Bonjour

je viens d'installer Haproxy et j'ai ouvert les port 5080, 5443 et 8280 sur le mon syno.

en suite j'ai configurer ma box pour re-diriger les ports vers le port 5080 de mon syno et de meme pour le 443 vers le 5443.

j'ai ouvert la conf et j'ai juste cliqué sur "écrire configuration" et "genere le certificat"

j'ai rien toucher a la conf par defaut installé.

je test avec mon nom de domaine de cette forme http://dsm.nom.dnsSynology.machin et je me retrouve sur la page par defaut de la web station.

je test donc en https, https://dsm.nom.dnsSynology.machin et je me retrouve avec un URL de ce type https://dsm.nom.dnsSynology.machin:5001.

et comme le port 5000 n'est pas ouvert sur ma box, ca ne fonctionne pas.

peut on me donner plus d'explication sur le parametrage a faire ou sur celui qui est par defaut, parce que jusque là j'ai fouillé le fofo et j'ai rien compris, meme jai eu mal a la tete.

si j'ai bien compris, ca doit pouvoir faire mieux que le reverseproxy mais là je bloque graveeeee.

merci d'avance

Via

Modifié le 25 avril 201312 a par via78

Regarde l'aide intégrée au DSM, ainsi que les exemples déjà fournies, ou encore le github synocommunity

ok, j'ai deja regarde l'aide intégrer, je regarderais github synocommunity aussi

bon, je commence a comprendre ce qui se passe pour que ca ne passe pas.

j'explique :

sur mon nas, toutes le connexion ouverte sont des connexion securisé (quand j'ai le choix) exemple le 5000 est redirigé vers le 5001 et pour le filestation le 7000 n'est pas ouvert mais le 7001 est ouvert.

donc la conf de base ne fonctionne pas, si je les ouvres LA, ca fonctionne.

je recreer des regles pour envoye que sur les liens sécurisé avec comme url https:dsms.nomdedomaine.syno.truc

donc

backends :

Nom : dsms

serveur :dsms localhost:5001 check

option :

association:

frontends : https

backendes : dsms

option : if { hdr_beg(Host) -i dsms. }

et ca me repond :

erreur 502 Bad Gateway

ou est mon erreur ?

merci d'avance

Via

Ton association s'appelle "dsmS" et ton url pointe sur "dsm"

Euuuuh

Je ne comprend pas ....

Dans l'url j'ai https:// dsms.nomdedomaine

Donc bien un dsmS

Et dans la conf je met partout dsms avec le port 5001

Je ne voie pas ou ça déconne

Via

exemple le 5000 est redirigé vers le 5001

La redirection fout le bordel ?

Ensuite, dans les liens que tu appelle, tu met "DSM" (qui pointe sur du HTTP, meme si tu met https devant).

Tu as activé la redirection DSM du port 5000 vers 5001 c'est pour ça que ça déconne.

oui c'est ce que j'ai vue

et je l'ai desactivé et ca deconne toujours

je ne peux pas me connecter sur les ports https de mon nas 5001 ou 7001 et ainsi de suite depuis l'exterieur

c'est pour ca que j'ai mis la conf que j'ai faite

pour me connecter avec une url en https et attaquer mon nas sur les port sécurises comme indiqué dans cette conf

backends :

Nom : dsms

serveur :dsms localhost:5001 check

option :

association:

frontends : https

backendes : dsms

option : if { hdr_beg(Host) -i dsms. }

merci d'avance

Via

Remet la configuration par défaut, enlève la redirection http vers https dans DSM et ça marchera.

je ne dis pas que ca ne fonctionne pas ainsi mais je suis oblige de laissé ouvert les ports non sécurisé sur mon NAS.

mais ca ne fonctionne pas avec les ports securisé

je veux que mon nas fonctionne qu'avec les port avec SSL au maximun

et c'est ce parametrage la qui ne fonctionne pas.

j'ai plus de redirection du HTTP vers le HTTPS et et quand je fait https://dsm.TTTTTT ca fonctione mais si je fait https://dsms.TTTTT ca ne focntionne pas

Via

Tu n'aurais pas activé le pare-feu du syno ... ?

Ou modifié la configuration frontend pour le https ?

La seule chose à faire a partir de la config de base, c'est diriger le port 443 vers le syno sur le port 5443 (depuis ta box /routeur)

Et pour info, haproxy a pour rôle de faire la terminaison SSL, donc tu n'as aucun besoin de diriger le https sur https

Quel port ouvert non sécurisé ? S'il n'est pas ouvert sur ta box, et il n'a pas de raison de l'être, il n'y a pas de problème.

ok,

vous avez raison, je vais sécuriser au niveau du firewall et je vais contrôler les accès avec .htaccess ce qui ne l'ai pas.

merci

via