Reverse proxy non fonctionnel

[Maelru_]

Bonjour !

Je fais ce petit poste car j'ai un soucis lors de la configuration de mon nas synology (DS918+, DSM 6.2.3-25426), et plus particulièrement, le reverse proxy !
Lorsque j'essaie de me connecter à une adresse de me mon reverse proxy, je tombe nul part...
Si je fais drive.ndd.fr -> néant (http et https)
Pareil avec les autres sauf avec http://nas.ndd.fr qui me redirige sur la page du serveur web (aucune idée de pourquoi...)
Ma config du reverse proxy :

 

J'ai, normalement, tous bien fait :

Dynhost chez OVH : fait
Configuration des ports : fait
Génération du certificat Let's Encrypt : fait (même si j'ai quelques questions à ce sujet...)
Configuration du reverse proxy : fait (mal apparemment)

Si quelqu'un à une solution, je suis preneur !

 

Pour les certificats, est-ce que je dois générer un certificat par sous domaine, ou générer un seul certificat pour le nom de domaine est applicable sur les autres ?

[.Shad.]

Pour la configuration des ports, il n'y a qu'une seule translation à faire c'est du port 443 de la box vers le 443 du NAS.

Ce port doit également être autorisé dans le pare-feu du NAS.

Le certificat doit être demandé pour le domaine principal ndd.fr ainsi que tous les autres domaines drive.ndd.fr, nas.ndd.fr, bitwarden.ndd.fr, etc...ou alors c'est un wildcard et il est valable pour tous les domaines ndd.fr (*.ndd.fr).

Assure-toi de tester le fonctionnement de ton proxy depuis le WAN (en 4G par exemple) dans un premier temps.

[Maelru_]

Merci pour ta réponse rapide !

Voici ma configuration livebox + firewall :

 

Je ne pense pas avoir fais de bêtise à ce niveau la.

Pour le certificat, j'ai un certificat Let's Encrypt normal généré via syno donc il n'est pas wildcard.

 

Et justement, en 4G rien ne passe...
ndd.fr -> me renvoie sur mon serveur web (ça c'est bon, c'est normal)

xxx.ndd.fr -> me redirige nul part
 

[.Shad.]

Côté pare-feu du NAS et redirection de ports depuis la box c'est bon 👍

Dans la zone DNS de ton nom de domaine tu devrais théoriquement avoir des enregistrements CNAME qui font pointer drive, nas et bitwarden vers ton dynhost.
Si tu as moyen depuis de la 4G de taper la commande suivante (sur un PC linux ou Windows ou n'importe quoi d'autre) :

nslookup nas.ndd.fr
nslookup drive.ndd.fr

Est-ce que tu obtiens bien ton IP publique dans les deux cas ?

[Maelru_]

Je n'avais pas fais de redirection CNAME sur OVH. J'ai donc tenté d'ajouter le CNAME avec drive.ndd.fr mais je me mange un "ERR_TOO_MANY_REDIRECTS" et je n'ai donc pas accès au site...

 

Du coup après un nslookup (après avoir fait le CNAME uniquement pour drive) :

drive : renvoie bien mon IP publique

nas/bitwarden : "Non-existent domain"

[Maelru_]

Petit update, j'ai :

- Essayé de faire toutes les directions CNAME (avec chaque sous domaine et avec *.ndd.fr au cas où).

- Désactivé la redirection automatique https vers https pour le panel dsm afin de faire tous le local en http pour éviter tous conflits potentiel.

- Ajouté la ligne "443/80 TCP FRANCE" dans le pare-feu au cas où.

- Généré un certificat uniquement pour le drive.ndd.fr.

- Désactivé une configuration du routeur dans les paramètres DSM sur le port du panel DSM

- Petite réorganisation des ports utilisés, c'était un peu n'importe quoi

 

Après tous ça, mon problème est enfin résolu ! Je ne sais pas vraiment d'où venais mais c'est résolu et c'est le principal 😄

Merci de ton aide @.Shad. !

[.Shad.]

De rien 😉

[higs]

Le 20/07/2020 à 22:04, PoulpinSky a dit :

Petit update, j'ai :

- Essayé de faire toutes les directions CNAME (avec chaque sous domaine et avec *.ndd.fr au cas où).

- Désactivé la redirection automatique https vers https pour le panel dsm afin de faire tous le local en http pour éviter tous conflits potentiel.

- Ajouté la ligne "443/80 TCP FRANCE" dans le pare-feu au cas où.

- Généré un certificat uniquement pour le drive.ndd.fr.

- Désactivé une configuration du routeur dans les paramètres DSM sur le port du panel DSM

- Petite réorganisation des ports utilisés, c'était un peu n'importe quoi

 

Après tous ça, mon problème est enfin résolu ! Je ne sais pas vraiment d'où venais mais c'est résolu et c'est le principal 😄

Merci de ton aide @.Shad. !

Bonjour,

J'ai, je pense le même soucis, depuis la dernière mise à jour DSM, je m'en suis rendu compte en réinstallant mon PC récemment.

Je devais reconfigurer mon extension bitwarden sur mon chrome. et là pas de réponse.

j'ai un DS1813+ avec un docker pour bitwarden (j'ai suivi le tuto de mickael de la chaine de Tech2Tech), j'ai mon DS414 qui lui est "plus" ouvert vers l'exterieur acceptant le port 80/443 et donc le reverse proxy de mis (entrée HTTPS vers http de mon ds1813)

de mon téléphone :

http://bitwarden.home.ndd.fr > webstation

https://bitwarden.home.ndd.fr > bitwarden

PC Principal (pas ipv6 activé):

http://bitwarden.home.ndd.fr > je vois le bienvenue dans le titre et ça charge en continue jusqu’à "met trop de temps à répondre" ça peut durer des minutes avant le message ou  "Web Station a été activé. Pour terminer de configurer votre site web, consultez la section "Service Web" dans l'aide de DSM." mais pas de fond d'image comme ci tout n'avait pas été chargé.

https://bitwarden.home.ndd.fr > bitwarden

Pc Secondaire ( pas ipv6 activé) : 

 

http://bitwarden.home.ndd.fr > webstation

https://bitwarden.home.ndd.fr > bitwarden (votre connexion n'est pas privée) pourtant mon certificat a été renouvelé automatiquement cet été.

 

 

je n'ai plus aucune idée, mon par feu semble correct, j'ai même testé en le déconnectant un moment.