This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

PoulpinSky

Reverse proxy non fonctionnel

Messages recommandés

Bonjour !

Je fais ce petit poste car j'ai un soucis lors de la configuration de mon nas synology (DS918+, DSM 6.2.3-25426), et plus particulièrement, le reverse proxy !
Lorsque j'essaie de me connecter à une adresse de me mon reverse proxy, je tombe nul part...
Si je fais drive.ndd.fr -> néant (http et https)
Pareil avec les autres sauf avec http://nas.ndd.fr qui me redirige sur la page du serveur web (aucune idée de pourquoi...)
Ma config du reverse proxy :
portapp.thumb.png.d90485f1f7fb96db6cfadf906b3d9ab5.png
reverseproxy.png.79e9ce5830214c91849017908e156a1c.png

configreverseproxy.png.f6851dde38a96fe0e8b1f3f2a62d9197.png

 


J'ai, normalement, tous bien fait :

Dynhost chez OVH : fait
Configuration des ports : fait

Génération du certificat Let's Encrypt : fait (même si j'ai quelques questions à ce sujet...)
Configuration du reverse proxy : fait (mal apparemment)

Si quelqu'un à une solution, je suis preneur !

 

Pour les certificats, est-ce que je dois générer un certificat par sous domaine, ou générer un seul certificat pour le nom de domaine est applicable sur les autres ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour la configuration des ports, il n'y a qu'une seule translation à faire c'est du port 443 de la box vers le 443 du NAS.

Ce port doit également être autorisé dans le pare-feu du NAS.

Le certificat doit être demandé pour le domaine principal ndd.fr ainsi que tous les autres domaines drive.ndd.fr, nas.ndd.fr, bitwarden.ndd.fr, etc...ou alors c'est un wildcard et il est valable pour tous les domaines ndd.fr (*.ndd.fr).

Assure-toi de tester le fonctionnement de ton proxy depuis le WAN (en 4G par exemple) dans un premier temps.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ta réponse rapide !

Voici ma configuration livebox + firewall :

natlivebox.png.46ebea270f142aadb03cbabc430a882d.png

firewall.png.dd4185cebc18099a8c221ef0abfec266.png

 

Je ne pense pas avoir fais de bêtise à ce niveau la.

Pour le certificat, j'ai un certificat Let's Encrypt normal généré via syno donc il n'est pas wildcard.

 

Et justement, en 4G rien ne passe...
ndd.fr -> me renvoie sur mon serveur web (ça c'est bon, c'est normal)

xxx.ndd.fr -> me redirige nul part
 

Partager ce message


Lien à poster
Partager sur d’autres sites

Côté pare-feu du NAS et redirection de ports depuis la box c'est bon 👍

Dans la zone DNS de ton nom de domaine tu devrais théoriquement avoir des enregistrements CNAME qui font pointer drive, nas et bitwarden vers ton dynhost.
Si tu as moyen depuis de la 4G de taper la commande suivante (sur un PC linux ou Windows ou n'importe quoi d'autre) :

nslookup nas.ndd.fr
nslookup drive.ndd.fr

Est-ce que tu obtiens bien ton IP publique dans les deux cas ?

Modifié par .Shad.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je n'avais pas fais de redirection CNAME sur OVH. J'ai donc tenté d'ajouter le CNAME avec drive.ndd.fr mais je me mange un "ERR_TOO_MANY_REDIRECTS" et je n'ai donc pas accès au site...

dns.thumb.png.eecb5fea0e083c1e86d57e801284fa6f.png

 

Du coup après un nslookup (après avoir fait le CNAME uniquement pour drive) :

drive : renvoie bien mon IP publique

nas/bitwarden : "Non-existent domain"

Partager ce message


Lien à poster
Partager sur d’autres sites

Petit update, j'ai :

- Essayé de faire toutes les directions CNAME (avec chaque sous domaine et avec *.ndd.fr au cas où).

- Désactivé la redirection automatique https vers https pour le panel dsm afin de faire tous le local en http pour éviter tous conflits potentiel.

- Ajouté la ligne "443/80 TCP FRANCE" dans le pare-feu au cas où.

- Généré un certificat uniquement pour le drive.ndd.fr.

- Désactivé une configuration du routeur dans les paramètres DSM sur le port du panel DSM

- Petite réorganisation des ports utilisés, c'était un peu n'importe quoi

 

Après tous ça, mon problème est enfin résolu ! Je ne sais pas vraiment d'où venais mais c'est résolu et c'est le principal 😄

Merci de ton aide @.Shad. !

Modifié par PoulpinSky

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.