Aller au contenu

[Résolu] Proxy inversé tout retourné ?


NY152

Messages recommandés

Bonjour,

Je souhaite centraliser 2 / 3 choses via ce proxy inversé mais j'en perds un peu mon latin.

Voici ma règle de proxy :

Source :

Protocole  : HTTPS
Nom d'hôte : serveur2.toto.com
Port       : 443

Destination :

Protocole  : HTTPS
Nom d'hôte : 192.168.0.111
Port       : 8043


Cette règle ne fonctionne pas car elle me redirige sur Web Station.

Pourquoi ? Comment corriger cela ?

Si, au lieu de mettre un sous-domaine, je mets le domaine + un port perso, le proxy redirige bien.

D'avance, merci de m'aider.

Lien vers le commentaire
Partager sur d’autres sites

@NY152

"serveur2.toto.com" est-il bien référencé  ? :

  • dans ton DNS sur le NAS  : enregistrement CNAME "serveur2.toto.com" pointant vers "ns.toto.com"
  • chez ton fournisseur de domaine toto.com : enregistrement CNAME "serveur2.toto.com" pointant vers "toto.com"

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

192.168.0.111, c'est ton NAS ?

server2.toto.com est'il bien connu de ton DNS interne (sur le NAS, avec un enregistrement CNAME) ?

As tu essayé (sans garantie)  avec, en Destination, nom de l’hôte = localhost plutôt que 192.168.0.111 ?

Lien vers le commentaire
Partager sur d’autres sites

Oui oui le serveur DNS est bien configuré pour cela

Je n'ai pas essayé avec localhost, je teste et je ré-éditerai le post pour donner mon retour

EDIT :

Avec localhost, cela ne fonctionne pas mieux.
Après y a longtemps, j'avais même un règle vers un IP de mon réseau local et ça marchait aussi ...

 

Lien vers le commentaire
Partager sur d’autres sites

 

Il y a 5 heures, bruno78 a dit :

server2.toto.com est'il bien connu de ton DNS interne (sur le NAS, avec un enregistrement CNAME) ?

Je ne vois pas ce que le DSN du NAS vient faire la dedans ... La redirection se fait sur une IP...

 

Il y a 6 heures, NY152 a dit :

Si, au lieu de mettre un sous-domaine, je mets le domaine + un port perso, le proxy redirige bien.

C'est à dire que si tu tapes https://toto.com:8043, tu arrives bien où tu veux ? Et c'est où que tu veux arriver ? Qu'est-ce qui écoute sur ce port ?

Lien vers le commentaire
Partager sur d’autres sites

Oui si je personnalise le port, j'arrive bien sur le service voulu.

Pour information, en désactivant WebStation, à la place j'ai DSM qui s'affiche et non le service voulu avec un sous-domaine.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, NY152 a dit :

Cette règle ne fonctionne pas car elle me redirige sur Web Station.

 

il y a 26 minutes, NY152 a dit :

Pour information, en désactivant WebStation, à la place j'ai DSM qui s'affiche et non le service voulu avec un sous-domaine.

C'est tout à fait normal ... Sans Web Station, toute requête vers le NAS (et non interceptée par le Reverse Proxy) pointe sur le DSM.

Ce qu'il faut comprendre, c'est pourquoi ta requête n'est pas interceptée par le Reverse Proxy.

Donc je repose ma question : Ou est-ce que tu veux arriver ? Quel est le service qui écoute sur ce port ?

 

Lien vers le commentaire
Partager sur d’autres sites

Ce n'est pas un service du NAS, il s'agit d'un container Docker.

Savoir quel service écoute ne sert pas à grand chose puisque le proxy inversé se base sur une IP / port et non sur le service auquel ce duo d'accès tente d'accéder

Lien vers le commentaire
Partager sur d’autres sites

Après plusieurs tests, ça avance mais ça ne fonctionne toujours pas.

En fait, la redirection se fait bien jusqu'au moment où Chrome me sort ceci :

Le site serveur2.toto.com est actuellement inaccessible, car il utilise la technologie HSTS. Les erreurs réseau et les attaques sont généralement temporaires. Vous devriez donc pouvoir accéder à cette page plus tard.

Sauf que HSTS est bien désactivé pour cette redirection.

La question qui se pose est : Comment faire pour que la liaison se fasse enfin !

Lien vers le commentaire
Partager sur d’autres sites

Je crois bien (à faire valider par de plus compétents que moi sur ce sujet) que le HSTS est un peu une vacherie. S'il a été activé une fois, certains navigateurs le mémorisent, et n’acceptent de connexions non sécurisées pour ce site...

Tu as essayé avec un autre navigateur ?

PS : je viens de trouver ceci :

Effacer le cache HSTS de votre navigateur

  1. Dans Chrome, taper chrome://net-internals/#hsts
  2. Entrer le nom de domaine dans le champ texte de la section "Delete domain security policies"
  3. Cliquer sur le bouton Delete
  4. Entrer le nom de domaine dans le champ texte de la section "Query HSTS"
  5. Cliquer sur le bouton Query
  6. La réponse doit être "Not found" (non trouvé)
  1. Avec Safari, commencer par fermer le navigateur
  2. Effacer le fichier ~/Library/Cookies/HSTS.plist
  3. Rouvrir Safari
  1. Avec Firefox, fermez tous les onglets
  2. Ouvrir le menu de Firefox et cliquer sur Historique / Afficher l’historique.
  3. Rechercher la page dont vous voulez supprimer les préférences HSTS
  4. Effectuer un clic droit sur une des entrées lui correspondant
  5. Choisir Oublier ce site
Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.