via78 Posté(e) le 18 avril 2013 Posté(e) le 18 avril 2013 (modifié) Bonjour je viens d'installer Haproxy et j'ai ouvert les port 5080, 5443 et 8280 sur le mon syno. en suite j'ai configurer ma box pour re-diriger les ports vers le port 5080 de mon syno et de meme pour le 443 vers le 5443. j'ai ouvert la conf et j'ai juste cliqué sur "écrire configuration" et "genere le certificat" j'ai rien toucher a la conf par defaut installé. je test avec mon nom de domaine de cette forme http://dsm.nom.dnsSynology.machin et je me retrouve sur la page par defaut de la web station. je test donc en https, https://dsm.nom.dnsSynology.machin et je me retrouve avec un URL de ce type https://dsm.nom.dnsSynology.machin:5001. et comme le port 5000 n'est pas ouvert sur ma box, ca ne fonctionne pas. peut on me donner plus d'explication sur le parametrage a faire ou sur celui qui est par defaut, parce que jusque là j'ai fouillé le fofo et j'ai rien compris, meme jai eu mal a la tete. si j'ai bien compris, ca doit pouvoir faire mieux que le reverseproxy mais là je bloque graveeeee. merci d'avance Via Modifié le 25 avril 2013 par via78 0 Citer
bud77 Posté(e) le 18 avril 2013 Posté(e) le 18 avril 2013 Regarde l'aide intégrée au DSM, ainsi que les exemples déjà fournies, ou encore le github synocommunity 0 Citer
via78 Posté(e) le 18 avril 2013 Auteur Posté(e) le 18 avril 2013 ok, j'ai deja regarde l'aide intégrer, je regarderais github synocommunity aussi bon, je commence a comprendre ce qui se passe pour que ca ne passe pas. j'explique : sur mon nas, toutes le connexion ouverte sont des connexion securisé (quand j'ai le choix) exemple le 5000 est redirigé vers le 5001 et pour le filestation le 7000 n'est pas ouvert mais le 7001 est ouvert. donc la conf de base ne fonctionne pas, si je les ouvres LA, ca fonctionne. je recreer des regles pour envoye que sur les liens sécurisé avec comme url https:dsms.nomdedomaine.syno.truc donc backends : Nom : dsms serveur :dsms localhost:5001 check option : association: frontends : https backendes : dsms option : if { hdr_beg(Host) -i dsms. } et ca me repond : erreur 502 Bad Gateway ou est mon erreur ? merci d'avance Via 0 Citer
bud77 Posté(e) le 18 avril 2013 Posté(e) le 18 avril 2013 Ton association s'appelle "dsmS" et ton url pointe sur "dsm" 0 Citer
via78 Posté(e) le 18 avril 2013 Auteur Posté(e) le 18 avril 2013 Euuuuh Je ne comprend pas .... Dans l'url j'ai https:// dsms.nomdedomaine Donc bien un dsmS Et dans la conf je met partout dsms avec le port 5001 Je ne voie pas ou ça déconne Via 0 Citer
bud77 Posté(e) le 18 avril 2013 Posté(e) le 18 avril 2013 exemple le 5000 est redirigé vers le 5001 La redirection fout le bordel ? Ensuite, dans les liens que tu appelle, tu met "DSM" (qui pointe sur du HTTP, meme si tu met https devant). 0 Citer
Diaoul Posté(e) le 18 avril 2013 Posté(e) le 18 avril 2013 Tu as activé la redirection DSM du port 5000 vers 5001 c'est pour ça que ça déconne. 0 Citer
via78 Posté(e) le 18 avril 2013 Auteur Posté(e) le 18 avril 2013 oui c'est ce que j'ai vue et je l'ai desactivé et ca deconne toujours je ne peux pas me connecter sur les ports https de mon nas 5001 ou 7001 et ainsi de suite depuis l'exterieur c'est pour ca que j'ai mis la conf que j'ai faite pour me connecter avec une url en https et attaquer mon nas sur les port sécurises comme indiqué dans cette conf backends : Nom : dsms serveur :dsms localhost:5001 check option : association: frontends : https backendes : dsms option : if { hdr_beg(Host) -i dsms. } merci d'avance Via 0 Citer
Diaoul Posté(e) le 18 avril 2013 Posté(e) le 18 avril 2013 Remet la configuration par défaut, enlève la redirection http vers https dans DSM et ça marchera. 0 Citer
via78 Posté(e) le 18 avril 2013 Auteur Posté(e) le 18 avril 2013 je ne dis pas que ca ne fonctionne pas ainsi mais je suis oblige de laissé ouvert les ports non sécurisé sur mon NAS. mais ca ne fonctionne pas avec les ports securisé je veux que mon nas fonctionne qu'avec les port avec SSL au maximun et c'est ce parametrage la qui ne fonctionne pas. j'ai plus de redirection du HTTP vers le HTTPS et et quand je fait https://dsm.TTTTTT ca fonctione mais si je fait https://dsms.TTTTT ca ne focntionne pas Via 0 Citer
bud77 Posté(e) le 18 avril 2013 Posté(e) le 18 avril 2013 Tu n'aurais pas activé le pare-feu du syno ... ? Ou modifié la configuration frontend pour le https ? La seule chose à faire a partir de la config de base, c'est diriger le port 443 vers le syno sur le port 5443 (depuis ta box /routeur) Et pour info, haproxy a pour rôle de faire la terminaison SSL, donc tu n'as aucun besoin de diriger le https sur https 0 Citer
Diaoul Posté(e) le 18 avril 2013 Posté(e) le 18 avril 2013 Quel port ouvert non sécurisé ? S'il n'est pas ouvert sur ta box, et il n'a pas de raison de l'être, il n'y a pas de problème. 0 Citer
via78 Posté(e) le 24 avril 2013 Auteur Posté(e) le 24 avril 2013 ok, vous avez raison, je vais sécuriser au niveau du firewall et je vais contrôler les accès avec .htaccess ce qui ne l'ai pas. merci via 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.