Aller au contenu

DNS + Port Forwarding Version ++


teal_cfr

Messages recommandés

Bonjour à tous,

J'ai actuellement revue ma config réseau en faisant l'achat du 1900ac et quel bonheur d'avoir un routeur qui permet autant de paramétrages et de contrôle de son réseaux local.

Je fait appel au forum car j'ai besoin de conseil concernant la redirection de trafic externe vers certains périphériques de mon réseau.

 

J'ai mis en place un serveur DNS qui gère une zone et une vue local.

Me permettant donc de résoudre que se soit en local ou en externe des adresses du type

- alarme.mondomaine.fr

- serveur.mondomaine.fr

- plex.mondomaine.fr

 

Puis j'ai mis en place les règles de transmission de port afin de sécuriser et de ne laisser que les ports nécessaires ouvert.

J'ai donc par exemple :

443 en écouté qui redirige vers l'alarme

80 en écoute qui redirige vers le serveur web

32400 en écoute qui redirige vers le serveur Plex

 

Tout fonctionne correctement, dans le sens ou si je contacte :

plex.mondomaine.fr:32400 : OK

alarme.mondomaine.fr:443 : OK

etc

 

Mais j'aimerai aller plus loin.

 

J'aimerai que lorsque je tape alarme.mondomaine.fr la transmission de port se base sur le Host name afin de ne pas avoir à spécifier le port.

 

pk me direz-vous

certaines applications mobile pour gérer ces services ne permet pas de spécifier le port et/ou j'ai des utilisateurs novice ici qui ne mémorise pas ou ne comprenne pas l'utilité de spécifier un port.

Je pense que vous allez me suggérer de modifier le VHost des services en question.

 

Mais ça n'ai pas si simple, je n'ai pas accès aux config de l'alarme par exemple.

 

Est-ce que SRM me permettrai de résoudre cette problématique ?

Merci pour vos réponses

Lien vers le commentaire
Partager sur d’autres sites

Si tu as un nas syno tu peux utiliser le reverse-proxy - voir ce qui suit.

Sur syno, l'interface est simple et permet de diriger vers toute sorte de services (seulement en http ou https), vers le syno, le routeur ou tout autre site du réseau local ou même d'internet..

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Merci pour ta réponse, celle-ci est correct dans le cas ou tous tes services et DNS sont gérés par le serveur.

Dans mon cas je centralise tout sur le routeur via SRM.

Ma problématique ressemble donc plus à celle présente ici 

La nécessité d'avoir un reverse proxy sur SRM.

un packet tiers peut-être ?

Lien vers le commentaire
Partager sur d’autres sites

C'est vrai que ce serait intéressant d'avoir un reverse-proxy basé sur un routeur syno pour pouvoir centraliser toute la config réseau sur le routeur, mais à ma connaissance, ça n'est pas encore disponible.

Ceci dit, n'importe quelle machine du réseau local sous linux peut porter le reverse-proxy. Chez moi c'est un nas syno, mais le serveur DNS est sur le routeur ainsi que le firewall d'entrée dans mon réseau local.

Certains utilisateurs utilisent même un Raspberry Pi pour porter le reverse-proxy. Sur une machine linux, il faut avoir apache ou nginx d'installé. Sur un nas Syno, l’intérêt est que l’interface utilisateur DSM est très simple.

Il y a 12 heures, teal_cfr a dit :

correct dans le cas ou tous tes services et DNS sont gérés par le serveur.

Tout n'a pas besoin d'être sur le serveur. J'ai le DNS serveur dans le routeur et des services dans mon NAS certes, mais aussi sur un autre nas, sur d'autres machines du réseau local. Il est même possible avec le reverse-proxy de renvoyer vers un autre site d'Internet (attention de ne pas enfreindre la charte informatique de votre employeur si vous utilisez un PC professionnel).

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Un peu de mal à comprendre ton soucis mais si c'est bien ce que j'ai compris et apparemment @dd5992 a compris la même chose que moi, tu peux déjà le faire via la fonction reverse proxy intégrée au NAS Synology.

Et tu peux bien entendu appliquer des règles pour tes autres serveurs ou appareils connectés sur ton réseau. Suffit de mentionner la bonne IP privée, le bon port du service et tout passera par le port 443.

Ex :

J'ai en matériels et services :

Serveur 1 : Plex (192.168.1.10:32400) domaine : plex.ndd.tld

Serveur 2 : NAS Synology WebStation (192.168.1.20:443) domaine : www.ndd.tld

Serveur 3 : Pi-Hole (192.168.1.30:443) domaine : pi.ndd.tld

Serveur 4 : Nextcloud (192.168.1.40:443) domaine : next.ndd.tld

Et bien tout ça configuré sur le reverse proxy du Syno arrivera via leurs domaines respectifs et l'unique port 443 pour être ensuite redirigé sur le bon serveur et le bon port.

Lien vers le commentaire
Partager sur d’autres sites

Ce qui me gêne c'est de faire passer l'ensemble du traffic sur le Nas, je voulais le soulager un peu.

Après on parle pas d'un réseau d'entreprise donc j'imagine que c'est pas si grave.

 

Du coup quelle est la manip pour tout balancer sur le port 443 et gérer tous via le reverse proxy du NAS ?

Tout en gardant la gestion du DNS sur le routeur

Lien vers le commentaire
Partager sur d’autres sites

il y a 53 minutes, teal_cfr a dit :

Ce qui me gêne c'est de faire passer l'ensemble du traffic sur le Nas, je voulais le soulager un peu.

 

Du coup quelle est la manip pour tout balancer sur le port 443 et gérer tous via le reverse proxy du NAS ?

Tout en gardant la gestion du DNS sur le routeur

J'ai exactement cette configuration et je n'ai pas remarqué de problème de charge, même quand c'était le DS411J qui portait le reverse-proxy.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos conseils.

J'ai donc opté pour cette "bidouille" 

 

Par contre j'ai une règle qui ne veux pas fonctionner celle qui écoute sur le 443 et renvoie vers le 443, il s'agit de l'alarme que je ne peux pas modifier en écoute.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.