Reverse Proxy / Accès externe à un RT2600ac / Configuration VPN Plus

[oracle7]

Bonjour,

J'ai installé depuis pas mal de temps déjà sur un NAS (avec son DNS Server installé), un reverse proxy selon le Tuto de @Kawamashi (au passage grand merci à lui) et jusqu'à présent, tout fonctionne à merveille.

J'accède aussi bien en local ou de l'extérieur à tous mes périphérique en tapant "xxxxx.ndd.tld" (ou "xxxxx.ndd.tld:443" avec un smartphone°).

Je souhaitais donc utiliser ce reverse proxy pour me permettre un accès ponctuel (de l'extérieur notamment) à mon routeur RT2600ac.

J'ai donc naturellement ajouté une ligne du type : "https://monRT.ndd.tld              @.IP.locale.monRT:8000" dans le reverse proxy du NAS.

Problème : en tapant "monRT.ndd.tld" dans un navigateur j'atterris sur la fameuse page Web :

Si quelqu'un a une idée de solution, il en sera le bienvenue (je sais que cela intéresse aussi @TuringFan qui a le même problème).

EDIT :

J'ai aussi ajouté un NAS supplémentaire dans le réseau local et j'ai de la même façon, ajouté une ligne du type :
"https://nas2.ndd.tld              @.IP.locale.nas2:5000" dans le reverse proxy du NAS principal.

Même problème : en tapant "nas2.ndd.tld" dans un navigateur j'atterris aussi sur la fameuse page Web.

D'avance merci de vos réponses.

Cordialement

oracle7😉

Modifié le 20 mai 2020 par oracle7

[Juan luis]

Bonjour,

Pour ma compréhension personnelle,  Ou se trouve le RT2600ac ? Entre la box Internet et le NAS ou après le NAS ?

Si le RT2600ac est devant le NAS Ne faut il pas configurer le reverse proxy dans le RT2600 ?

Edit: Il semble que le reverse proxy n'existe pas dans le routeur.

https://community.synology.com/enu/forum/2/post/119900?page=2&sort=oldest

Cordialement

Modifié le 13 mai 2020 par Juan luis

[oracle7]

@Juan luis

Bonjour,

il y a 9 minutes, Juan luis a dit :

Ou se trouve le RT2600ac ? Entre la box Internet et le NAS ou après le NAS ?

Entre la box (en DMZ) et le NAS (client du réseau local).

il y a 11 minutes, Juan luis a dit :

Si le RT2600ac est devant le NAS Ne faut il pas configurer le reverse proxy dans le RT2600 ?

Il n'y a pas à ma connaissance de possibilité de configurer un reverse proxy sur le routeur RT2600ac. On ne peut le faire que sur le NAS.

Si d'aventures tu sais comment faire, alors je serai expressément preneur de tes explications de configuration.

Cordialement

oracle7😉

[.Shad.]

Est-ce que monRT.ndd.tld pointe bien vers l'IP de ton proxy inversé (le NAS) dans ton serveur DNS, et pas vers le routeur ?
C'est une erreur assez fréquente.

[oracle7]

@.Shad.

Bonjour,

OUI -->

Cordialement

oracle7😉

[pikeupe]

slt

est via VPNPLUS du routeur au lieue d'ouvrir une porte direct sur internet a ton routeur

[oracle7]

@pikeupe

Bonjour,

Je ne souhaite pas (pour l'instant du moins) accéder au routeur via VPN, je souhaite y accéder et ce sera très très ponctuel, en tapant tout simplement "monRT.ndd.tld" dans un navigateur WEB. Pas plus compliqué ....

Cordialement

oracle7😉

[oracle7]

Je me répond à moi même pour une partie de mon problème.

Après avoir remis un peu d'ordre et fait le ménage dans ma Zone DNS chez OVH ainsi que dans ma zone DNS sur le NAS1 (principal), plus de problèmes, j’accède bien maintenant aussi bien en local que de l'extérieur en tapant un simple "xxxxxx.ndd.fr" dans un navigateur WEB.

Mais, eh oui il y a un mais cela aurait été trop beau !

En effet, autant j'accède sans problème à un second NAS installé sur le réseau local en tapant "nas2.ndd.fr" autant il m'est impossible d'y accéder en tapant "nom-du-nas2.ndd.fr" avec "nomdu-nas2" étant le nom donné dans "Panneau de configuration / Réseau / Général / Nom du serveur". J'arrive systématiquement sur la fameuse page WEB citée précédemment.

Ce qui est bizarre , c'est que lorsque je tape "nom-du-nas1.ndd.fr" j'accède sans problème à mon NAS principal support du serveur DNS et du reverse proxy.

Je ne comprends pas et je bute sur ce point. Pourquoi cela ne marche-t-il pas avec le nom du NAS2 alors que cela se passe bien avec "nom-du-nas1" pour le NAS1  ainsi qu'avec un alias "nas2" pour le NAS2 (défini dans la zone DNS et utilisé dans le reverse proxy) ?

Si vous avez des idées à me suggérer ... D'avance merci.

Cordialement

oracle7😉

[Jeff777]

bonjour @oracle7

peut-être parce-que ton dns est sur le nas1 et que tu as saisi cette adresse dans le dns local

 

Modifié le 14 mai 2020 par Jeff777

[Kramlech]

il y a une heure, oracle7 a dit :

En effet, autant j'accède sans problème à un second NAS installé sur le réseau local en tapant "nas2.ndd.fr" autant il m'est impossible d'y accéder en tapant "nom-du-nas2.ndd.fr" avec "nomdu-nas2" étant le nom donné dans "Panneau de configuration / Réseau / Général / Nom du serveur".

Première question : si tu accèdes à ton NAS en tapant "nas2.ndd.fr", pourquoi tu veux aussi y accéder en tapant "nom-du-nas2.ndd.fr" ?

Deuxième question : il faudrait que tu précises pour chaque essai s'il s'agit d'une connexion interne ou d'une connexion depuis internet

Troisième question (et la plus importante) : quelles sont le redirections définie dans ton Reverse Proxy ? Une redirection pour "nas2.ndd.fr" ? une redirection pour "nom-du-nas2.ndd.fr" ? Parce que si "nom-du-nas2.ndd.fr" te renvoie sur la mire standard du serveur WEB, c'est que tu n'a pas de redirection définie ....

Et si je peux te donner un conseil, vas-y étape par étape. Concentre toi sur la mise au point des accès depuis l'extérieur (désactive dans un premier temps le serveur DNS du NAS). Une fois que cela fonctionnera depuis l'extérieur, tu pourras essayer de faire fonctionner ton DNS local. Parce que là, j'ai l'impression que tu embrouilles un peut tout !  Surtout que tu commences d'abord de parler de NAS et de Routeur, puis tu changes tes tests pour gérer deux NAS ...

[oracle7]

@Kramlech

Merci de tes réponses.

il y a 29 minutes, Kramlech a dit :

Première question : si tu accèdes à ton NAS en tapant "nas2.ndd.fr", pourquoi tu veux aussi y accéder en tapant "nom-du-nas2.ndd.fr" ?

Tout bêtement parce que c'est le nom du NAS. Plus facile peut-être à retenir ...

il y a 31 minutes, Kramlech a dit :

Deuxième question : il faudrait que tu précises pour chaque essai s'il s'agit d'une connexion interne ou d'une connexion depuis internet

Le problème apparaît dans les deux types de connexion : locale et depuis l'extérieur.

il y a 33 minutes, Kramlech a dit :

Troisième question (et la plus importante) : quelles sont le redirections définie dans ton Reverse Proxy ? Une redirection pour "nas2.ndd.fr" ? une redirection pour "nom-du-nas2.ndd.fr" ? Parce que si "nom-du-nas2.ndd.fr" te renvoie sur la mire standard du serveur WEB, c'est que tu n'a pas de redirection définie ....

Dans le reverse proxy (installé sur le NAS1) il n'y a que les redirections avec des alias respectivement "nas1.ndd.fr" et "nas2.ndd.fr" vers chacun des deux NAS 1&2. Ces deux redirections marchent très bien, elles ne sont pas le problème.

Je n'ai pas créé de redirection en utilisant les noms des NAS car cela marchait déjà très bien pour le NAS1 (en local et de l’extérieur) sans redirection donc j'ai cru que faire pareil pour le NAS2 marcherait aussi, ce qui manifestement n'est pas le cas.

Et maintenant je comprends de moins en moins, si j'ajoute une redirection "https://nom-du-nas2.ndd.tld              @.IP.locale.nas2:5000" dans le reverse proxy j'obtiens cette page :

Donc c'est pas bon.

il y a 52 minutes, Kramlech a dit :

Surtout que tu commences d'abord de parler de NAS et de Routeur, puis tu changes tes tests pour gérer deux NAS ...

Le problème d'accès (en local et par l'extérieur) au routeur est réglé, cela marche maintenant (j'avais simplement une erreur de frappe dans la zone DNS, mais tu sais bien que passé un moment on ne vois plus ce qui nous crève les yeux !). C'est donc corrigé et tout est OK pour le routeur.

Maintenant, ce que je regarde, c'est l'accès à ce NAS2 que j'ai simplement connecté au réseau local du routeur comme n'importe quel autre périphérique.

J'accède (en local et par l'extérieur) à ce NAS2 avec un alias et je pourrais très bien m'en contenter MAIS j'aurais préféré que ce soit en utilisant son nom tout simplement. C'est sûr ce doit être une bricole toute bête qui me bloque, mais quoi ?

@Jeff777

il y a une heure, Jeff777 a dit :

peut-être parce-que ton dns est sur le nas1 et que tu as saisi cette adresse dans le dns local

Dans la zone DNS je n'ai qu'une ligne concernant le NAS2 : "nom-du-nas2.ndd.tld      CNAME    86400     ns.ndd.tld"

Du coup j'ai un doute : ne faudrait-il pas supprimer cette au profit d'une ligne "nom-du-nas2.ndd.tld     A      86400         @.IP.locale.nas2" ?

Ton avis STP ?

Cordialement

oracle7😉

 

 

[Jeff777]

il y a une heure, oracle7 a dit :

Tout bêtement parce que c'est le nom du NAS. Plus facile peut-être à retenir

Dans ce cas oublie l'autre nom.

Tu peux faire les deux reverses avec nomdunas1  et nomdunas2 et avoir deux enregistrements A dans le dns local

Edit:cela fonctionne chez moi mais je n'emploie pas le nom du n'as.  Il faudra peut être le supprimer dans le panneau de configuration. A voir

Modifié le 14 mai 2020 par Jeff777

[Kramlech]

Il y a 2 heures, oracle7 a dit :

Dans la zone DNS je n'ai qu'une ligne concernant le NAS2 : "nom-du-nas2.ndd.tld      CNAME    86400     ns.ndd.tld"

A force de faire des redirections à la chaine, on s'y perd !!! URL qui part sur le DNS externe qui pointe sur le routeur, puis qui part vers le Reverse Proxy, puis qui repart vers le DNS interne pour arriver sur la cible !!!

ns.ndd.tld, ça pointe sur quoi ça ? Tu n'en n'avais pas encore parlé de celui là ...

Il y a 2 heures, oracle7 a dit :

Du coup j'ai un doute : ne faudrait-il pas supprimer cette au profit d'une ligne "nom-du-nas2.ndd.tld     A      86400         @.IP.locale.nas2" ?

C'est certain, que comme on ne sait pas sur quoi pointe "ns.ndd.tld", on peut penser que cette solution fonctionnera sans doute beaucoup mieux...

Si tu nous faisais des copies d'écrans de ton Reverse Proxy et ton ton DNS, je pense que cela permettrait quand même de mieux t'aider !

PS : vive les routeurs qui gèrent le loopback, et qui évitent d'avoir à gérer un serveur DNS interne !!! (merci Free)

[oracle7]

@Kramlech

Merci de ta patience à m'aider.

Donc ci-après des copies d'écran de la zone DNS locale du serveur DNS du NAS1 et à la fin le reverse proxy du NAS1. En espérant que ce sera plus clair comme cela.

A noter qu'il n'y a pas de ligne CNAME pour "nom-du-nas2.ndd.tld" parce que ne sais vers où la faire pointer "ns.ndd.tld" ou "@.IP.du.nas2".

Sachant aussi que "nom-du-nas1.ndd.tld" pointe vers "ns.ndd.tld" qui lui même pointe vers "@.IP.du.nas1".

Cordialement

oracle7😉

 

 

Modifié le 5 juillet 2021 par oracle7

[Jeff777]

 Ça ne fait pas double emploi le CNAME *.ndd  et tous les autres ?😊

Retire tous tes CNAME sauf le premier, ajoute  nomdunas. ndd  A iplocaledunas

Et fais tes deux reverses avec https://nomdunasx  ==> http://ipdunasx:5000

 

Modifié le 14 mai 2020 par Jeff777

[oracle7]

@Jeff777

Je ne sais pas, tu as sûrement raison. Donc il faudrait tous les supprimer et garder seulement *.ndd.tld ? 

Sinon le reste est bon pour toi ? 

Cordialement 

 oracle7 😏

[Jeff777]

Pour moi oui. Mais j'ai un doute, comme dit kramlech, c'est peut être grâce au loopback  que ça fonctionne en local chez moi avec Free

Comme je ne suis pas chez moi actuellement  je ne peux pas tester. Mais toi tu ne risques rien de faire l'essai en local.

Modifié le 14 mai 2020 par Jeff777

[Kramlech]

Je suis d'accord avec Jeff777.

Simplifie ta zone DNS en ne gardant que le cmane de *.xxx.fr.

Et dans ton Reverse Proxy, pointe sur localhost et l'ip du deuxième NAS...

PS : ce n'est pas la peine de masquer les IP internes, elles sont ... internes !!!!

[oracle7]

@Jeff777 et @Kramlech

Bonjour,

Voici donc la nouvelle Zone DNS locale du NAS1 : (effectivement c'est plus clean !)

En ce qui concerne le reverse proxy :

1. Impossible de créer et de valider une ligne "nom-du-nas1.ndd.tld" vers "localhost:5000" : j'ai le message "le nom de domaine est déjà utilisé".
2. Par contre quand je tape "nom-du-nas1.ndd.tld" dans un navigateur, cela fonctionne aussi bien en local que depuis l'extérieur et j'arrive bien sur le DSM du NAS1.
3. J'ai créé une ligne "nom-du-nas2.ndd.tld" pointant vers "192.168.2.11:5000" MAIS cela ne fonctionne pas que ce soit :
   1. en local où j'arrive ici :
   2. que de l'extérieur où j'arrive ici :
4. Ce qui est étonnant, c'est que cela marche avec "alias-nom-du-nas2.ndd.tld" pointant vers "192.168.2.11:5000" et que cela ne marche pas avec "nom-du-nas2.ndd.tld" pointant vers "192.168.2.11:5000", d'où mon incompréhension. Votre avis ?

Voilà où j'en suis.

Cordialement

oracle7😉

Modifié le 15 mai 2020 par oracle7

[Jeff777]

Bonjour

Et si tu supprimes le nom des nas dans les panneaux de configuration ou bien que tu emploies des noms légèrement différents ?

[oracle7]

@Jeff777

Je ne comprends pas ta démarche, supprimer les noms n'aurait plus aucun intérêt, si on les nomme ce n'est tout de même pas pour rien. Non, je ne crois pas que le problème soit là, il y a forcément autre chose. Juste à trouver quoi ...🤥

Cordialement

oracle7😉

[Jeff777]

Regarde également si le port 5000 est bien déclaré dans le panneau configuration n'as 2.

Je pense qu'il y a conflit entre le nom du n'as déclaré si tu l'emploie aussi dans le reverse et le dos local c'est pour cela que je suggère de le retirer dans le panneau de config

[oracle7]

@Jeff777

J'ai supprimé dans la Zone DNS du NAS1 la ligne "nom-du-nas1.ndd.tld   A  86400   192.168.2.10" qui finalement était inutile et en plus je n'ai pas vu de changement.

De toutes façons, il me semble inutile de vouloir créer par ailleurs une redirection pour le NAS1 dans le reverse proxy étant donné que cela marche déjà en local et de l'extérieur pour le NAS1 avec "nom-du-nas1.ndd.tld".

Non, le problème est avec le NAS2 où "nom-du-nas2.ndd.tld" ne fonctionne pas même avec une redirection dans le reverse proxy du NAS1 vers "192.168.2.11:5000" (@IP du NAS2).

Cordialement

oracle7😉

[Kramlech]

Est-ce que par hasard, dans Panneau de Configuration, Portail des applications, Applications, tu n'aurais pas défini des domaines ?

Si c'est la cas, il s'agit déjà d'un Reverse Proxy, qui doit prendre la main en priorité sur le Proxy inversé ...

[oracle7]

@Kramlech

Non, voici ce que j'ai :

Question : pour ces applications à l'image de ta copie d'écran, il faudrait leur donner un domaine et les retirer du proxy inversé ?

????? @Kawamashi n'en parle pas dans sont Tuto.

Cordialement

oracle7😉