Accès externe : Reverse Proxy

[unPixel]

Je comprend pas ton domaine sur ta dernière capture.

Ça devrait plutôt être :

https://file.ndd.tld

Rappelle moi ton domaine en MP stp dans la même conversation que l'on a depuis quelques temps.

[unPixel]

Après avoir reçu ton MP, je commence à avoir l'esprit totalement embrouillé. Il faut que je schématise tout ça de mon côté et que je revienne avec une réponse claire. Là, j'ai malheureusement pas trop le temps de m'y mettre.

Pour ceux qui lisent et voudraient comprendre, JuGdx a un domaine qui est de base redirigé sur un serveur PRO qui héberge un site internet.

Il veut utiliser ce même domaine pour un serveur PERSO (en plus du PRO) et y ajouter un Proxy inversé.

 

 

[JuGdx]

Merci à toi.
Oui c'est exact.

En gros j'ai mon domaine NDD.fr.
La racine et le sous domaine "www" pointent vers mon serveur OVH.

Et je souhaite ajouter des sous domaines.
Le premier en A : wmsyno.NDD.fr qui pointe vers mon IP FAI FIXE.
Et ensuite faire des redirections CNAME (wmsyno-files.NDD.fr par exemple) qui pointent ver wmsyno.NDD.fr.

Et dans mon NAS sur le reverse proxy j'aurai par ex:
https://wmsyno-files.NDD.fr -> http://localhost:5081 (port exemple de FileStation défini dans les applications).

Et c'est cela qui ne fonctionne pas depuis l'extérieur !
Le cas https://192.168.10.100:5081 m'envoie bien sûr le nas file station. Mais depuis l'extérieur chaque fois c'est un time-out.

[Kramlech]

Il y a 5 heures, JuGdx a dit :

Le cas https://192.168.10.100:5081 m'envoie bien sûr le nas file station. Mais depuis l'extérieur chaque fois c'est un time-out.

C’est normal c’est une IP interne, non accessible depuis l’extérieur...

Pour reprendre depuis le début, est ce que tu as essayé de faire un Ping sur wmsyno-files.ndd.fr pour vérifier que la résolution se fait bien ? (depuis l’extérieur bien sûr)

[JuGdx]

@Kramlech: Justement j'ai fait en sorte d'ouvrir les bons ports & co pour que l'ip interne soit atteinte via mon NDD. Évidemment que de base 192.168.x.x sont des IP locales..

Et le ping a fonctionné... le wmsyno-files transfers bien vers wmsyno et il reçoit les paquets :

Modifié le 28 avril 2019 par JuGdx

[Kramlech]

Quelques soient les ports que tu ouvriras, une adresse IP interne ne sera jamais atteinte depuis l’extérieur. Ce qui peut être atteint depuis l’extérieur, c’est ton IP externe (celle de ma box). Et c’est la redirection de port qui permet de rediriger la requête vers une IP interne... 

[JuGdx]

Oui c'est ce qui est configuré !
Mon sous-domaine pointe vers l'ip fixe externe du FAI !
On passe par le routeur qui redirige les ports HTTP/HTTPS vers le NAS et le NAS fait le reverse proxy en fonction du sous-domaine pour aller vers telle ou telle application...

[Kramlech]

Il y a 8 heures, JuGdx a dit :

cas https://192.168.10.100:5081 m'envoie bien sûr le nas file station. Mais depuis l'extérieur chaque fois c'est un time-out.

Alors je n’ai pas du comprendre ce que tu voulais dire ...

[JuGdx]

C'était juste pour dire qu'en local la redirection de ports se faisait bien et que j'allais bien sur FS via ce port :) pardon p'tet pas assez clair en effet !

 

[Kramlech]

Je pense qu’il y a encore des choses que tu n’as pas compris sur l’utilité de la redirection de port. En interne ça ne sert à rien : tous les ports sont accessibles par défaut sur toutes les machines. 

[JuGdx]

il y a 19 minutes, Kramlech a dit :

Je pense qu’il y a encore des choses que tu n’as pas compris sur l’utilité de la redirection de port. En interne ça ne sert à rien : tous les ports sont accessibles par défaut sur toutes les machines. 

Mais non mais là pour le coup c'est pas moi qui comprend pas ! Tester la redirection de port en interne c'etait juste pour en tester le fonctionnement ! Bien évidemment que la redirection de port est pour l'exterieur.....

[Kramlech]

Tu ne peux pas tester une redirection de port en interne ... Ce que tu as fait c’est simplement tester le bon fonctionnement du service qui écoute sur le port ....

[JuGdx]

Non mais c'est pas exactement ça que je testais ! Je testais de voir si le port des applications fonctionnait en interne. Si au lieu d'arriver sur DSM j'arrivais bien sur FS!
Bref là on s'éloigne complètement de mon problème initial.

[unPixel]

Ça devient incompréhensible toute cette discussion.

Je vais finir par te recommander pour aller au plus simple de prendre un second domaine et de ne plus te prendre la tête comme ça...🙄

Je n'ai jamais tenté de faire deux entrées A sur un domaine avec en plus des CNAME sur l'un qui est déjà un domaine personnalisé.

Il faudrait que je fasse quelques tests sur un de mes NAS  pour voir.

[JuGdx]

il y a 9 minutes, Zeus a dit :

Ça devient incompréhensible toute cette discussion.

Oui en même temps tous les messages après le PING n'ont pas d'intérêt..

 

il y a 9 minutes, Zeus a dit :

Je vais finir par te recommander pour aller au plus simple de prendre un second domaine et de ne plus te prendre la tête comme ça...🙄

Je n'ai jamais tenté de faire deux entrées A sur un domaine avec en plus des CNAME sur l'un qui est déjà un domaine personnalisé.

Il faudrait que je fasse quelques tests sur un de mes NAS  pour voir.

Je pense sincèrement que ça ne vient pas du DNS et de la mutiplication des entrées A.. Pour le coup je connais un peu et j'avais moi même mis en place les redirections OVH entre mes serveurs MAILS et WEB.

J'ai dans le doute refais un check sur internet et j'ai trouvé des tutos ou il est dit que tu peux faire des entrées oú les sous-domaines pointent vers différentes IPs.

[unPixel]

Je me doute bien que ce n'est pas tes deux entrées A qui posent problème. Je le fais moi même ainsi que les CNAME que j'ai remplacé par une seule entrée CNAME en *.ndd.tld

Le soucis je pense vient du faite de tes autres domaines en sur un domaine qui n'est pas le principal (je sais pas si je suis clair).

wmsyno-xxxxx.ndd.tld

Et comme je n'ai jamais tenté de faire ça, il faut que je teste de mon côté pour voir comment ça se passe.

Tu as un serveur DNS sur ton NAS ou routeur ?

Modifié le 29 avril 2019 par Zeus

[JuGdx]

il y a 6 minutes, Zeus a dit :

Je me doute bien que ce n'est pas tes deux entrées A qui posent problème. Je le fais moi même ainsi que les CNAME que j'ai remplacé par une seule entrée CNAME en *.ndd.tld 

Le soucis je pense vient du faite de tes autres domaines en sur un domaine qui n'est pas le principal (je sais pas si je suis clair).

wmsyno-xxxxx.ndd.tld

Oui je vois ! Tu veux dire que le principal ne pointe pas vers mon IP fixe c'est un sous-domaine qui le fait. Je comprends mais je ne suis vraiment pas sur que cela vienne  de là. Je pense que si j'ajoute un wmgoogle.ndd.fr qui pointe vers une IP autre ça fonctionera....

Souviens-toi avant la config avec Routeur quand tu es venu en remote sur mon ordi, la config avait l'air bonne (a part le truc routeur du NAS qu'il ne fallait pas toucher) mais l'exterieur etait bloqué de la même manière...

 

il y a 6 minutes, Zeus a dit :

Et comme je n'ai jamais tenté de faire ça, il faut que je teste de mon côté pour voir comment ça se passe.

Tu as un serveur DNS sur ton NAS ou routeur ?

Non je n'ai pas installé l'app sur aucun des 2.

[unPixel]

Citation

Souviens-toi avant la config avec Routeur quand tu es venu en remote sur mon ordi,

Je me souviens pas. Ta connexion est tombée rapidement...

Citation

Je pense que si j'ajoute un wmgoogle.ndd.fr qui pointe vers une IP autre ça fonctionera....

Oui mais là, ça serait un domaine à part entière en A ou CNAME et pas un domaine d'un domaine d'un domaine...

Je sais pas si je suis clair car j'ai du mal avec cette notion de domaine alors que d'autres personnes doivent comprendre sous domaine.

[JuGdx]

il y a 8 minutes, Zeus a dit :

Je me souviens pas. Ta connexion est tombée rapidement...

C'est pas faux!

 

il y a 8 minutes, Zeus a dit :

Je sais pas si je suis clair car j'ai du mal avec cette notion de domaine alors que d'autres personnes doivent comprendre sous domaine.

Bah mon domaine c'est ndd.fr. qui pointe sur le site!

Le sous domaine va être wmsyno.ndd.fr. qui pointe en A vers IP_FIXE

et le CNMAE c'est juste un alias du A pour ajouter un moyen d'arriver sur le A peu importe ce que je met.

Y'a que 2 niveaux au final comme dans le tuto de Kawamashi et les A sont vraiment fait pour faire pointer des domaines et sous domaines vers des IP donc pour moi cette partie là est OK c'est ailleurs que ça coince..

[unPixel]

Oui mais ne faudrait-il pas plutôt que tes autres domaines soient du type :

xxxx.wmsyno.ndd.fr et non wmsyno-xxxx.ndd.fr

 

[JuGdx]

il y a 19 minutes, Zeus a dit :

Oui mais ne faudrait-il pas plutôt que tes autres domaines soient du type :

xxxx.wmsyno.ndd.fr et non wmsyno-xxxx.ndd.fr 

Pourquoi pas mais ce n'est qu'une appellation pour le coup avec un sous domaine qui comprend un . plutôt qu'un - !

En soit ça change rien... J'ai testé de ping les 2 :

- wmsyno.ndd.fr

- wmsyno-files.ndd.fr

Pour les 2 le ping tape sur la même IP ! Donc il retrouve bien ses petits. Pour moi c'est pas du côté OVH/DNS le soucis. C'est une config côté FAI/Routeur/NAS qui doit manquer ou autre 😞

 

par contre de chez moi sur le wifi j;ai 0% packet loss, et d'ici (au taf, en extérieur) j'ai 100% packet loss avec que des "Request timeout".

PS : Le même problème que depuis le départ ! Si de chez moi en WIFI je tape mon sous-domaine j'arrive sur l'app syno ou autre... par contre depuis l'extérieur j'ai un timeout.

Modifié le 29 avril 2019 par JuGdx

[Thierry94]

Bonjour,

Ce ne serait pas le proxy de votre boulot qui bloquerait les requêtes en sortie ?

[JuGdx]

à l’instant, Thierry94 a dit :

Bonjour,

Ce ne serait pas le proxy de votre boulot qui bloquerait les requêtes en sortie ?

Bien vu mais non, même en 4G depuis n'importe où ça ne fonctionen pas 🙂

[JuGdx]

Petite info, les gars de Syno sont en train de regarder (j'ai fait un ticket chez eux).

Premier step (alors que je l'avais bien spécifié) ils m'avaient, dans les réglages des transmissions de ports remis UPnP & Co.... donc il m'a dit "c'etait pour tester j'ai désasactivé de nouveau". Ceci étant avec UPnP ou pas, ils ne trouvent pas non plus de problème au niveau de la config du routeur ou autre et effectivement eux aussi voient les ports fermés (même en UPnP ou autre).

Donc on regarde du côté de la BOX (je suis certain que ça vient de là...). Je ne voit pas exactement où pourrait être la source à ce niveau là mais SFR c'est quand même bien de la m***e leurs boxs...