Aller au contenu

[Résolu]Connexion à distance [RESOLU]


Messages recommandés

Bonjour à tous, 

Dans le cadre de back-up en petite entreprise et après quelques mois d'utilisation à un domicile A, nous avons décidé de déménager notre NAS à un domicile B.
Nous avons donc reconfigurer le modem du domicile B suivant les mêmes paramètres que pour le domicile A (FAI et BOX similaire).
Port mapping TCP-UDP (443, 500, 4500) pour ext. port start, int. port end, int. port + internal Host : l'adresse du NAS + Remote Host ANY (Je ne sais pas si cette config ne pourrait pas être toutefois épurée?)

A l'heure actuelle, nous arrivons à établir une connexion VPN (L2tP/IpSec) et à accéder au dossiers/fichiers partagés en lien avec les différents utilisateurs concernés et ce depuis l'adresse C du bureau. Et donc à faire nos back-up.

Cependant (et voilà la question) nous n'arrivons, plus à nous connecter au NAS via navigateur et adresse http(s ou pas)://nomdelentreprise.synology.me , le statut indiqué dans la page DDNS étant pourtant "normal" même après un test de connexion et quelques temps d'attente.
J'avoue que j'ai un peu du mal à comprendre pourquoi.

Je ne sais pas si je suis assez explicite dans la présentation de mon problème et si sur cette base l'un d'entre vous aurait une idée de solution à me donner...

En tout cas après ces quelques mois d'utilisation on est toujours très heureux de notre achat 🙂

Bien à vous

Modifié par Silverhawk82
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Plusieurs choses :

- Lorsque vous tapez l'adresse Synology, si votre box ne fait pas de loopback, elle va systématiquement associer le nom de domaine à l'adresse IP externe. Un serveur DNS local (paquet DNS Serveur) permet de contourner assez facilement ce problème.
- L'interface DSM est par défaut exposée sur les ports 5000 et 5001. Si vous y accédiez en ne tapant pas de port dans l'adresse (http(s)://nomdelentreprise.synology.me), c'est que soit vous aviez changé les ports par défaut pour 80 et/ou 443, soit que vous utilisiez un proxy inversé.

En l'état, si vous êtes connecté en VPN, vous ne devriez avoir qu'à taper http://nomdelentreprise.synology.me:5000 ou https://nomdelentreprise.synology.me:5001 (avec un avertissement potentiel concernant la fiabilité du certificat).
A condition d'avoir autorisé le port 5000 dans le pare-feu pour les clients locaux.
Pour y accéder depuis l'extérieur sans VPN, il faut ajouter une redirection vers le port de l'interface de DSM.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci, 

Comme je n'ai pas accès au NAS depuis le bureau difficile d'être plus précis, et j'avoue que votre réponse m'aide déjà mais reste un peu flou, je vais chercher un peu sur le forum des réponse mais :

Il y a 2 heures, .Shad. a dit :

Lorsque vous tapez l'adresse Synology, si votre box ne fait pas de loopback, elle va systématiquement associer le nom de domaine à l'adresse IP externe. Un serveur DNS local (paquet DNS Serveur) permet de contourner assez facilement ce problème.

Comment savoir si ma box réalise ou non ce loopback? (EDIT : voir complément de réponse message suivant...)

Il y a 2 heures, .Shad. a dit :

L'interface DSM est par défaut exposée sur les ports 5000 et 5001. Si vous y accédiez en ne tapant pas de port dans l'adresse (http(s)://nomdelentreprise.synology.me), c'est que soit vous aviez changé les ports par défaut pour 80 et/ou 443, soit que vous utilisiez un proxy inversé.

A priori j'avais configuré un proxy inversé

 

Il y a 2 heures, .Shad. a dit :

En l'état, si vous êtes connecté en VPN, vous ne devriez avoir qu'à taper http://nomdelentreprise.synology.me:5000 ou https://nomdelentreprise.synology.me:5001

J'ai bien une connexion VPN active et réalisée avec le paquet VPN server, il me semble et mes fichier sont accessibles via une connexion serveur afp:// MAIS http://nomdelentreprise.synology.me:5000 ou https://nomdelentreprise.synology.me:5001 dans safari renvoie à une réponse de type "le serveur ne répond pas...

Il y a 2 heures, .Shad. a dit :

Pour y accéder depuis l'extérieur sans VPN, il faut ajouter une redirection vers le port de l'interface de DSM.

C'est le but de ma manoeuvre, avoir accès au DSM depuis n'importe où et comme nous y arrivions avant, j'imagine que cela à déjà été configurer, n'est-ce pas le proxy inversé dont il s'agit?

Modifié par Silverhawk82
Lien vers le commentaire
Partager sur d’autres sites

Petit complément d'info et de questions après mes recherches

Apparemment la b-box3 du domicile B ou se trouve le NAS ne fait pas le loopback. 

Par contre ici, à l'adresse du bureau cela à déjà fonctionné alors que le NAS était branché sur b-box 3V (mais qui à priori ne fait pas le loopback non plus).
MAIS ici il y a du matériel en plus : 
 - un truc qui ressemble à un routeur (déjà là avant que j'arrive dans cette entreprise) 
D-Ling DGS-1008D où sont branchés 2 ordis mais pas le NAS à l'époque ou je l'ai installé (et que j'avais connecté directement sur la b-box 3V)
 - une BIZZ IP Box en complément du de la b-box 3V.
Donc peut-être que l'un de ces appareils effectuait le loopback (principe que je n'ai compris qu'à moitié cela dit en passant).

J'ai un peu regarder le tutoriel de fenrir sur l'installation de DNS serveur mais j'ai pas vraiment les prérequis... je bloque déjà presque sur la fin de la procédure de l'installation du CACHE DNS.

J'imagine que la configuration de la page DynDNS de la b-box n'a rien a apporter comme solution?

Bine à vous.

Lien vers le commentaire
Partager sur d’autres sites

Je peux vous confirmer que la bbox3 ne fait pas de loopback, j'ai ce routeur chez moi.
Le DGS est un switch, donc il permet juste de multiplier les prises réseaux disponibles, et la Bizz IP box est utilisé pour le VoIP de ce que j'en sais.
Donc la bbox3 est bien l'organe faisant office de modem et de routeur à la fois.

Ça pouvait tout à fait fonctionner à votre ancienne adresse, pour peu que vous ayez configuré une entrée du proxy inversé pour l'interface DSM, mais dans ce cas-là vous passiez par Internet et pas en local.

Dans votre cas vous pouvez commencer par taper la commande suivante sur un ordinateur (Invite de commande Windows ou Terminal Linux) appartenant au réseau local où se trouve le NAS :

nslookup nomdelentreprise.synology.me

Si l'adresse IP renvoyée est une IP publique et pas une IP privée, c'est que vous passez bien par Internet pour atteindre le NAS avec cette adresse. Et à partir du moment où le port 5000 de DSM n'est pas redirigé c'est normal de ne pas y avoir accès.

-----------------------------------------------------

Maintenant pour le problème en lui-même, il y a plusieurs possibilités :

- vous redirigez le port 5000 de la box vers le NAS, et en tapant http://nomdelentreprise.synology.me:5000 vous devriez pouvoir y accéder (en configurant le pare-feu pour accepter les connexions externes sur ce port).
- vous redirigez le port 5000 de la box vers le NAS, et en tapant https://nomdelentreprise.synology.me:5001 vous accédez à l'interface DSM de manière sécurisée (nécessite un certificat).
- vous créez un sous-domaine de votre domaine Synology et utilisez le proxy inversé pour y accéder, ça évite d'exposer des ports autres que le port HTTPS vers l'extérieur.
- vous continuez à utiliser le VPN pour vous connecter à l'interface DSM, c'est la méthode la plus sûre.

Dans votre cas je commencerais par mettre en place la deuxième solution, si vous vous sentez à l'aise avec la création de certificats (tout est expliqué dans le tutoriel sur la sécurité de @Fenrir)

J'éviterais réellement d'utiliser la première solution. Et je vous inviterais expressément à travailler la troisième solution. C'est la plus propre. Elle va vous permettre de créer des sous-domaines différents suivant le service que vous souhaitez atteindre (filestation, drive, dsm, etc...). Ça permet d'éviter d'exposer des ports supplémentaires sur Internet (et donc de préciser un port dans l'adresse). Il existe un tutoriel sur la mise en place d'un proxy inversé :

 

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Bonjour et encore merci pour ton intérêt...

A priori la troisième solution que tu prescrivais expressément avait déjà été mise en place.

J'ai guidé mon patron à distance pour qu'il te fasse les print screen suivant ET on a rien modifier. Chose bizarre c'est que maintenant j'arrive à me connecter à distance sur http://monentreprise.synology.me:5000 mais pas sur https://monentreprise.synology.me:5001 ni sur https://monentreprise.synology.me:443

207778181_Capturedcran2020-02-2708_55_13.jpg.91a594ef1d3f56f2255204cfbcb23164.jpg

426945824_Capturedcran2020-02-2709_04_54.jpg.60e8c2b924c7b1a53049d54e2c4ac4de.jpg

(Pour le printscreen ci-dessus, est-ce bien, trop ou trop peu... j'imagine un peu trop?)

1142109866_Capturedcran2020-02-2708_56_58.jpg.4b7e2499254d7d26f3c580dae8d867d1.jpg

596208176_Capturedcran2020-02-2708_57_55.jpg.73fc709ac72c045060fedcd4ba8e2bbd.jpg

863262368_Capturedcran2020-02-2708_59_42.jpg.6130a0815d0d84716768c55599bff201.jpg

1923507813_Capturedcran2020-02-2709_01_14.jpg.ae2c691b85c04f6449393318106f0dda.jpg

 

Donc il me semble (je suis pas expert :)) mais que ça correspond à ce que tu me conseillais, donc il reste à comprendre pourquoi je sais me connecter en HTTP mais pas en HTTPS?

Bonne journée

 

 

Modifié par Silverhawk82
Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Silverhawk82 a dit :

(Pour le printscreen ci-dessus, est-ce bien, trop ou trop peu... j'imagine un peu trop?)

Pour l'impression d'écran juste en dessous, ça définit l'adresse qui apparaîtra lorsque tu créeras un partage : http://192.168.0.38:5000/share/.... ou https://192.168.0.38:5001/share/.....
Ça peut être un nom de domaine à la place de l'IP, nom de domaine qui peut correspondre à une entrée du proxy inversé.

Est-ce que le certificat "monentreprise.synology.me" est un certificat obtenu via Let's Encrypt ?
Car c'est la condition pour utiliser le proxy inversé. Ou bien c'est un certificat auto-signé installé sur toutes les machines accédant à l'interface de DSM.

Pour les entrées, essaie de créer un sous-domaine (comme tu as fait avec main) pour DSM.

Tu peux également activer HTTP/2 dans ta dernière impression d'écran.

Lien vers le commentaire
Partager sur d’autres sites

Merci

il y a une heure, .Shad. a dit :

Pour l'impression d'écran juste en dessous, ça définit l'adresse qui apparaîtra lorsque tu créeras un partage : http://192.168.0.38:5000/share/.... ou https://192.168.0.38:5001/share/.....
Ça peut être un nom de domaine à la place de l'IP, nom de domaine qui peut correspondre à une entrée du proxy inversé.

Est-ce que ce "nom de domaine" peut-être inventer de toute pièce, genre https://nimportequoi/share/... ou bien par exemple le nom de domaine de notre site internet (qui n'a aucune liaison dans l'histoire)? ((EDIT))

il y a une heure, .Shad. a dit :

Est-ce que le certificat "monentreprise.synology.me" est un certificat obtenu via Let's Encrypt ?

Oui, Let's Encrypt Authority X3

il y a une heure, .Shad. a dit :

Pour les entrées, essaie de créer un sous-domaine (comme tu as fait avec main) pour DSM.

Est-ce nécessaire réellement à partir du moment ou sa fonctionnait avant? Mais je vais essayé.

((EDIT : Ou pas 🙂... main ne marche de toute façon pas non plus même si il est présent dans le certificat. De toute façon, a priori j'en aurai pas besoin. J'aimerais juste pouvoir me connecter à distance au DSM pour la maintenance. Peut-être qu'un jour on hébergera notre site mais pas pour l'heure...))

il y a une heure, .Shad. a dit :

Tu peux également activer HTTP/2 dans ta dernière impression d'écran.

Done

Modifié par Silverhawk82
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, .Shad. a dit :

Pour l'impression d'écran juste en dessous, ça définit l'adresse qui apparaîtra lorsque tu créeras un partage : http://192.168.0.38:5000/share/.... ou https://192.168.0.38:5001/share/.....
Ça peut être un nom de domaine à la place de l'IP, nom de domaine qui peut correspondre à une entrée du proxy inversé.

Je me réponds à moi-même, car je n'avais pas répondu à ta question. Si tu comptes partager des fichiers sur le réseau local tu peux effectivement utiliser l'adresse IP privée du NAS (comme tu l'as noté c'est 192.168.1.38 et pas 0.38).

Il y a 1 heure, Silverhawk82 a dit :

Est-ce nécessaire réellement à partir du moment ou sa fonctionnait avant? Mais je vais essayé.

Pas spécialement.

En l'état, ce que tu as fait devrait marcher si tu as bien attacher le certificat LE à ton entrée de proxy inversé dans l'onglet "Configurer", ça se passe ici :

image.png.132114e839d06239f419a830e9d2fdb4.png

Autre chose, vérifie que tu as désactivé l'option de redirection automatique de HTTP vers HTTPS :

image.png.cd49f95b4b9d70936dbe191d2d216611.png

Lien vers le commentaire
Partager sur d’autres sites

Le 26/02/2020 à 10:19, Silverhawk82 a dit :

A l'heure actuelle, nous arrivons à établir une connexion VPN (L2tP/IpSec) et à accéder au dossiers/fichiers partagés en lien avec les différents utilisateurs concernés et ce depuis l'adresse C du bureau. Et donc à faire nos back-up.

 

Le 26/02/2020 à 14:21, Silverhawk82 a dit :

Comme je n'ai pas accès au NAS depuis le bureau difficile d'être plus précis, et j'avoue que votre réponse m'aide déjà mais reste un peu flou, je vais chercher un peu sur le forum des réponse mais :

J'ai bien une connexion VPN active et réalisée avec le paquet VPN server,

Bonjour,

C'est contradictoire, car si tu es connecté en VPN au réseau du NAS, alors tu y as accès au NAS via son IP. (https://192.168.1.38:5001) (c'est comme si tu étais en local)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Bonjour, j'espère que la nuit à été bonne...

@.Shad.

Voici la configuration de mon certificat :

716778691_Capturedcran2020-02-2808_35_43.jpg.c3d75d1ac45b4a102a99443c32a63dbd.jpg

Pour ce qui est de ton deuxième print screen, l'option de redirection était bien décochée...

@maxou56

https://192.168.1.38:5001 me renvoie à "Safari ne parvient pas à ouvrir la page https://192.168.1.38:5001 car le serveur sur lequel cette page est située ne réponds pas".

 

@ Tous les deux 🙂

C'est bien bizarre tout ça. J'ai pas vraiment l'impression que ça vient d'une paramètre DSM mais plutôt d'un soucis dans le modem? A l'heure actuelle je n'arrive à me connecter à DSM que via http://monentreprise.synology.me:5000, toutes autres variantes http ou https avec ou sans indication de port ne fonctionne pas...

Dans NAS>DSM>Interface réseau PPPoE est déconnecté alors que sur le modem il est en "Enable", est normal? Ma question est peut-être con, je sais pas trop à quoi ça sert 🙂
Ou alors dans ma configuration pare feu, mais de nouveau avant ça allait et on y a pas touché... Par contre petite question ci-dessous :

2141317004_Capturedcran2020-02-2808_32_44.thumb.jpg.6455983ba486ded89114e32bd1cf581d.jpg

 

EN TOUT CAS UN GRAND MERCI DE NE PAS ENCORE AVOIR LAISSÉ TOMBÉ MON CAS DÉSESPÉRÉ 😄

 

P.S. Les remarques du Conseillé de sécurité sur mon réseau :

1697470165_Capturedcran2020-02-2808_51_27.thumb.jpg.44c669e2dbe2a06c90cf9dc93991ac62.jpg1208220461_Capturedcran2020-02-2808_54_48.thumb.jpg.67110dda0fa21a7629e8f1c6377be05b.jpg

 

 

Modifié par Silverhawk82
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Silverhawk82 a dit :

Dans NAS>DSM>Interface réseau PPPoE est déconnecté alors que sur le modem il est en "Enable", est normal? Ma question est peut-être con, je sais pas trop à quoi ça sert 🙂

Oui c'est normal. (le PPPoE sert uniquement si tu branche par ex directement le NAS à la fibre sans box internet)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour...

Comme je sais me connecter via http://monentreprise.synology.com, mon problème n'en est qu'un demi, mais difficile de passer le cap...
Personne n'aurait une autre piste? Peut-être un denier indice, voici un print screen d'un rapport reçu par mail. Seul le premier lien fonctionne, les autres renvoient à "serveur ne répond pas".

741373596_Capturedcran2020-03-0208_29_54.jpg.1c821a3598942e95aa0b7a780046698e.jpg

A noter que même via une connexion VPN (L2TP/IPSEC) via MacOS 10.14 dans réseau, pas moyen non plus de me connecter via https://192.168.1.38:5001 ou http://192.168.1.38:5000...

En tout cas un grand merci à @.Shad. et @maxou56 pour le temps qu'ils ont consacré à me répondre.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour tout le monde...

Petit Up :

En récapitulatif j'arrive par internet à me connecter au DSM d'un NAS DS218 via http://montentreprise.synology.me:5000 mais d'aucune autre façon en https:// que ce soit ou non en précisant des ports d'entrée. Ni même à travers une connexion VPN (L2TP/PSEC) pourtant établie.
Cela à déjà fonctionner plus que correctement à 2 adresses physiques (postale) différentes. Je ne comprends donc pas ce qui clocherait, peut-être un soucis au niveau de la b-box V3 autre que celui d'un loopback vu que le reverse proxy semble être configurer correctement.
De toute façon l'installation avait été faite la première fois déjà sous une b-box3, la deuxième sous un modem VOO technicolor.

Bien à vous tous...

Silver

Lien vers le commentaire
Partager sur d’autres sites

Dans ta dernière impression d'écran, les deux premiers liens sont bons, les deux derniers ne le sont pas.
Il te faut remplacer 192.168.0.38 par 192.168.1.38 dans l'impression d'écran où tu avais relevé l'incohérence.

Ensuite je viens seulement de voir tes règles de pare-feu, c'est un peu le bordel 😛

- tu ouvres le port 80 via l'application "Webstation, Photo Station, Webmail" vers "Tous" puis ensuite tu autorises les 2 IP Let's Encrypt. Ça n'a aucun effet vu que tu as précisé juste avant l'ouverture de ce port vers toutes les sources. Quelles restrictions souhaites-tu appliquer concernant l'accès à ce port ?

- Les règles après "Tous" "Tous" "Refuser" ne seront jamais prises en compte. l'ordre a son importance dans le pare-feu, c'est séquentiel.

- "Interface de gestion, File Station, Audio Station..." c'est pour les port 5000 et 5001 ? Pourquoi créer deux règles différentes ?

Ce que tu peux tester (temporairement), tu désactives le pare-feu et tu tentes d'accéder à ton NAS, vois si ça comporte différemment.
Si ça marche, c'est qu'il faut mettre un peu d'ordre dans les règles du pare-feu et tu devrais être bon après ça.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci @.Shad. de revenir encore vers moi pour m'aider.

Il y a 1 heure, .Shad. a dit :

Il te faut remplacer 192.168.0.38 par 192.168.1.38 dans l'impression d'écran où tu avais relevé l'incohérence.

Pour ceci, je l'avais corrigé après tes explications à ce sujet.

Concernant le pare-feu, si la désactivation prend effet immédiat après l'avoir "appliquer" alors NON, la connexion via https://monentreprise.synology.me ou https://monentreprise.synology.me:5001 ne marche toujours pas.

Ensuite pour le bordel dans le pare-feu, je l'ai configurer en apprenant tout sur NAS, VPN, Port,  etc donc effectivement j'ai peut-être pas fait ça comme un pro... Mais pour répondre à tes interrogations

Il y a 1 heure, .Shad. a dit :

tu ouvres le port 80 via l'application "Webstation, Photo Station, Webmail" vers "Tous" puis ensuite tu autorises les 2 IP Let's Encrypt. Ça n'a aucun effet...

Je ne sais pas, le plus sécurisé possible, mais à terme l'utilisation serait 1) Back-up via Time-machine et connexion VPN, 2) Administration et maintenance software du NAS à Distance, 3) Ouverture de dossier partagé temporaire pour que les clients puissent récupérer leurs dossier.

Pour l'instant je n'autorise donc plus que les 2 IP de Let's Encrypt.  > [EDIT Si je n'autorise pas "tous" je perds ma connexion VPN établie via MacOS10.14>Préférence système>Réseau]

Il y a 1 heure, .Shad. a dit :

Les règles après "Tous" "Tous" "Refuser" ne seront jamais prises en compte

Ok je le redescends tout en bas si je comprend bien, mais ça n'y change rien point de vue connexion https://

Il y a 1 heure, .Shad. a dit :

pour les port 5000 et 5001 ? Pourquoi créer deux règles différentes ?

Je ne sais plus, mais pour épurer j'ai regroupé les deux...

Bien à toi

P.S.

Le 27/02/2020 à 15:02, Silverhawk82 a dit :
Le 27/02/2020 à 14:47, .Shad. a dit :

Pour les entrées, essaie de créer un sous-domaine (comme tu as fait avec main) pour DSM.

Est-ce nécessaire réellement à partir du moment ou sa fonctionnait avant? Mais je vais essayé.

J'ai voulu essayé mais comment obtenir le DSM dans le portail des applications (comme file station) si j'ai bien compris...

[EDIT Dans ma tête j'ai l'impression que le problème ne vient pas du NAS...]

Modifié par Silverhawk82
Lien vers le commentaire
Partager sur d’autres sites

il y a 22 minutes, Silverhawk82 a dit :

Pour les entrées, essaie de créer un sous-domaine (comme tu as fait avec main) pour DSM.

Je m'auto-quote à ce sujet, il te faut créer un sous-domaine pour te connecter à l'interface.
Car monentreprise.synology.me est un enregistrement DNS de type A chez Synology qui amène vers ton IP publique.
Pour que le proxy inversé fonctionne, il faut lui préciser un sous-domaine, qui va l'associer à un port sur ta machine.

Recrée un certificat avec au minimum les domaines suivants :

monentreprise.synology.me
dsm.monentreprise.synology.me

Puis tu modifies ton entrée du proxy inversé en conséquence avec le sous-domaine dsm.

Et tu n'oublies pas d'associer le nouveau certificat à l'entrée dsm du proxy inversé.

Lien vers le commentaire
Partager sur d’autres sites

Merci, 

 

Comme ceci ?

594080957_Capturedcran2020-03-0412_25_57.thumb.jpg.9b633ac0a65f49165ee44bc2effa45c1.jpg

 

569580398_Capturedcran2020-03-0414_49_52.thumb.jpg.cdd824b53b40f4008002d6bd2c23286c.jpg

 

Il y a 3 heures, .Shad. a dit :

Et tu n'oublies pas d'associer le nouveau certificat à l'entrée dsm du proxy inversé.

C'est à dire, je ne comprend pas trop la manipulation à effectuer...

Et toujours rien à faire dans Application, comme je l'avais fait pour File Station en rédigeant vers 38010?

Bien à toi

Lien vers le commentaire
Partager sur d’autres sites

DSM n'est pas repris dans la liste des applications dans le portail des applications, c'est normal, les ports utilisés sont ceux précisés dans Panneau de configuration -> Réseau -> Paramètres de DSM (5000 et 5001 par défaut).
Pour l'association du certificat c'est OK, c'est ce qu'on voit dans ta première impression d'écran.

Supprime par acquis de conscience l'entrée DSM 443>5000 de ton proxy inversé.

Vérifie sur un site comme https://www.yougetsignal.com/tools/open-ports/ que ton port 443 est joignable, vu que tu autorisé toutes les sources dans ton pare-feu ça devrait fonctionner.

Est-ce que dans Panneau de configuration -> Accès externe tu vois bien ton adresse IP publique s'afficher en vert ?

Est-ce que tu arrives à accéder à Filestation via https://document.monentreprise.synology.me ?

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, .Shad. a dit :

Panneau de configuration -> Réseau -> Paramètres de DSM (5000 et 5001 par défaut).

OK

il y a une heure, .Shad. a dit :

Supprime par acquis de conscience l'entrée DSM 443>5000 de ton proxy inversé

OK

 

Il y a 1 heure, .Shad. a dit :

Panneau de configuration -> Accès externe

DDNS > Statut Normal même après mise à jour pour être sûr

Il y a 1 heure, .Shad. a dit :

Vérifie sur un site comme https://www.yougetsignal.com/tools/open-ports/ que ton port 443 est joignable, vu que tu autorisé toutes les sources dans ton pare-feu ça devrait fonctionner.

A distance, suivant l'adresse IPV4 donnée dans Configuration > Accès externe > DDNS : Port 443 is closed 😞
Pourtant mon patron à ouvert en TCP-UDP les port 443, 500 et 4500 (Sûrement plus que ce qu'il ne faut?)
Le firewall de la b-box est sur LOW (et en mettant le NAS dans la DMZ je pense que ça ne marchait pas non plus mais je n'en suis plus sûr à 100%)

image.png.61da508fd09bd8fe55a01106fd313b8d.png

 

Il y a 1 heure, .Shad. a dit :

Est-ce que tu arrives à accéder à Filestation via https://document.monentreprise.synology.me 

non ça n'a jamais fonctionné... pas que je me rappel en tout cas.

 

MERCI 🙂

Lien vers le commentaire
Partager sur d’autres sites

Je crois savoir, il faut se connecter sur le compte Proximus sur leur site et aller dans les options de la connexion Internet, et régler l'option pour l'ouverture des ports 80, 443 et 23. Bloqués par défaut par Proximus.

Redémarrer ensuite la BBox.

Je n'ai pas pensé à le signaler car j'ai fait ça y a très longtemps.

Modifié par .Shad.
Lien vers le commentaire
Partager sur d’autres sites

@.Shad. UN TOUT GRAND MERCI...

Effectivement, après ce petit réglage proximus tout rentre dans l'ordre... (ça a pris du temps que mon patron prenne le temps)
J'ai également refait un proxy inversé pour mon entreprise.synology.me, et ce, en complément à dsm.monentreprise.synology.me (les deux 443>5000) et cela ne semble poser aucun problème...

Si tu t'en voulais de ne pas y avoir pensé plutôt, dis toi que ça m'a donné l'occasion de me replonger dans les méandres de ces domaines que je ne connais pas tant que ça et ainsi de parfaire mes connaissances 🙂

En tout cas un tout grand merci encore pour ta présence et ta persévérance...

Bonne journée et bon week-end.

Problème RESOLU

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.