Aller au contenu

[Tuto] Reverse Proxy

Kawamashi

Par Kawamashi
dans Tutoriels

 Partager

Messages recommandés

Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)

En wifi c'est normal tu es dans le LAN.

Oui il te faut une zone publique chez ton fournisseur de domaine. Ce n'est pas nécessaire d'avoir une zone publique sur DNS serveur.

Tu te connectes sur ton espace client de l'organisme qui t'a fourni ton domaine. Tu sélectionnes ton domaine tu dois avoir en DNS deux serveurs DNS de l'organisme et dans la zone DNS tu devrais avoir quelques enregistrements.

Regarde si tu as bien le minimum requis. Et relis le tuto du reverse proxy.

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 1.8 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Kawamashi
Kawamashi

Bonjour tout le monde,   J'ai l'impression qu'il y a pas mal de monde intéressé par la possibilité d'utiliser un NAS Synology pour faire du Reverse proxy (depuis DSM 6.0). Je voulais ajouter

.Shad.
.Shad.

Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3. Donc là tu fais appel au backend, une application, en l'occurrence le bu

oracle7
oracle7

@Diabolomagic Bonjour, Juste un truc à propos du HSTS, c'est est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour

Images postées

DaffY Collaborator

DaffY

Posté(e)
Posté(e)
il y a 48 minutes, Jeff777 a dit :

Je crois que c'était @DaffY qui avait une solution.

Bonjour,

Heu je ne dois pas être bien réveillé aujourd'hui... Je ne vois pas sauf...🤫

Les NDD synology.me sont couverts en wilcard par LE depuis dernière version DSM. Je conseille de supprimer le certificat existant* et de le recrééer (avant il fallait préciser les sous domaines dans la partie création)  pour qu'au moins toutes les créations de sous domaines soit couvertes par le certificat.
Sinon faut jouer avec ce dernier et selon le service portail mis en place affecter le bon certificat avec le service. Dans l'immédiat, j'ai l'impression que c'est cela le problème cité dans les derniers échanges... sur ce tuto...

 

(*) Dans le cadre j'imagine de la suppression du certificat existant, il faut basculer sur un certificat autosigné présent (en espérant qu'il n'a pas été supprimé... genre synology.com) pour ensuite supprimer le certificat liée au NDD synology.me et le recreer puis le remettre par défaut.

 

0
Lien vers le commentaire
Partager sur d’autres sites
cpc44 Newbie

cpc44

Posté(e)
Posté(e)

bonjour @DaffY,

je n'ai pas tout compris.

  1. tu me conseilles de supprimer le certificat créé avec Let's encrypt ? tu penses que mes sous-domaines ne sont pas pris en compte?
  2. Je ne vois pas comment jouer avec les certificats???

 

PS : comme tu as du le voir j'ai malheureusement supprimé le certificat synology.com

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)

Oui. De le supprimer et de le recréer.

En fait depuis les dernières versions de DSM il n'est plus nécessaire de préciser les sous-domaine dans le certificat pour les domaines synology.me. Le certificat s'appliquera à tous les sous domaines  tartanpion.synology.me

Ce que dit aussi Daffy c'est que pour supprimer un certificat il faut en avoir deux et que le certificat que tu veux supprimer ne doit pas être celui configuré par défaut;

Edit : suite à remarque de Mic13710

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites
Hitman_11 Apprentice

Hitman_11

Posté(e)
Posté(e)

Bonjour,

Je reviens vers vous pour vérifier ce qui peu empêcher l’accès au second nas, pour rappel je souhaite accéder, depuis l'extérieur au NAS 2.

la vérification de l’accès a distance vers le NAS 2 me renvoi sur la page index que j'ai déposée dans le répertoire web du syno 1.

NAS 2 je n'ai pas renseigné de nom de domaine.

NAS 1 j'ai fais le reverse proxy comme conseillé

J'ai modifié les ports du DSM du NAS2.

Je met des copies d'écrans.

 

NAS-2A.jpg

NAS-2B.jpg

NAS-01.jpg

Merci

 

0
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Veteran

Mic13710

Posté(e)
Posté(e)

Pourquoi changer les ports par défaut ? Vous pouvez garder les 5000 et 5001. Est-ce que vous avez autorisé ces ports dans le parefeu du NAS 2, ou d'une manière plus générale, est-ce que vous avez autorisé tous les ports pour les adresses privées ?

Edit : est-ce que le nom de domaine nas2.ndd peut être résolu, cad, est-ce qu'il arrive bien sur votre routeur ?

0
Lien vers le commentaire
Partager sur d’autres sites
cpc44 Newbie

cpc44

Posté(e)
Posté(e)
Il y a 1 heure, DaffY a dit :

Bonjour,

Heu je ne dois pas être bien réveillé aujourd'hui... Je ne vois pas sauf...🤫

Les NDD synology.me sont couverts en wilcard par LE depuis dernière version DSM. Je conseille de supprimer le certificat existant* et de le recrééer (avant il fallait préciser les sous domaines dans la partie création)  pour qu'au moins toutes les créations de sous domaines soit couvertes par le certificat.
Sinon faut jouer avec ce dernier et selon le service portail mis en place affecter le bon certificat avec le service. Dans l'immédiat, j'ai l'impression que c'est cela le problème cité dans les derniers échanges... sur ce tuto...

 

(*) Dans le cadre j'imagine de la suppression du certificat existant, il faut basculer sur un certificat autosigné présent (en espérant qu'il n'a pas été supprimé... genre synology.com) pour ensuite supprimer le certificat liée au NDD synology.me et le recreer puis le remettre par défaut.

 

re Bonjour 😉

J'ai supprimé mon certificat let's encrypt et je l'ai recréé les sous-domaines sont bien reconnus et sans problème de certificat 😉

Pa contre en 4G, impossible j'ai la même erreur avec les applications dsaudio et drive

et quand je teste avec un navigateur j'ai l'erreur suivante :

image.thumb.png.e46336b21665137ac397b3e3ce72d67d.png

0
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Veteran

Mic13710

Posté(e)
Posté(e)

@cpc44 plutôt que de citer les messages comme vous le faites quasi systématiquement (je n'arrête pas de supprimer vos citations inutiles), vous pouvez interpeler la personne en faisant comme sur ce message. Il suffit de commencer par un @ suivi des première lettres du pseudo pour afficher une liste des noms correspondants. Vous choisissez le nom pour le valider. C'est plus simple et surtout plus lisible. Merci.

En ce qui concerne votre problème, je ne sais pas comment fonctionne les ndd synology, car je n'utilise pas. Ca doit bien fonctionner comme un ndd normal et donc, il faut faire appel au serveur DNS pour pouvoir résoudre une adresse en local avec la même url qu'en privé.

Pour les applications DS, il faut préciser le port utilisé après le ndd (par exemple ndd:443) sinon l'application prend le port par défaut. Par contre, il ne faut rien indiquer pour drive puisque le port est le 6690.

0
Lien vers le commentaire
Partager sur d’autres sites
cpc44 Newbie

cpc44

Posté(e)
Posté(e) (modifié)

bonjour @Mic13710

c'est noté pour mes citations inutile 😉

Sur mon LAN je fais appel au  Serveur DNS (paramétré sur mon NAS) donc la resolution des adresses locales fonctionne.

mais en WAN ou en 4G je ne peux pas appeler mon serveur DNS ??? d'où ma question de zone plublique?

pour les application DS par exemple dsaudio je dois indiquer audio.ndd:443 ou ndd:443

Modifié par cpc44
0
Lien vers le commentaire
Partager sur d’autres sites
Hitman_11 Apprentice

Hitman_11

Posté(e)
Posté(e)
Il y a 2 heures, Mic13710 a dit :

Pourquoi changer les ports par défaut ? Vous pouvez garder les 5000 et 5001. Est-ce que vous avez autorisé ces ports dans le parefeu du NAS 2, ou d'une manière plus générale, est-ce que vous avez autorisé tous les ports pour les adresses privées ?

Edit : est-ce que le nom de domaine nas2.ndd peut être résolu, cad, est-ce qu'il arrive bien sur votre routeur ?

J'ai remis les ports par défaut.

Pour les paramètres du pare feu, j'ai retranscrit les consignes du topic de fenrir.

J'ai oublié de préciser

le but est d'accéder au NAS 2 depuis l’extérieur. J'ai deux ndd chez ovh, et je pensais les utiliser, nnd1.fr vers NAS 1, et nnd2.ovh vers NAS 2. Cette configuration est trop complexe à mettre en place, surtout que je n'ai strictement aucune compétence et que la plus part de termes employés sur ce forum son totalement abscons pour moi. J'ai ajouté un sous domaine à nnd1.fr, comptai l'utiliser avec le proxy reverse pour accéder au NAS 2.

Est ce que ces précisions sont utilses?

 

 

0
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Veteran

Mic13710

Posté(e)
Posté(e)

Si vous avez 2 ndd, il faut que les deux pointent vers votre ip publique par une entrée A ou votre ddns si IP dynamique. Dans le reverse proxy du NAS 1 (celui vers lequel vous avez redirigé le port 443), il faut mettre l'adresse ndd2.ovh et envoyer cette adresse vers l'IP et le port 5000 du NAS 2 pour accéder à DSM.

Si vous avez créé des ndd attachés à votre ndd.ovh (CNAME ou wildcard), il faudra bien dans le NAS 1 séparer chaque service vers le NAS 2. Par exemple si file station est sur le port 7000, il faudra créer sur le reverse proxy du NAS 1 une règle file.ndd.ovh (si c'est le nom que vous avez donné à ce domaine) que vous redirigez vers l'ip et le port 7000 du NAS 2.

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)

J'étais en train de t'écrire @cpc44

Je suis désolé mais je n'ai jamais pratiqué les noms de domaine synology.me. Peut-être un autre membre pourra-t-il t"aider.

Sinon la solution serait de prendre un vrai nom de domaine avec une zone publique que tu peux modifier. Ce n'est pas très cher tu peux trouver à moins de 10 e par an.

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.