teal_cfr Posté(e) le 17 juillet 2019 Partager Posté(e) le 17 juillet 2019 Bonjour à tous, J'ai actuellement revue ma config réseau en faisant l'achat du 1900ac et quel bonheur d'avoir un routeur qui permet autant de paramétrages et de contrôle de son réseaux local. Je fait appel au forum car j'ai besoin de conseil concernant la redirection de trafic externe vers certains périphériques de mon réseau. J'ai mis en place un serveur DNS qui gère une zone et une vue local. Me permettant donc de résoudre que se soit en local ou en externe des adresses du type - alarme.mondomaine.fr - serveur.mondomaine.fr - plex.mondomaine.fr Puis j'ai mis en place les règles de transmission de port afin de sécuriser et de ne laisser que les ports nécessaires ouvert. J'ai donc par exemple : 443 en écouté qui redirige vers l'alarme 80 en écoute qui redirige vers le serveur web 32400 en écoute qui redirige vers le serveur Plex Tout fonctionne correctement, dans le sens ou si je contacte : plex.mondomaine.fr:32400 : OK alarme.mondomaine.fr:443 : OK etc Mais j'aimerai aller plus loin. J'aimerai que lorsque je tape alarme.mondomaine.fr la transmission de port se base sur le Host name afin de ne pas avoir à spécifier le port. pk me direz-vous : certaines applications mobile pour gérer ces services ne permet pas de spécifier le port et/ou j'ai des utilisateurs novice ici qui ne mémorise pas ou ne comprenne pas l'utilité de spécifier un port. Je pense que vous allez me suggérer de modifier le VHost des services en question. Mais ça n'ai pas si simple, je n'ai pas accès aux config de l'alarme par exemple. Est-ce que SRM me permettrai de résoudre cette problématique ? Merci pour vos réponses Lien vers le commentaire Partager sur d’autres sites More sharing options...
dd5992 Posté(e) le 17 juillet 2019 Partager Posté(e) le 17 juillet 2019 Si tu as un nas syno tu peux utiliser le reverse-proxy - voir ce qui suit. Sur syno, l'interface est simple et permet de diriger vers toute sorte de services (seulement en http ou https), vers le syno, le routeur ou tout autre site du réseau local ou même d'internet.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
teal_cfr Posté(e) le 18 juillet 2019 Auteur Partager Posté(e) le 18 juillet 2019 Salut, Merci pour ta réponse, celle-ci est correct dans le cas ou tous tes services et DNS sont gérés par le serveur. Dans mon cas je centralise tout sur le routeur via SRM. Ma problématique ressemble donc plus à celle présente ici La nécessité d'avoir un reverse proxy sur SRM. un packet tiers peut-être ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
dd5992 Posté(e) le 19 juillet 2019 Partager Posté(e) le 19 juillet 2019 C'est vrai que ce serait intéressant d'avoir un reverse-proxy basé sur un routeur syno pour pouvoir centraliser toute la config réseau sur le routeur, mais à ma connaissance, ça n'est pas encore disponible. Ceci dit, n'importe quelle machine du réseau local sous linux peut porter le reverse-proxy. Chez moi c'est un nas syno, mais le serveur DNS est sur le routeur ainsi que le firewall d'entrée dans mon réseau local. Certains utilisateurs utilisent même un Raspberry Pi pour porter le reverse-proxy. Sur une machine linux, il faut avoir apache ou nginx d'installé. Sur un nas Syno, l’intérêt est que l’interface utilisateur DSM est très simple. Il y a 12 heures, teal_cfr a dit : correct dans le cas ou tous tes services et DNS sont gérés par le serveur. Tout n'a pas besoin d'être sur le serveur. J'ai le DNS serveur dans le routeur et des services dans mon NAS certes, mais aussi sur un autre nas, sur d'autres machines du réseau local. Il est même possible avec le reverse-proxy de renvoyer vers un autre site d'Internet (attention de ne pas enfreindre la charte informatique de votre employeur si vous utilisez un PC professionnel). Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 19 juillet 2019 Partager Posté(e) le 19 juillet 2019 Bonjour, Un peu de mal à comprendre ton soucis mais si c'est bien ce que j'ai compris et apparemment @dd5992 a compris la même chose que moi, tu peux déjà le faire via la fonction reverse proxy intégrée au NAS Synology. Et tu peux bien entendu appliquer des règles pour tes autres serveurs ou appareils connectés sur ton réseau. Suffit de mentionner la bonne IP privée, le bon port du service et tout passera par le port 443. Ex : J'ai en matériels et services : Serveur 1 : Plex (192.168.1.10:32400) domaine : plex.ndd.tld Serveur 2 : NAS Synology WebStation (192.168.1.20:443) domaine : www.ndd.tld Serveur 3 : Pi-Hole (192.168.1.30:443) domaine : pi.ndd.tld Serveur 4 : Nextcloud (192.168.1.40:443) domaine : next.ndd.tld Et bien tout ça configuré sur le reverse proxy du Syno arrivera via leurs domaines respectifs et l'unique port 443 pour être ensuite redirigé sur le bon serveur et le bon port. Lien vers le commentaire Partager sur d’autres sites More sharing options...
teal_cfr Posté(e) le 23 juillet 2019 Auteur Partager Posté(e) le 23 juillet 2019 Ce qui me gêne c'est de faire passer l'ensemble du traffic sur le Nas, je voulais le soulager un peu. Après on parle pas d'un réseau d'entreprise donc j'imagine que c'est pas si grave. Du coup quelle est la manip pour tout balancer sur le port 443 et gérer tous via le reverse proxy du NAS ? Tout en gardant la gestion du DNS sur le routeur Lien vers le commentaire Partager sur d’autres sites More sharing options...
unPixel Posté(e) le 23 juillet 2019 Partager Posté(e) le 23 juillet 2019 Tu suis simplement le tuto reverse proxy et tu laisses ton serveur DNS sur ton routeur 🙂 [Tuto] Reverse Proxy - Tutoriels - NAS-Forum Lien vers le commentaire Partager sur d’autres sites More sharing options...
dd5992 Posté(e) le 23 juillet 2019 Partager Posté(e) le 23 juillet 2019 il y a 53 minutes, teal_cfr a dit : Ce qui me gêne c'est de faire passer l'ensemble du traffic sur le Nas, je voulais le soulager un peu. Du coup quelle est la manip pour tout balancer sur le port 443 et gérer tous via le reverse proxy du NAS ? Tout en gardant la gestion du DNS sur le routeur J'ai exactement cette configuration et je n'ai pas remarqué de problème de charge, même quand c'était le DS411J qui portait le reverse-proxy. Lien vers le commentaire Partager sur d’autres sites More sharing options...
teal_cfr Posté(e) le 23 juillet 2019 Auteur Partager Posté(e) le 23 juillet 2019 Merci pour vos conseils. J'ai donc opté pour cette "bidouille" Par contre j'ai une règle qui ne veux pas fonctionner celle qui écoute sur le 443 et renvoie vers le 443, il s'agit de l'alarme que je ne peux pas modifier en écoute. Lien vers le commentaire Partager sur d’autres sites More sharing options...
dd5992 Posté(e) le 23 juillet 2019 Partager Posté(e) le 23 juillet 2019 Précises un petit peu : ce service tourne-t-il sur le syno? Quel est son rôle? quel est le flux de données? Et que se passe-t-il si tu ne mets simplement pas la règle le concernant? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.