Aller au contenu

Partage lent via domaine (en local) mais correcte via IP locale


LolYangccool

Messages recommandés

Le 23/10/2019 à 10:16, LolYangccool a dit :

Même si je souhaite utiliser le port 80/443 ?

C'a n'a rien à voir avec le port 7000 dont je parle dans mon message précédent qui lui concerne le reverse proxy. Si après avoir supprimé l'url vous n'activez pas le port de file station, l'appel par file.ndd ne pourra pas fonctionner.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 16 heures, Mic13710 a dit :

C'a n'a rien à voir avec le port 7000 dont je parle dans mon message précédent qui lui concerne le reverse proxy. Si après avoir supprimé l'url vous n'activez pas le port de file station, l'appel par file.ndd ne pourra pas fonctionner.

Bah ce que je voulais dire c'était d'accéder à File Station via le port 80/443 et non pas par le port 7000 justement.
Ou alors j'ai mal compris. Vous voulez dire que le reverse proxy accède à file station via le port 7000 en interne ?
Parce que moi de mon côté je souhaite qu'on puisse y accéder via les port 80/443.

Voilà mes réglages, sont-ils corrects ?

Reverse%20proxy%20File%20Station.png

Re%CC%81glages%20File%20Station.png

Parce que si je laisse comme ça je me retrouve avec une erreur de redirections.

J'ai le même problème pour le nom de domaine de mon site web, geekonweb.fr, qui malgré l'ajout sur mon serveur DNS passe par la Freebox...
Apparemment le soucis ne serait donc pas lié à File Station puisque geekonweb.fr n'est pas utilisé pour File Station, et le même soucis se présente.

Modifié par LolYangccool
Lien vers le commentaire
Partager sur d’autres sites

C'est bon pour le reverse proxy.

Si ça passe par la box, c'est clairement que votre résolution de zone n'est pas correcte et/ou ne fonctionne pas. Une requête sur le LAN devrait obligatoirement commencer par interroger le serveur DNS du NAS. Ce n'est que si la requête ne peut pas être résolue localement qu'elle est redirigée vers le routeur et le WAN.

Est-ce que par hasard vous n'auriez pas activé la redirection HTTP vers HTTPS ? Même question pour le HSTS.

Lien vers le commentaire
Partager sur d’autres sites

J'ai bien compris que ça ne fonctionnait pas. J'ai simplement répondu à cette question :

Il y a 11 heures, LolYangccool a dit :

Voilà mes réglages, sont-ils corrects ?

Et pour mes questions ?

il y a 33 minutes, Mic13710 a dit :

Est-ce que par hasard vous n'auriez pas activé la redirection HTTP vers HTTPS ? Même question pour le HSTS.

Avez-vous aussi vidé le cache du navigateur ?

 

Le chemin normal si tout se passe bien est le suivant :

Votre requête --> serveur DNS : adresse résolue --> CNAME --> NS --> A --> IP du NAS --> Reverse Proxy --> service demandé

Lien vers le commentaire
Partager sur d’autres sites

Quand vous parlez de la redirection HTTP vers HTTPS, c'est celle située au niveau des réglages réseau de DSM ?
Parce que si elle est bien activée. Il ne faut pas ?

Le 29/10/2019 à 15:31, Mic13710 a dit :

Avez-vous aussi vidé le cache du navigateur ?

Oui j'ai aussi essayé avec une autre machine.

Lien vers le commentaire
Partager sur d’autres sites

Ok, c'est bon pour tous les domaines en quelqueschose.lolyangccool.ovh apparemment. C'était à priori bien la redirection vers HTTPS qui bloquait.
Par contre, pour mon autre domaine geekonweb.fr, je suis toujours redirigé vers la Freebox.
Le service n'est pas hébergé sur le NAS mais sur un autre serveur chez moi, je ne sais pas si c'est à cause de ça que ça coince.
Le service est un serveur web hébergé sur un VPS Ubuntu Server situé sur mon T320 (sous Proxmox).

DNS%20local%20de%CC%81bit%20te%CC%81le%C

Edit : J'ai rien dis, c'est bon également ! 🙂
Je n'avais juste pas coché le domaine dans la rubrique Vues de DNS Server. 🙂

Modifié par LolYangccool
Lien vers le commentaire
Partager sur d’autres sites

Content que votre problème soit résolu.

La redirection http vers https pose souvent des problèmes sur le fonctionnement du reverse proxy. Elle pose aussi des problèmes sur les dernières versions des navigateurs à cause de la double sécurisation. En effet, une requête en https orientée vers du http par le reverse proxy, sera à nouveau dirigée vers du https par la redirection. Firefox par exemple ne permet plus ces passages https http https car la sécurité est compromise lors du transfert en http.

Le plus simple est de pas activer la redirection. C'est aussi signalé par Fenrir dans son tuto sur la sécurisation de nos nas. On peut toutefois créer cette redirection soit en php soit avec un .htaccess.

Je cite :

Attention, j'ai pu constater qu'activer la redirection HTTP vers HTTPS cassait certains mécanismes, au moins le reverse proxy pour les applications de base (audio/download/file/surveillance/video - station). Si vous souhaitez profiter de la redirection sans casser le reverse proxy, le plus simple est de créer un petit fichier php à la racine de Webstation (/web/index.php) pour gérer cette redirection :

<?php
$http_host = $_SERVER['HTTP_HOST'];
// 307 Temporary Redirect
header("Location: https://$http_host",TRUE,307);
exit;
?>
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.