Aller au contenu

[RESOLU] Configuration loopback pour accés en lan ?


Messages recommandés

Salut à tous,

Ma config avance petit à petit grace à vous donc déjà merci.

J'ai un nouveau problème qui est identifié mais j'ai besoin de vos lumières. 💡💡

En connexion LAN je ne parviens pas à me connecter avec mon url https://file.ndd.fr . Depuis ma connexion mobile ou depuis chez un ami pas de soucis ça fonctionne à merveille.

J'ai lu sur le forum des messages mais ça ne correspond pas à mon cas de figure. Voici une petite photo d'une partie de mon infra. 

Je dispose d'une Livebox_5 qui est raccordé en DMZ à un routeur cisco_rv345 qui lui distribue l'accès internet à mon nas et d'autres périphériques.

J'ai configuré le paquet dns server du coup pour l'accès DSM aucun soucis, mais pour la partie file, drive, chat et bien ça ne marche pas comme un DNS ne sait pas tenir compte des ports d'applications.

Pour le coup, je ne sais pas comment créer une règle/route qui permettrait à mon routeur de sortir du routeur et de la livebox pour revenir ensuite.

Merci encore à vous pour votre aide.

infra1.jpg.e146b2c8c3bef725c249605aa9f048cb.jpg

 

 

 

Modifié par maestro72
Lien vers le commentaire
Partager sur d’autres sites

Pour accéder à DS Files en local, il faut que ton serveur DNS ait deux entrée du type :

nas.ndd.fr     A        IP_LOCALE_DU_NAS
file.ndd.fr    CNAME    nas.ndd.fr

et que ton proxy inversé ait une entrée du type :

image.png.520ee8a09c10a3dde9d2c47590d56557.png

Le port 7000 étant un exemple, il faut mettre le port personnalisé que tu utilises pour Filestation.

T'assurer également que le certificat s'applique à cette rèle dans Panneau de configuration -> Sécurité -> Certificat -> Configurer :

image.png.47fc8e93a43086cbade9cdfb21cb3143.png

Pour peu que tes clients reçoivent de leur DHCP (routeur CISCO normalement) l'adresse du NAS comme serveur DHCP, ça devrait théoriquement marcher, sous couvert que les ports 443 et celui de Filestation (7000 dans mon exemple) soient bien autorisés dans le pare-feu vers le réseau local.

EDIT : Si tu tentes d'accéder depuis les applications et que tu utilises le proxy inversé, il faut penser à ajouter :443 à la fin de files.ndd.fr, ça peut poser problème si on ne le fait pas parfois.

Modifié par shadowking
Lien vers le commentaire
Partager sur d’autres sites

Merci à toi pour la réponse,

J'ai fais tout cela, bien que cette partie m'interroge ...  

il y a 25 minutes, shadowking a dit :

sous couvert que les ports 443 et celui de Filestation (7000 dans mon exemple) soient bien autorisés dans le pare-feu vers le réseau local.

Qu'entends-tu par ça ?  je dois inscrire des régles dans le pare-feu pour chaque service ? (pour le 443 https c'est fait)

grossomodo avec ton exemple : diriger le port 7000 depuis wan vers le port 7000 de l'ip du nas ?

Lien vers le commentaire
Partager sur d’autres sites

Pas du tout. Ce que veut dire shadowging c'est qu'il faut que le parefeu ne bloque pas le port 7000 puisque le reverse proxy redirige le 443 vers le 7000 pour atteindre file station.

Si vous avez suivi le tuto sur la sécurisation de nos NAS, vous avez très certainement créé les règles qui autorisent toutes les IP privées à accéder à tous les ports du NAS.

Lien vers le commentaire
Partager sur d’autres sites

Du coup avant de dormir ça me trotte un peu quand même dans la tête !

sur le pare-feu de mon routeur mise a part les redirections http et https je n'ai aucune autres règles concernant le nas ! est-ce plutot ici qu'il faudrait que j'interviens ? au niveau du nas j'ai respecté les tutos donc je ne vois pas ce qui pourrait bloquer.

Pour rappel j'accedes bien depuis le WAN à tout les services du nas avec leur url mais pas depuis le LAN avec l'url !

 

Bon problème résolu !!!!!

j'ai remplacer sur ma carte réseau l'adresse dns (celle du nas) par celle de google pour faire un test ! et cela fonctionne.

Pour le coup je vais vérifier ma config demain. En attendant si vous avez des idées je suis preneur.

Aucune idée du pourquoi du comment mais tout est rentré dans l'ordre une fois que j'ai relancé le server dns du nas. une coquille dans mon cache ou je ne sais quoi. Mais tout fonctionne et je ne vais pas m'en plaindre.

Merci encore à tous.

Modifié par maestro72
Résolu
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, maestro72 a dit :

j'ai remplacer sur ma carte réseau l'adresse dns (celle du nas) par celle de google pour faire un test ! et cela fonctionne.

En faisant ça, ça te fait passer par l'extérieur au lieu de rester en local, ça ne résout pas ton problème du tout.

Il y a 1 heure, maestro72 a dit :

Aucune idée du pourquoi du comment mais tout est rentré dans l'ordre une fois que j'ai relancé le server dns du nas. une coquille dans mon cache ou je ne sais quoi. Mais tout fonctionne et je ne vais pas m'en plaindre.

Pour être sûr essaie la commande suivante en SSH :

nslookup files.ndd.fr

Si dans Server et Address tu as l'IP locale de ton NAS, c'est que c'est bon, si en revanche c'est une IP publique, le problème n'est pas résolu.

Modifié par shadowking
Lien vers le commentaire
Partager sur d’autres sites

Avec le dns de Google j'étais forcément avec une ip publique en fesant un nslookup.

Et quand j'ai remis le dns du nas ça a fonctionné également du coup j'avais fais un nslookup et j'avais l'ip du nas donc impeccable ! Je ne sais pas ce quil y a pu ce passer ! Sachant que j'utilise un nouveau navigateur à la maison peut être lui qui m'a joué un tour. Je test le navigateur brave en ce moment .  En tout cas merci pour vos réponses à tous.

Désolé pour la ponctuation mais j'ai répondu depuis mon téléphone et surtout depuis mon lit. Bonne nuit à tous.

Modifié par maestro72
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.