This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

teal_cfr

DNS + Port Forwarding Version ++

Messages recommandés

Bonjour à tous,

J'ai actuellement revue ma config réseau en faisant l'achat du 1900ac et quel bonheur d'avoir un routeur qui permet autant de paramétrages et de contrôle de son réseaux local.

Je fait appel au forum car j'ai besoin de conseil concernant la redirection de trafic externe vers certains périphériques de mon réseau.

 

J'ai mis en place un serveur DNS qui gère une zone et une vue local.

Me permettant donc de résoudre que se soit en local ou en externe des adresses du type

- alarme.mondomaine.fr

- serveur.mondomaine.fr

- plex.mondomaine.fr

 

Puis j'ai mis en place les règles de transmission de port afin de sécuriser et de ne laisser que les ports nécessaires ouvert.

J'ai donc par exemple :

443 en écouté qui redirige vers l'alarme

80 en écoute qui redirige vers le serveur web

32400 en écoute qui redirige vers le serveur Plex

 

Tout fonctionne correctement, dans le sens ou si je contacte :

plex.mondomaine.fr:32400 : OK

alarme.mondomaine.fr:443 : OK

etc

 

Mais j'aimerai aller plus loin.

 

J'aimerai que lorsque je tape alarme.mondomaine.fr la transmission de port se base sur le Host name afin de ne pas avoir à spécifier le port.

 

pk me direz-vous

certaines applications mobile pour gérer ces services ne permet pas de spécifier le port et/ou j'ai des utilisateurs novice ici qui ne mémorise pas ou ne comprenne pas l'utilité de spécifier un port.

Je pense que vous allez me suggérer de modifier le VHost des services en question.

 

Mais ça n'ai pas si simple, je n'ai pas accès aux config de l'alarme par exemple.

 

Est-ce que SRM me permettrai de résoudre cette problématique ?

Merci pour vos réponses

Partager ce message


Lien à poster
Partager sur d’autres sites

Si tu as un nas syno tu peux utiliser le reverse-proxy - voir ce qui suit.

Sur syno, l'interface est simple et permet de diriger vers toute sorte de services (seulement en http ou https), vers le syno, le routeur ou tout autre site du réseau local ou même d'internet..

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

Merci pour ta réponse, celle-ci est correct dans le cas ou tous tes services et DNS sont gérés par le serveur.

Dans mon cas je centralise tout sur le routeur via SRM.

Ma problématique ressemble donc plus à celle présente ici 

La nécessité d'avoir un reverse proxy sur SRM.

un packet tiers peut-être ?

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est vrai que ce serait intéressant d'avoir un reverse-proxy basé sur un routeur syno pour pouvoir centraliser toute la config réseau sur le routeur, mais à ma connaissance, ça n'est pas encore disponible.

Ceci dit, n'importe quelle machine du réseau local sous linux peut porter le reverse-proxy. Chez moi c'est un nas syno, mais le serveur DNS est sur le routeur ainsi que le firewall d'entrée dans mon réseau local.

Certains utilisateurs utilisent même un Raspberry Pi pour porter le reverse-proxy. Sur une machine linux, il faut avoir apache ou nginx d'installé. Sur un nas Syno, l’intérêt est que l’interface utilisateur DSM est très simple.

Il y a 12 heures, teal_cfr a dit :

correct dans le cas ou tous tes services et DNS sont gérés par le serveur.

Tout n'a pas besoin d'être sur le serveur. J'ai le DNS serveur dans le routeur et des services dans mon NAS certes, mais aussi sur un autre nas, sur d'autres machines du réseau local. Il est même possible avec le reverse-proxy de renvoyer vers un autre site d'Internet (attention de ne pas enfreindre la charte informatique de votre employeur si vous utilisez un PC professionnel).

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Un peu de mal à comprendre ton soucis mais si c'est bien ce que j'ai compris et apparemment @dd5992 a compris la même chose que moi, tu peux déjà le faire via la fonction reverse proxy intégrée au NAS Synology.

Et tu peux bien entendu appliquer des règles pour tes autres serveurs ou appareils connectés sur ton réseau. Suffit de mentionner la bonne IP privée, le bon port du service et tout passera par le port 443.

Ex :

J'ai en matériels et services :

Serveur 1 : Plex (192.168.1.10:32400) domaine : plex.ndd.tld

Serveur 2 : NAS Synology WebStation (192.168.1.20:443) domaine : www.ndd.tld

Serveur 3 : Pi-Hole (192.168.1.30:443) domaine : pi.ndd.tld

Serveur 4 : Nextcloud (192.168.1.40:443) domaine : next.ndd.tld

Et bien tout ça configuré sur le reverse proxy du Syno arrivera via leurs domaines respectifs et l'unique port 443 pour être ensuite redirigé sur le bon serveur et le bon port.

Modifié par Zeus

Partager ce message


Lien à poster
Partager sur d’autres sites

Ce qui me gêne c'est de faire passer l'ensemble du traffic sur le Nas, je voulais le soulager un peu.

Après on parle pas d'un réseau d'entreprise donc j'imagine que c'est pas si grave.

 

Du coup quelle est la manip pour tout balancer sur le port 443 et gérer tous via le reverse proxy du NAS ?

Tout en gardant la gestion du DNS sur le routeur

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 53 minutes, teal_cfr a dit :

Ce qui me gêne c'est de faire passer l'ensemble du traffic sur le Nas, je voulais le soulager un peu.

 

Du coup quelle est la manip pour tout balancer sur le port 443 et gérer tous via le reverse proxy du NAS ?

Tout en gardant la gestion du DNS sur le routeur

J'ai exactement cette configuration et je n'ai pas remarqué de problème de charge, même quand c'était le DS411J qui portait le reverse-proxy.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour vos conseils.

J'ai donc opté pour cette "bidouille" 

 

Par contre j'ai une règle qui ne veux pas fonctionner celle qui écoute sur le 443 et renvoie vers le 443, il s'agit de l'alarme que je ne peux pas modifier en écoute.

Partager ce message


Lien à poster
Partager sur d’autres sites

Précises un petit peu : ce service tourne-t-il sur le syno? Quel est son rôle? quel est le flux de données?

Et que se passe-t-il si tu ne mets simplement pas la règle le concernant?

Modifié par dd5992

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.