp/5001" UserPropPut [True, {}] root@*************:/usr/local/openvpn_as/scripts# ./sacli start RunStart warm None { "active_profile": "Default", "errors": { "USERDB.cmathias.dmz_ip.0": [ [ "error", "IPProtoPort: parse error: must be in the form IP[:proto/start_port[-end_port]]: util/cdict:354,net/ipt:487 (ValueError)" ] ], "iptables_openvpn": [ [ "error", "service failed to validate" ] ] }, "last_restarted": "Thu Jul 28 09:09:15 2022", "service_status": { "api": "on", "auth": "on", "bridge": "on", "client_query": "on", "crl": "on", "daemon_pre": "on", "db_push": "on", "ip6tables_live": "on", "ip6tables_openvpn": "on", "iptables_live": "on", "iptables_openvpn": "on", "iptables_web": "on", "log": "on", "openvpn_0": "on", "subscription": "on", "user": "on", "web": "on" } } WILL_RESTART [] ERROR: restart failed (ERRBACK)

Malheureusement ça ne fonctionne pas.

Merci pour ce tuto, J'essai de l'adapter pour mes besoins, à savoir rediriger un domaine avec un dual wan en permutation. J'ai suivi la première parti du tuto sans problème, j'arrive à redirigé 1 port. Mais comment faire pour redirigé plusieurs port ? Je connecte le VPN sur mon routeur et mon domaine redirige sur plusieurs port. Dans la documentation je trouve ceci : Mais comme il est dit si je me déconnecte du vpn je n'ai plus aucun accès. Je n'ai pas réussi non plus à faire une règles iptables, j'ai l'impression qu'elle ne sont pas prise en compte. Si vous avez une idée, je suis preneur 😉 Merci de votre aide

Bonjour à tous, Moi c'est cmathias j'ai 27 ans, passionné d'informatique depuis mon plus jeune âge j'ai plutôt un bon niveau en informatique. J'ai codé étant plus jeune des sites WEB Je possède un NAS DS3615XS avec 4 disques. J'utilise synology depuis environs 1 an pour le stockage de toutes mes données et aussi en serveur multi media.. A bientôt