This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Problème reverse proxy


Messages recommandés

Hello à tous,

Alors voila comme dit dans ma présentation j'ai un petit problème pour mettre en place un reverse proxy.

Je m'explique, j'ai tenter de suivre le tuto mise à disposition sur le forum qui d'ailleurs est très complet merci @Kawamashi. Malheureusement ce tuto est réaliser avec une IP fixe et non une IP dynamique ce qui me complique un peu les choses.

J'ai tenter de chercher des solutions mais en vains.

Pour vous détailler la situation j'ai ouvert les port 443 et 80 sur ma box, j'ai pris soins de crée une règle sur le par-feu synology pour accepter les trafique sur les port 80 et 443.

J'ai pris un ndd chez ovh puis crée un dyndns qui renvois vers l'ip de ma box puis je l'ai ajouter dans l'interface synology. J'ai crée des entrées CNAME (qui pointe vers mon dyndns : ip.exemple.ch) correspondant aux différentes applications au quelles je souhaite accéder que j'ai également paramétré dans la partie reverse proxy de synology.

Lorsque je tente de me connecter sur fichier.exemple.ch pour accéder à ds file cela ne fonction pas, cela m'indique erreur de chargement de la page, le lien de l'URL indique fichier.exemple.ch:5000 ce qui n'est pas le port attribué à ds File.

Lorsque je fais un ping sur fichier.exemple.ch j'obtiens : ping sur ip.exemple.ch suivis de mon adresse IP publique.

Je ne comprends toujours pas d’où viens le problème, si vous avez une piste à m'indiquer ça serais super gentil merci

 

ps. si vous avez besoin de plus d'info, d’éclaircissement ou de photo n'hésiter pas à me le demander. 

Lien à poster
Partager sur d’autres sites

@Matt Lapatte

Bonjour,

Il y a 1 heure, Matt Lapatte a dit :

J'ai crée des entrées CNAME (qui pointe vers mon dyndns : ip.exemple.ch

Je crois que ton problème est là. Ton dynDNS n'est pas défini correctement. Il doit pointer sur "exemple.ch" et non pas "ip.exemple.ch". Dans l'état, lorsque tu tapes "fichier.exemple.ch" cela ne marche pas car ton domaine "exemple.ch" ne pointe pas sur ton dynDNS. C'est le domaine "ip.exemple.ch" qui pointe sur ton @IP externe. Dans ces conditions, il faudrait pour que cela marche, taper "fichier.ip.exemple.ch" (en voyant plus large : "xxxxx.ip.exemple.ch" pour tous tes autres sous-domaines). Tu me suis ?

Cette notation "à rallonge" devient à l'usage très "lourde" et contraignante car plus de caractères à saisir avec tous les risques d'erreurs que cela engendre.

Aussi il te faut reprendre ta zone DNS pour simplifier tes connexions. Je m'explique :

  1. Ton dynDNS doit être "exemple.ch" pointant sur ton @IP externe dynamique du moment (mettre en corrélation cela dans DSM pour le DDNS).
    Attention lors de la création du DynHOST (aux étapes 2 et 3) dans les champs "sous-domaine" veiller à bien saisir une étoile " * " et rien d'autre (voir ce TUTO) pour ne pas retomber dans le piège et bien obtenir un dynHOST du type "exemple.ch" !
  2. Dans ta zone DNS il faut des enregistrements tels que :
    1. Aucun enregistrement "A" car tu as une @IP dynamique. (souvent OVH en rajoute un par défaut pointant sur une @IP OVH).
    2. Un enregistrement CNAME pour chaque sous-domaine que tu utilises du type "xxxxx.exemple.ch" pointant vers "exemple.ch". Tu peux aussi mettre en place un wilcard du type "*.exemple.ch" pointant vers "exemple.ch".

De cette façon, alors seulement tes redirections telles quelles sont définies dans ton proxy inversé pourront fonctionner correctement.

Voilà c'est pas plus compliqué.

Cordialement

oracle7😉

Lien à poster
Partager sur d’autres sites
Il y a 16 heures, oracle7 a dit :

Je crois que ton problème est là. Ton dynDNS n'est pas défini correctement. Il doit pointer sur "exemple.ch" et non pas "ip.exemple.ch". Dans l'état, lorsque tu tapes "fichier.exemple.ch" cela ne marche pas car ton domaine "exemple.ch" ne pointe pas sur ton dynDNS. C'est le domaine "ip.exemple.ch" qui pointe sur ton @IP externe. Dans ces conditions, il faudrait pour que cela marche, taper "fichier.ip.exemple.ch" (en voyant plus large : "xxxxx.ip.exemple.ch" pour tous tes autres sous-domaines). Tu me suis ?

Ce n'est pas le problème car mon domaine racine pointe vers une IP OVH bidon, je me sers de mon DynDNS pour atteindre mon IP publique.
Vers quelle IP peux-tu vouloir faire pointer ton domaine racine dans ta zone DNS quand ton IP est dynamique ?

Il faut plus d'informations, des impressions d'écran par exemple, concernant :

la configuration de tes entrées de proxy inverse.
- les redirections de port faites dans ta box

Il y a 19 heures, Matt Lapatte a dit :

Lorsque je tente de me connecter sur fichier.exemple.ch pour accéder à ds file cela ne fonction pas, cela m'indique erreur de chargement de la page, le lien de l'URL indique fichier.exemple.ch:5000 ce qui n'est pas le port attribué à ds File.

Ce que tu as écrit là me fait penser que tu n'as pas tout saisi à l'intérêt du proxy inversé. Ou qu'il y a un défaut de configuration dans DSM.

Modifié par .Shad.
Lien à poster
Partager sur d’autres sites

Déjà je vous remercie pour vos réponses :)

@oracle7 je ne peux pas faire pointer mon DDNS sur exemple.ch car lors de la création du DynHost sur ovh je suis obliger d'indiquer un sous-domaine, dans le tuto que tu cite il est indiqué de mettre un " * " lors de la création du DynHost, mais ovh m'affiche "domaine non valide".

@.Shad. Voici un exemple de mes règles de reverse proxy, pour ce qui est de la redirection de port, sur mon routeur j'ai redirigé les port 443 et 80 vers les port 443 et 80 de mon nas puis je les ai autorisé dans le firewall.

Je vois vraiment pas ce qui pose problème. 😩

28613432_exemplerp.thumb.png.5fbad4c40276705dfa85cfddf686410d.png

Lien à poster
Partager sur d’autres sites

Bon ça avance j'ai réussi à faire fonctionner le reverse proxy mais seulement en indiquant des port personnalisé en https. Bizarre

En plus pour m'y connecter je suis obliger d'écrire le https:// dans la barre d'URL sinon ça ne fonctionne pas car ça lance une requête en http a la place.

 

 

Oui j'ai bien mon ip externe qui est renvoyer ainsi que le nom de mon DynHost.

Lien à poster
Partager sur d’autres sites

@Matt Lapatte

Bonjour,

il y a une heure, Matt Lapatte a dit :

je ne peux pas faire pointer mon DDNS sur exemple.ch car lors de la création du DynHost sur ovh je suis obliger d'indiquer un sous-domaine, dans le tuto que tu cite il est indiqué de mettre un " * " lors de la création du DynHost, mais ovh m'affiche "domaine non valide".

Juste pour comprendre car je suis très étonné. J'avais suivi ce TUTO et n'avais eut aucun problème.

Maintenant je te l'accorde, je viens de constater que l'interface de création du DynHOST avait changé chez OVH par rapport au TUTO que je t'avais indiqué..

Cela dit, chez OVH, lors de la création de l'identifiant DynHOST, le champ sous-domaine n'est pas obligatoire, donc, as-tu aussi essayé tout simplement de ne rien renseigner pour le sous-domaine ?

Cordialement

oracle7😉

 

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.