Diaoul Posté(e) le 29 mars 2013 Partager Posté(e) le 29 mars 2013 Je vais demander à mon contact chez Syno si le header X-Forwarded-Proto est pris en charge par DSM. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maitryoda Posté(e) le 29 mars 2013 Partager Posté(e) le 29 mars 2013 (modifié) bonjour, ajouter deja a vos frontend http: reqadd X-Forwarded-Proto: http https: reqadd X-Forwarded-Proto: https (cela permet de spécifier dans les header si il s'agit d'http ou https) ensuite essayer de passer votre backend dsm server dsm localhost:5000 check en backend dsm server dsm localhost:5001 ssl check et faite vous bannir de dsm pour voir si la bonne ip est prise en compte bonjour, J'ai avancé sur le sujet, les options énoncées ci-dessous ne sont pas nécessaires: En passant par un navigateur internet (android dans mon cas) pour se connecter au dsm, la bonne IP est bloquée. En passant par les appli DSM mobiles, l'IP localhost est détectée (avec ou sans les options ci-dessus). Par exemple, pour dsfiles, je me connecte avec les infos suivantes: webdav.xxx.synology.me:443 et case https cochée Modifié le 29 mars 2013 par maitryoda 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 29 mars 2013 Auteur Partager Posté(e) le 29 mars 2013 (modifié) Je vais demander à mon contact chez Syno si le header X-Forwarded-Proto est pris en charge par DSM. merci Modifié le 29 mars 2013 par devildant 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 29 mars 2013 Auteur Partager Posté(e) le 29 mars 2013 bonjour, J'ai avancé sur le sujet, les options énoncées ci-dessous ne sont pas nécessaires: En passant par un navigateur internet (android dans mon cas) pour se connecter au dsm, la bonne IP est bloquée. En passant par les appli DSM mobiles, l'IP localhost est détectée (avec ou sans les options ci-dessus). Par exemple, pour dsfiles, je me connecte avec les infos suivantes: webdav.xxx.synology.me:443 et case https cochée vous soulevez un point a aucun je n'avais testez avec les appli mobile, j'ai toujours testé avec un navigateur et effectivement il y a un problème mon ip local est bloquer. bon je vais faire quelque teste pour voir si je trouve d'ou pourrais venir se souci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 29 mars 2013 Auteur Partager Posté(e) le 29 mars 2013 je vais contactez synology pour voir avec eu si il ne s'agit pas d'un oublie 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 8 avril 2013 Partager Posté(e) le 8 avril 2013 On m'assure chez Synology que localhost n'est jamais bloqué. @devildant: tu peux envoyer les éléments à Chad ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maitryoda Posté(e) le 9 avril 2013 Partager Posté(e) le 9 avril 2013 hello, en ce qui me concerne, je confirme que localhost n'est pas bloqué. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 9 avril 2013 Auteur Partager Posté(e) le 9 avril 2013 mmmm localhost, je testerai se soir en rentrant du boulot, j'utilise l'ip du syno sur mon réseau local, du coup pour moi c'est celle ci qui est bloquer, par contre du coup au vu de votre config maitryoda je ne comprend plus votre message : En passant par les appli DSM mobiles, l'IP localhost est détectée (avec ou sans les options ci-dessus). Par exemple, pour dsfiles, je me connecte avec les infos suivantes: webdav.xxx.synology.me:443 et case https cochée du coup si le localhost n'est pas bloquer et que moi avec ma conf mon ip local est bloquer cela signifie que aucune adresse ip n'est bloquer et que le x_forwarded_for n'est pas pris en compte pour les apli mobile 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maitryoda Posté(e) le 9 avril 2013 Partager Posté(e) le 9 avril 2013 Lorsque je me connecte avec DSfile par exemple, la connexion est logguée avec l'IP 127.0.0.1 . Je peux tenter une connexion autant de fois que je le souhaite sans que l'IP 127.0.0.1 ne soit bloquée. J'aurai juste des logs Warning... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 10 avril 2013 Auteur Partager Posté(e) le 10 avril 2013 Lorsque je me connecte avec DSfile par exemple, la connexion est logguée avec l'IP 127.0.0.1 . Je peux tenter une connexion autant de fois que je le souhaite sans que l'IP 127.0.0.1 ne soit bloquée. J'aurai juste des logs Warning... effectivement, j'étais resté sur le blocage des IP moi ^^ je ne sais pas pourquoi 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 10 avril 2013 Partager Posté(e) le 10 avril 2013 Donc il y a un bug quelque part devildant ou pas ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 10 avril 2013 Auteur Partager Posté(e) le 10 avril 2013 (modifié) bonjour diaoul, oui il y a un bug, effectivement l'ip LOCALHOST (127.0.0.1) n'est pas bloquer par le syno, cependant en passant par les Apli mobile la bonne IP(celle du client) n'est pas remonter dans les logs. Si haproxy est configurer avec localhost dans le backend, le blocage d'ip est complètement bypass, et l'utilisateur peux tenter indéfiniment une connexion. Si haproxy est configurer avec l'ip du syno sur réseau local (comme moi) celle ci est bloquer par le syno. en gros lorsqu'on utilise les apli mobile avec haproxy le X_FORWARDED_FOR n'est pas récupérer et on obtient soit un blocage de l'ip sur le reseau local soit pas de blocage du tout. Modifié le 10 avril 2013 par devildant 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Petit_bill Posté(e) le 11 avril 2013 Partager Posté(e) le 11 avril 2013 Bonjour Je ne sait pas comment vous avez configurer votre HAPROXY mais mois quand je me connecte VIA Chrome (PC) j'ai toujours : Quand je me connecte VIA dsfile Je n'est même pas d'entrée dans la LOG 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 11 avril 2013 Auteur Partager Posté(e) le 11 avril 2013 Bonjour Je ne sait pas comment vous avez configurer votre HAPROXY mais mois quand je me connecte VIA Chrome (PC) j'ai toujours : Quand je me connecte VIA dsfile Je n'est même pas d'entrée dans la LOG Concernant les logs moi aussi je n'est pas la bonne ip (c'est un autre bug mais pas vraiment contraignant pour le moment) cependant la connexion est établie avec la bonne ip pour tous se qui est web, avec les appli il y a pas mal de soucis 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Petit_bill Posté(e) le 11 avril 2013 Partager Posté(e) le 11 avril 2013 Concernant les logs moi aussi je n'est pas la bonne ip (c'est un autre bug mais pas vraiment contraignant pour le moment) cependant la connexion est établie avec la bonne ip pour tous se qui est web, avec les appli il y a pas mal de soucis Heu pas vraiment contraignant comment etre sur que l'@IP de connexion est la bonne Tu pense que je peut voir les bonne @IP dans apache ou dans HAPROXY ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 11 avril 2013 Auteur Partager Posté(e) le 11 avril 2013 (modifié) Heu pas vraiment contraignant comment etre sur que l'@IP de connexion est la bonne Tu pense que je peut voir les bonne @IP dans apache ou dans HAPROXY ? moi j'utilise "moniteur de ressources" puis l'onglet connexions actuelles Modifié le 11 avril 2013 par devildant 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Petit_bill Posté(e) le 11 avril 2013 Partager Posté(e) le 11 avril 2013 moi j'utilise "moniteur de ressources" puis l'onglet connexions actuelles bien je n'avais pas fait attention qu'en passant la souris sur l'utilisateur je voyais l'@ip merci a toi 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 11 avril 2013 Auteur Partager Posté(e) le 11 avril 2013 (modifié) bien je n'avais pas fait attention qu'en passant la souris sur l'utilisateur je voyais l'@ip merci a toi pas de quoi ^^ Je vais élaborer une liste de tous les bugs que j'ai pu constater avec l'utilisation haproxy. je la posterai ici une fois que j'aurais tous vérifier si possible avec vous pour être sur ^^ et aussi pour ajouter d'autre anomalie que je n'aurais peux être pas relever. une fois qu'elle sera complète je ferais une remonté a synology Modifié le 11 avril 2013 par devildant 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 11 avril 2013 Auteur Partager Posté(e) le 11 avril 2013 voici donc la liste des anomalies que j'ai constaté : 1) Pas de détection des IP clients lorsqu'on utilise les application DS... avec haproxy -> si le backend pointe vers le localhost le blocage des ip est bypass -> si le backend pointe vers l'IP du syno sur le réseau local celle ci est bloquer par le syno (x tentative de connexion) -> lorsque la connexion est étable via une application DS avec haproxy il n'y a pas d'entré dans les logs 2) Lorsqu'on utilise haproxy pour DSM l'ip du client est bien détécté sauf dans les logs 3) lorsqu'on utilise haproxy pour DSM et et qu'on se connecte a l'extérieur de sont réseau le lien Photostation ne fonctionne plus correctement, l'autologin ne fonctionne simplement plus, c'est un problème lier au SID 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 26 avril 2013 Auteur Partager Posté(e) le 26 avril 2013 aucune amélioration avec la dernière version 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 25 octobre 2013 Partager Posté(e) le 25 octobre 2013 Apparemment il y a toujours les mêmes soucis de non blocage des IP via HAproxy même avec la toute dernière mise à jour DSM 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 25 octobre 2013 Auteur Partager Posté(e) le 25 octobre 2013 bonjour, blocage des IP avec reverse proxy dans : ds audio => OK ds photo => failed ds file => failed ds finder => OK les seuls qui pèche sont les app reposant sur photostation et le webdav, toutes celle qui sont lier a dsm fonctionne correctement. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 25 octobre 2013 Partager Posté(e) le 25 octobre 2013 Bonjour, C'est pas de chance hier j'avais fait la vérification avec les 2 applis que j'utilise dsphoto et dsfile ...;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 25 octobre 2013 Auteur Partager Posté(e) le 25 octobre 2013 Bonjour, C'est pas de chance hier j'avais fait la vérification avec les 2 applis que j'utilise dsphoto et dsfile ...;-) ^^ ça arrive. enfaite synology a pas mal travaillé ces derniers temps sur les failles, du coup beaucoup de bug lier au reverse proxy on été corriger sur DSM mais pas forcement de partout. je vous invite a contacter synology pour signaler le bug, je ferais de même des que j'aurai un peux plus de temps 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 25 octobre 2013 Partager Posté(e) le 25 octobre 2013 OK mais comment fait on pour remonter un bug a Synology ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.