This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Kawamashi

[Tuto] Reverse Proxy

Messages recommandés

Le 17/03/2020 à 16:50, .Shad. a dit :

Tu peux appliquer la même solution à Surveillance Station si tu t'en sers, tu risques de rencontrer un problème tout à fait semblable. 😉

Ah ça c'est top. Je croyais que l'on était obligé d'installer l'appli client pour voir les vidéos dans Surveillance Station. Ta solution marche super bien, merci @.Shad.

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello, j'ai un problème avec deux de mes services sur mon reverse proxy : Download Station et File Station.

En effet j'ai plusieurs services docker sur mon reverse proxy qui fonctionnent parfaitement.

Quand je veux accéder à Download Station ou File Staion via le ndd que j'ai mis, j'obtiens l'erreur suivante :

"La page n’est pas redirigée correctement

Une erreur est survenue pendant une connexion à download.ndd.fr.

La cause de ce problème peut être la désactivation ou le refus des cookies."

Merci de votre aide 🙂

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu as activé des ports personnalisés pour Download Station et File Station ? Ou une redirection vers du HTTPS sur un port HTTP, etc...

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai effectué une redirection du HTTPS vers un port HTTP, voici des captures ma configuration pour file station (download station étant identique).

Capture d’écran 2020-03-22 à 16.23.23.png

Capture d’écran 2020-03-22 à 16.23.01.png

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 2 heures, .Shad. a dit :

Dans Panneau de configuration -> Réseau -> Paramètres de DSM avez-vous bien décoché :

image.png.7afedfae6d16139ec38e5e2529a3c703.png

Ah non, j'avais coché cette case ... Maintenant ça fonctionne correctement !! Merci de votre aide 🙂

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour, merci pour ton tuto. Je rencontre des problèmes avec Video station.

Tout fonctionne pour moi depuis l'application DS vidéo. Même sans le port 443 et même sans entrer de sous domaine 🤔

Par contre depuis un navigateur, j'arrive bien à me connecter mais lorsque je veux lancer une vidéo j'ai un chargement infini. 

J'ai donc chercher un peu et je me suis rendu compte que le problème viendrait du fait de ne pas rediriger vers du https (partie V de ton tuto) Car lorsque je désactive http et active seulement HTTPS, les vidéos se lance de nouveau. 

Mais comme tu l'indique :

Citation

Il n'est pas nécessaire de définir un port HTTPS pour les applications vu que la connexion est déjà en HTTPS jusqu'au reverse proxy. En effet, il est inutile et contre-productif de doubler les chiffrements.

et je me retrouve donc avec un redirection source et de destination en HTTPS. 

 

Je m'aperçois aussi que je rencontre ce souci pour les mot de passe oublié (seulement des utilisateurs LDAP). Dans leurs mail il est indiqué 

Citation

Vous pouvez cliquer sur le lien ci-dessous pour réinitialiser votre mot de passe :

- http://192.168.X.X:5000/webman ...

- http://ndd.fr:5000/webman ...

- https://ndd.fr:5000/webman ...

Alors que le 3ème lien devrait être par logique https://ndd.fr:5001/webman ... et non 5000 🙄

Si quelqu'un aurait une piste ?

 

Merci d'avance 😁

Partager ce message


Lien à poster
Partager sur d’autres sites
Posté(e) (modifié)

Bonjour,

il y a 59 minutes, yow a dit :

et je me retrouve donc avec un redirection source et de destination en HTTPS. 

Oui c'est un problème connu pour videostation il faut effectivement rediriger vers du https autrement ça ne marche pas.

Tu as trouvé l'exception qui confirme la règle.

 

Modifié par Jeff777

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 59 minutes, yow a dit :

Alors que le 3ème lien devrait être par logique https://ndd.fr:5001/webman ... et non 5000

Vérifie ce qui figure en https dans "accès externe/avancé" et "réseau/paramètres DSM"

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous,

Merci beaucoup pour les tutos de ce forum que je découvre petit à petit.

J'ai suivi à la lettre ce tuto. C'est vraiment bien fait.

Par contre j'ai un petit souci : j'utilise un OPENVPN sur le même port 443.

Donc chaque fois que je veux me connecter sur le vpn, il part sur le port 443 du reverse proxy.

Est-ce qu'il y a moyen de "partager" un port entre le reverse proxy et le VPN ?

Merci beaucoup pour votre aide.

Meilleures salutations

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 7 heures, lbb a dit :

j'utilise un OPENVPN sur le même port 443.

Bonjour,

Pour quelle raison avoir choisi ce port ? C'est aller au devant de complications.

Ce serait beaucoup plus simple de changer le port d'OPENVPN et d'utiliser le port par défaut (1194).

Partager ce message


Lien à poster
Partager sur d’autres sites

Dans les 2 le port HTTPS est bien 5001 avec http/2 de cocher. 
Ce que je ne comprends pas c’est que pour les utilisateurs interne tout fonctionne normalement mais pas pour les utilisateurs LDAP 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 4 heures, Jeff777 a dit :

Bonjour,

Pour quelle raison avoir choisi ce port ? C'est aller au devant de complications.

Ce serait beaucoup plus simple de changer le port d'OPENVPN et d'utiliser le port par défaut (1194).

Je crois que @Mic13710 a un serveur OpenVPN sur le port 443, si les souvenirs sont bons. Peut-être d'autres.

Perso il est sur le 1194 en UDP chez moi !

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 1 minute, .Shad. a dit :

Perso il est sur le 1194 en UDP chez moi !

Oui moi aussi, le port par défaut. Si Mic utilise le port 443 c'est qu'il y a une raison, il nous expliquera quand il passera 😊

Partager ce message


Lien à poster
Partager sur d’autres sites

Ca fonctionne très bien sur le 443 en UDP et avec un reverse proxy, à la condition que le serveur VPN soit celui du NAS.

J'ai utilisé le 443 à l'époque parce que j'avais 2 NAS sur le même réseau avec chacun leur serveur VPN, un sur le 1194 et un autre sur le 443 pour ne pas avoir à ouvrir des ports supplémentaires dans le routeur.

Depuis, j'ai déplacé un des NAS mais j'ai gardé le 443 qui ne me pose pas de souci particulier, par flemme de faire une modification inutile à mon sens.

Partager ce message


Lien à poster
Partager sur d’autres sites

Et quel est l'intérêt par rapport au port par défaut ?

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 5 minutes, Jeff777 a dit :

Et quel est l'intérêt par rapport au port par défaut ?

Répondu avec l'edit de mon message.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Merci à tous pour vos réponses.

En fait c'est le serveur VPN de mon frewall watchguard. Par défaut il prend le port 443.

Je vais voir comment configurer le port en 1194.

Merci bcp !

 

Partager ce message


Lien à poster
Partager sur d’autres sites

j'ai un probleme sur l'ouverture des ports, impossible d'acceder a mon nas de l'exterieur ou encore de mettre en place les certificats de let's encrypt. Voila mon reseau actuel shematise :

Screenshot_20200329_175705.png.57443abf2f87afe54a9f4deeb251c4bd.png

j'ai ouvert les ports de ma box sfr vers mon routeur mais peut etre que j'aurais du faire autrement ? voila mes prots ouverts Screenshot_20200329_175848.thumb.png.f04e58c2b6ac2f6612275dd0a252a3f9.png

et sur mon routeur j'ai :

Screenshot_20200329_180017.thumb.png.ac89dec38ea99fdc72ffd06cdc6abd30.png

sur mon nas j'ai bien mis en place le parefeu en ouvrant le port 80 pour toutes les ip pour obtenir mon certificats let's encrypt. je suis nul en reseau donc surement un probleme entre mon routeur et ma box. merci d'avance si quelqu'un peut me donner une piste.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Vérifie ton pare-feu NAS

Es-tu certain qu'il autorise le port 80? 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

J'ai résolue il y a 10j des osucis sur mon reverse proxy sur les applications File Station et Download Station.

Je viens de découvrir un nouveau problème. Sur File Station, lorsque je veux partager un fichier, le lien généré est : https://ndd.fr/sharing/FmnzUWNSH au lieu de https://file.ndd.fr/sharing/FmnzUWNSH. Alors que mon file station est bien ouvert sous https://file.ndd.fr/.  Voici ma config :

Le 22/03/2020 à 16:25, Skylnex a dit :

J'ai effectué une redirection du HTTPS vers un port HTTP, voici des captures ma configuration pour file station (download station étant identique).

Capture d’écran 2020-03-22 à 16.23.23.png

Capture d’écran 2020-03-22 à 16.23.01.png

Merci de votre aide 🙂

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour votre réponse, j'avais fait mes recherches avant hier sur le sujet et du coup j'étais passé à coté !

Bonne soirée

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.