This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

malinious

Accès externe application transmission

Messages recommandés

Bonjour,

j'ai suivi quelques tutos sur le reverse proxy. J'ai bien mis en place mon service DynDns avec OVh et rattaché mon nom de domaine au nas.

Cependant j'aimerais pouvoir accès à l'interface web de transmission installé sur le nas en tapant "tr.mon.domaine.fr". (à noté que nas.mon.domaine.fr) fonctionne, j'arrive directement sur le dsm.

 

Voir ci-joint la conf du reverse proxy...

RP.png.0208acbd30edb0aad95554823fc5714e.png

Pour info j'accède correctement à l'interface web de transmission via l'IP local sur le port 9091

 

Merci d'avance,

Un petit nouveau chez Syno

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello,

Tout d'abord on aime bien que les utilisateurs du forum passent par la case présentation.
Pour éviter tout problème lié à un changement d'IP de l'hôte, autant utiliser l'IP de boucle locale (loopback), ainsi tu ne dépends pas du sous-réseau utilisé sur ton LAN, il suffit de remplacer :

172.22.240.12

par :

localhost

Ensuite, dans ta zone DNS sur OVH as-tu bien une entrée CNAME tr.mon.domaine.fr qui pointe vers ton IP ? (dynamique ou fixe)

PS : Je te conseille d'éviter d'utiliser l'HSTS, cette option a tendance à être tenace si on souhaite s'en débarrasser, privilégie plutôt une redirection http -> https à l'HSTS.

Modifié par shadowking

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

Avant toute chose, merci de ton aide !

 

En effet, j'avais oublié l'étape du dns CNAME chez OVH, le soucis ici, c'est que la "la cible" de la zone DNS n'accepte pas les IP.. Et si je rentre en cible "mon.domaine.fr", je suis directement redirigé sur le dsm de mon NAS, je n'ai pas accès a l'interface de transmission en web...

Cette règle NAT sur la livebox bloquerais t-elle le reverse proxy ?

 

Si tu as d'autres idées stp, je suis preneur...

 

PS : j'ai bien fait les modifications sur les de l'HSTS, merci des infos

Capture d’écran 2019-12-02 à 19.38.31.png

Capture d’écran 2019-12-02 à 19.48.04.png

Modifié par malinious

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu as visiblement une IP dynamique, donc tu as un Dynhost chez OVH qui fait le lien avec ton IP.

Disons par exemple :

dynhost.mondomaine.fr     A     IP_dyn_publique

tes enregistrements CNAME sont construits ainsi :

tr.mondomaine.fr     CNAME     dynhost.mondomaine.fr
nas.mondomaine.fr    CNAME     dynhost.mondomaine.fr
...

Vérifie que tu es ok de ce côté-là.

Concernant ta règle, je pense qu'il y a un problème car tu rediriges les requêtes arrivant sur le port 443 de ta box, vers le port 26798 de ton Synology.
Or le but, c'est de transmettre ces requêtes de la box vers le proxy inversé du NAS, c'est lui l'aiguilleur. Donc pour moi tu dois mettre 443 en port interne et externe.
C'est le proxy inversé qui ensuite, en se basant sur le sous-domaine (nas, tr, etc...) qui va savoir que ça correspond à tel IP locale (localhost dans ce cas précis) sur tel port.
Sur le pare-feu du NAS, tu dois juste t'assurer de l'ouverture du port 443.

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

Mes règles de pare-feu ont été redéfinis, j'ai tout repris à zéro, et je te confirme bien que tes explications fonctionnent.

Je ne saurais pas dire d'ou vient le problème, mais j'arrive bien à mon interface transmission depuis l'url : tr.mondomaine.fr

Seulement le port 443 est ouvert sur le routeur, conf pare feu nas :

1439328847_Capturedcran2019-12-0319_32_07.thumb.png.66f103e2145ef35f57a6611b967bbc4f.png

les seuls autres ports ouverts sur le nas sont accessibles seulement depuis mon ip local j'ai aussi viré l'HSTS partout...

374748848_Capturedcran2019-12-0319_34_19.thumb.png.e9f9863c1d3a5e64c92fd4868c348e05.png

Merci de ton aide, 

 

Bonne soirée,

Désolé encore du dérangement...

Modifié par malinious

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement