Aller au contenu

Impossible De Se Connecter A Filestation Par Internet

zetutinho

Par zetutinho
dans File Station

 Partager

Messages recommandés

nobobo Newbie

nobobo

Posté(e)
Posté(e)

Bonjour,

Quel est le message d'erreurs a la personne lorsqu'elle s'identifie ?

Visiblement le souci ne vient pas du firewall de l'entreprise vu que la mire d'identification de 'Filestation' s'affiche.

Le souci d'accès peut être dû à une mauvaise saisie de mot de passe, voir un blocage ip automatique, à vérifier dans le 'manager' du Syno.

Dans tous les cas, je te conseille plutôt d'accéder à 'Filestation' via le port 7001 au lieu de 7000.

0
zetutinho Newbie

zetutinho

Posté(e)
  • Auteur
Posté(e)

Salut à tous est dsl pour le retard, en fait mon problème n'en ai pas un car c'était surement une erreur de la part du client pour s'authentifier !! <_< ( pas faute de lui avoir dit d'utiliser le "copier / coller" à partir des 3 mails que je lui ai envoyés... )

Maintenant je ne comprends pas où est le problème, du moment que l'on atteint la page pour s'identifier, il suffit d'avoir un couple identifiant/mot de passe bien défini dans le Syno, d'avoir la dernière version de JAVA installée sur le PC qui se connecte et tout roule (d'ailleurs même sans JAVA que le Syno va s'empresser de réclamer avec un pop-up depuis le bas de l'écran).

En effet cela semble logique et tu as tout a fait raison !! :P

Pour ceux que ca intéresse, mon autre problème était que pour se connecté au serveur via HTTP, il fallait taper : http://"nomdedomaine":7000 ceci me gênait et j'ai voulu faire en sorte que les utilisateurs puisse se connecté en tapant http://"nomdedomaine" sans être obligé d'entrer le port.

Pour cela, j'ai procédé comme suit :

Rediriger le port 80 (http par défaut) coté internet sur le port 7000 coté synology à l'aide du routeur et des paramétrages NAT.

avec la ligne de commande suivante pour les routeurs Cisco : ip nat inside source static tcp 192.168.1.5 80 62.244.127.128 7000 extendable

Question : Avec ce paramétrage, la redirection du port 7000 sur le 80 permet elle aux utilisateurs dont le port 7000 est bloqué par l'entreprise, de pouvoir se connecter ?

Souvent en entreprise seuls les ports 80 et 443 sont "ouverts" !!

Patrick

Donc il vaut mieux évité de mettre le filestation avec le port 7000 !!!

Le souci d'accès peut être dû à une mauvaise saisie de mot de passe, voir un blocage ip automatique, à vérifier dans le 'manager' du Syno.

Dans tous les cas, je te conseille plutôt d'accéder à 'Filestation' via le port 7001 au lieu de 7000.

En effet, c'était certainement une mauvaise saisie de la part de l'utilisateur, j'avais déjà vérifié la liste du blocage automatique NothinG :lol: !!

Si j'accède à Filestation avec le port 7001, c'est que j'utilise la redirection automatique des connexions HTTP en HTTPS et donc il va y avoir un problème de certificat !! :blink: Et même si c'est plus sécurisé, cela ne conviendra pas au clients car dessuite accueillis par un gros message d'erreur ne va pas leur donné envie de continuer !!

Après pour l'utilisation personnelle, je conseil bien évidement d'utiliser le HTTPS :P

Cordialement.

0
zetutinho Newbie

zetutinho

Posté(e)
  • Auteur
Posté(e)

Ok très bien, pour le moment je n'utilise pas le serveur web, donc ce n'est pas un problème de monopoliser le port 80.

au risque de me répéter à ta place j'éviterais de rendre accessible filestation sur du HTTP mais plutot d'utiliser HTTPS

Oui je suis d'accord avec toi seulement c'est impossible pour le moment, tant que le problème de certificat n'est pas réglé :( .

J'ai pourtant essayé de leur expliqué plusieurs fois...

ps : la ligne de commande suivante ip nat inside source static tcp 192.168.1.5 80 62.244.127.128 7000 extendable

c'est bien la redirection externe 80 vers interne 7000 ?

je me demande si c'est pas l'inverse : ip nat inside source static tcp 192.168.1.5 7000 62.244.127.128 80 ?

0
Dex Apprentice

Dex

Posté(e)
Posté(e)

Il faut rediriger le 80 sur le 7000.

Pour les gens de l'EXTERIEUR monsieur http habite par défaut au 80 (j'ai comme une impression de déjà dit :rolleyes:).

Quand tu tapes http://natys-gestion-contenu.fr dans un navigateur celui-ci va d'abord récuperer l'IP lié au nom de domaine puis utiliser le port par défaut donc il va essayer de joindre http://62.244.127.128 sur le port 80 donc il va sonner sur "'>http://62.244.127.128:80

Ton routeur, lui écoute ce qui arrive sur ton IP externe, tien ! ca sonne sur la porte 80, qu'est-ce que j'en fait ?.

A ce quoi tu dois le paramétrer pour lui dire que quand ca sonne au 80 il faut router sur l'ip du nas en 7000.

L'autre solution, que j'utilise, se situe au niveau de la boite qui te vend le nom de domaine.

Chez gandi, je suis chez eux, je peux par exemple dire que quand l'utilisateur tape http://natys-gestion-contenu.fr ca route sur http://62.244.127.128:7000. Dans ce cas il faut parametrer ton routeur pour que tout ce qui arrive sur le port 7000 soit routé vers ip interne du nas port 7000.

EDIT: J'oubliais.... tu utilises quoi comme routeur ?, parce qu'en général il y a une doc avec :P

0
zetutinho Newbie

zetutinho

Posté(e)
  • Auteur
Posté(e)

Salut Dex je te remercie pour ton explication illustré, c'est très compréhensible. J'avais saisie le principe des ports mais encore un peu floue à mettre en ligne de commande.

En fait je pense avoir solutionné le problème, cela viens surement de la ligne de commande qui n'est pas bonne

  • ip nat inside source static tcp 192.168.1.5 80 62.244.127.128 7000 extendable en effet les ports 7000 et 80 sont inversés... ca risque pas de marcher ! :(

Je pense qu'avec :

  • ip nat inside source static tcp 192.168.1.5 7000 62.244.127.128 80 extendable cela fonctionnera.

PS : c'est un routeur Cisco 800 serie, seulement l'entreprise (et donc moi) n'a pas l'accès et passe par un sous traitant.

J'ai le nom de domaine chez OVH, en effet ta 2eme solution est super pratique et je pense que OVH doit rendre ce genres de services !

Si mon dernier paramétrage merde je ferais l'autre solution ! Merci

0
Dex Apprentice

Dex

Posté(e)
Posté(e)

Salut Dex je te remercie pour ton explication illustré, c'est très compréhensible. J'avais saisie le principe des ports mais encore un peu floue à mettre en ligne de commande.

En fait je pense avoir solutionné le problème, cela viens surement de la ligne de commande qui n'est pas bonne

  • ip nat inside source static tcp 192.168.1.5 80 62.244.127.128 7000 extendable en effet les ports 7000 et 80 sont inversés... ca risque pas de marcher ! :(

Bien oui... mais franchement j'ai du mal à comprendre cette ligne de commande Il n'y a une interface graphique à ton routeur ?, parce que à lire comme ca de gauche à droite j'ai l'impression de pouvoir lire l'inverse de ce que l'on cherche...

Ce qu'il te faut, en français, c'est une règle qui dit que "tout ce qui arrive en tcp sur le port 80 de 62.244.127.128 doit être routé sur 192.168.1.5 sur le port 7000".

Je pense qu'avec :

  • ip nat inside source static tcp 192.168.1.5 7000 62.244.127.128 80 extendable cela fonctionnera.

PS : c'est un routeur Cisco 800 serie, seulement l'entreprise (et donc moi) n'a pas l'accès et passe par un sous traitant.

Et le sous traitant est incapable de le paramétrer correctement ?, il suffit de lui dire la phrase que j'ai mis au dessus, si il n'y arrive pas c'est il y a quand même un problème...

J'ai le nom de domaine chez OVH, en effet ta 2eme solution est super pratique et je pense que OVH doit rendre ce genres de services !

Si mon dernier paramétrage merde je ferais l'autre solution ! Merci

Cf ma réponse à ton PM pour les risques.

Chez gandi tu achètes un nom de domaine puis tu paramètres les redirections. Suppose que tu achètes "monnomdd.fr" (dd= de domaine :) ), tu vas forcement à un moment être obligé de dire vers quelle IP doit pointer "monnomdd.fr".

Chez gandi je rentre simplement l'IP:port (quand le port n'est pas précisé c'est 80 par défaut) dans ton cas je rentrerais 62.244.127.128:7000 ton routeur ayant une règle disant que ce qui arrive sur le 7000 doit être router sur le 7000 du NAS.

Donc au final l'utilisateur entre "monnomdd.fr" dans son navigateur, son navigateur interroge le serveur ad-hoc pour savoir qui est "monnomdd.fr" ?, et en réponse il récupère "62.244.127.128:7000"...

Et c'est pareil pour les sous domaine donc chez moi au final ca donne :

- Par défaut "monnomdd.fr" = monsite.free.fr (j'heberge pas sur mon syno mon site)

- "www." + "monnomdd.fr" = monsite.free.fr (ca c'est dans le cas ou qqu'un tape www.monnomdd.fr)

- "photo" + "monnomdd.fr" = monIPPerso (photostation sur le NAS, config routeur : si ca arrive sur 80 tu balance sur 80 de l'IP du NAS), l'utilisateur entre donc "http://photo.monnomdd.fr" dans son navigateur, je ne précise pas de port car par défaut c'est le 80.

- "nas." + "monnomdd.fr" =monIPPerso:7000 (Filestation sur le NAS, config routeur : si ca arrive sur le 7000 tu balances sur le 7000 de l'ip du NAS)

Pareil pour mon routeur, mon alarme, etc... J'ai crée des sous domaines et à chaque fois je mets un port différent dans gandi et configure mon routeur pour qu'il route la ou il faut.

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.