[Tuto] Reverse Proxy

[.Shad.]

Il y a 1 heure, Pacha54 a dit :

Je ne suis pas certain d'avoir bien compris ta question, mais pour moi ce n'est pas différencié

 

Vu que tu n'as pas de serveur DNS local ça invalide mon hypothèse.
Je ne vois pas de ce que tu décris pourquoi ça ne fonctionne pas. 😕 

[oracle7]

@Pacha54

OK merci pour ta réponse.

Mais cette "@IPv6 du NAS" dont tu parles, pour bien comprendre, ce n'est pas son @IPv6 sur le réseau local de la LiveBox ? Ne serait ce pas plutôt l'IPv6 externe de la LiveBox ? (pour l'IPv4 c'est cette @IP externe que l'on met en enregistrement A chez OVH, donc par analogie, mais je me trompe peut-être ...)

Cordialement

oracle7😉

[Mic13710]

il y a 33 minutes, Pacha54 a dit :

Je n'utilise pas le serveur DNS du NAS car la livebox 5 ne permet pas de mettre des DNS personnalisé dans la configuration DHCP.... A priori pour raison de securité d'après ce que j'ai pu lire. Et la livebox 5 gère le loopback.

Même si la box gère le loopback, il est préférable de bien séparer les zones publique/privée. Ca évite de faire travailler le CPU de la box, c'est plus rapide et c'est nettement plus propre. J'ai bien une freebox qui gère le loopback (c'est en natif chez free), ce qui ne m'empêche pas d'utiliser le serveur DNS.

En ce qui concerne les DNS personnalisés, vu qu'orange ne donne pas la possibilité de les modifier, vous pouvez le faire manuellement dans les paramètres réseau de vos pc pour qu'ils pointent d'abor vers l'ip du nas.

[Pacha54]

@oracle7 Non non, j'ai bien mis l'IPv6 publique et pas l'adresse IPv6 locale. Et c'est bien celle du NAS et pas celle de la box, pour justement contourner la restriction de port du proxy de mon boulot.

@Mic13710 C'est vrai, mais pour les autres périphériques comme les mobiles, ils utiliseront les DNS de la box. C'est quand même dommage de ne pas pouvoir changer les DNS dans le DHCP de la box... Mais je ne pense pas que le problème vienne de là.

Quelqu'un aurait une idée pour mon problème?

[Thierry94]

Pour les mobiles et tablettes tu peux changer le serveur dns utilisé dans les paramètres de la connexion Wifi

[Mic13710]

@Pacha54 Merci de plus citer systématiquement les messages précédents. C'est très pénible visuellement et ça surcharge inutilement le sujet.

Si vous voulez interpeler quelqu'un, il suffit de commencer par "@" et les premières lettres du pseudo pour trouver et valider la personne concerné.

Je viens de modifier votre dernier post dans ce sens, prenez le comme exemple.

Concernant Orange, c'est probablement les pires box qui soient. Trop fermées, trop bridées. Sauf à ne pouvoir faire autrement, je ne prendrai certainement pas un forfait chez eux tant qu'ils feront tout pour bloquer les utilisations autres que celui de la ménagère de 50 ans.

[oracle7]

@Mic13710

Bonjour,

il y a 7 minutes, Mic13710 a dit :

Concernant Orange, c'est probablement les pires box qui soient. Trop fermées, trop bridées.

Je ne suis pas sûr que les autres box n'aient pas elles aussi de gros défauts. Cela dit, tu mets la LB en DMZ avec un routeur derrière pour faire tout le boulot à sa place et fini les problèmes 😀

Cordialement

oracle7😉

[Mic13710]

Certes, mais la box orange c'est quand même une grosse bouse : de nombreux soucis avec le switch, des redirections qui disparaissent on ne sait pas trop pourquoi. Et bien entendu, des fonctionnalités à minima et les extras payants, DNS bloqués, ou encore IP fixe par exemple.

Mais comme tu le dis, il n'y a pas qu'orange. SFR/Numericable c'est pas la joie non plus.

Il y a bien sûr l'option routeur externe pour s'en sortir, mais ce n'est pas le choix de @Pacha54 et ce n'est pas non plus à la portée de tous.

[oracle7]

@Mic13710

il y a 3 minutes, Mic13710 a dit :

ce n'est pas non plus à la portée de tous.

Pourtant, il me semble avoir lu ici que certains se targuaient qu'il existait des routeurs à moins de 50€ qui faisaient très bien le boulot (ce que je ne nie pas) ....

Cordialement

oracle7😉

 

[Mic13710]

Il existe toutes sortes de routeur, du plus basique au plus sophistiqué, avec ou sans wifi. Par exemple, celui de ma signature est tout petit (guère plus gros qu'un paquet de cigarettes), pas trop cher (dans les 50€ +), pas de wifi (vu la taille, ce serait un exploit), mais s'adresse à des personnes ayant de bonnes connaissances réseau. Je ne le conseillerai surement pas à quelqu'un qui se sent déjà perdu sur les paramétrages de sa box. Il y a bien entendu des routeurs plus simples qui peuvent très bien faire l'affaire. Il faut chercher celui qui conviendra le mieux pour l'usage qu'on en souhaite.

[oracle7]

@Mic13710 Je ne peux que t'approuver

Cordialement

oracle7😉

[Pacha54]

@Mic13710 Mes excuses, c'est noté.

Oui je pense aussi que les box sont globalement merdique. Mais pour le moment je n'ai pas de gros besoin et la livebox me suffit. Surtout qu'actuellement, seul Orange est à même de me fournir la fibre dans mon village. SFR est en train de signer avec le RIP de mon département, mais je trouve pas que ce soit mieux qu'Orange. A vrai dire, on vient de faire construire notre maison et j'ai installé l'essentiel pour que le réseau fonctionne, j'ai déjà des projets d'évolution, mais entre le boulot, le reste de bricolage dans la maison et la vie de famille, ça prends du temps 😉. Alors quand je suis de nuit et que j'ai un peu de temps, ba j'en profite pour améliorer mes connaissances (c'est pas mon métier, loin de la!) et améliorer mon réseau. C'est pour ça que j'essaie d'avoir accès à ces ressources à distance.

Bref, je vais laisser tomber l'accès à la livebox via le Reverse Proxy, je ne m'en servirai quasiment pas, et je peux toujours utiliser mon téléphone avec le VPN pour le moment. Mais si quelqu'un a une idée, je reste preneur.

[Hitman_11]

@Mic13710

Bonjour,

Je ne parviens toujours pas à accéder au NAS 2. Aurais tu d'autres conseils? Merci

[Jcdusse44]

Bonjour,

j'ai suivi ce superbe tuto, mais voilà, quand je vais dans le portail des applications et que j'essaye de créer le proxy inversé voilà ce que j'ai:

J'ai du merder quelque part mais où ?

 

Portez-vous bien

[oracle7]

@Jcdusse44

Bonjour,

Tu ne dis pas grand chose sur ce que tu as fais avant (tu ne facilites pas les réponses), toutefois, cette copie d'écran semble en elle même correcte si tu es certain d'avoir affecté précédemment le port 45000 à l'application Audio station, pour mémoire son port natif est normalement le 8800,  mais pourquoi pas.

Si c'est bien le cas, alors il te faut être cohérent avec ce que tu as renseigné dans l'onglet 'Application' pour l'application Audio Station.

Cordialement

oracle7😉

[Thierry94]

il faut écrire 443 et localhost dans les champs correspondants, car là ce n'est qu'une proposition de DSM !

Modifié le 2 mai 2020 par Thierry94

[oracle7]

@Thierry94 Bien vu, je n'avais pas percuté !

Cordialement

oracle7😉

[_DR64_]

Bonjour, 
je suis un peu dans les choux avec le reverse proxy et photo station. J'arrive sur la page de la mort en entrant : nas.nnd.tld/photo (Reverse proxy en https 443 vers https 5001 car problème de lecture des vidéos sur VideoStation en http)

comment le faire fonctionner ?
merci

Edit : Si je paramètre le reverse proxy vers du http, cela ne fonctionne pas non plus. La seule façon d'ouvrir Photo Station c'est via : http://ipdunas/photo

Modifié le 2 mai 2020 par GrOoT64

[.Shad.]

Photo Station c'est sur le port 80, tu fais donc https://sous-domaine.ndd.tld:443 vers http://localhost:80, en n'oubliant pas de préciser /photo dans ton URL et ça devrait marcher.

[_DR64_]

Merci @.Shad. mais mes redirections tournent en rond du coup puisque le NAS redirige le 80 en 443 dès l'entrée



C'est un peu chiant, je vais rester sur Moments je pense. (je suis en train de le découvrir pour l'instant)

Modifié le 2 mai 2020 par GrOoT64

[.Shad.]

Ah si tu as un htaccess qui fait la redirection c'est sûr que tu es coincé 🙂

[_DR64_]

OU, je le met sur mon 2nd NAS... On verra affaire à suivre ;) 
Merci pour tes réponses

[Jcdusse44]

Pfff... Quel con, je pensais que c'était mis par défaut 😡Merci beaucoup Thierry94, ça marche beaucoup mieux 😀

[_DR64_]

Faut pas dire ça @Jcdusse44 🙃

[Jcdusse44]

Si j'insiste... d'autant plus que même si tout se passe comme dans le tuto, j'obtiens un "site non accessible" quand je veux accéder à music.mondomaine.fr 😡

J'ai suivi le tuto de Unpixel, tout semble ok, créé un dynhost chez ovh... Et site inacessible

Modifié le 3 mai 2020 par Jcdusse44