MacArthur Posté(e) le 20 décembre 2020 Posté(e) le 20 décembre 2020 Bonjour à tous, Quelques questions, qui vont probablement faire sourire les experts, mais après avoir beaucoup potassé, transpiré, configuré, il me reste encore quelques points à résoudre, newbee oblige ! Ma configuration: NAS 1813+, DSM 7.0, IP fixe (même au Cambodge ça existe !), nom de domaine enregistré, certificat de sécurité obtenu auprès de ZeroSSL (let'sEncrypt ne marchait pas (port 80 non ouvert) alors que pourtant je laissait tout passer le temps de l'obtenir... bref). Ce que j'ai fait: Tuto sécurisation du NAS: Un peu ramé (sans doute normal) mais ça à l'air de marcher. Configuration via nom de domaine ok (peut-être pas 😉 ) Les 2 problèmes qu'il me reste à résoudre: 1. Connection à distance à partir d'un autre ordinateur: Quelle adresse doit on entrer dans la barre du navigateur pour se connecter? Mon NAS se trouve en local à : https://192.168.1.137:5001 Mon IP publique fixe est : 96.9.80.126 (Cambodge) Mon nom de domaine est www.ledelibistrogourmet.com 2. J'ai commencé à à créer une page d'accueil via WP après l'avoir installé sur le Syno. Si j'entre le nom de domaine depuis mon navigateur je tombe sur un message "Rejected request from RFC1918 IP to public server address" Si je me connecte de l'extérieur du réseau je tombe sur l'interface de gestion de mon routeur. Donc visiblement ça se mélange un peu les pinceaux mais je n'arrive pas à trouver où. Si vous pouviez m'aider ça serait très sympa ! Par avance merci... Ci-joint des copies d'écran de ma configuration 0 Citer
oracle7 Posté(e) le 20 décembre 2020 Posté(e) le 20 décembre 2020 (modifié) @MacArthur Bonjour, La solution à ton problème d’accès avec un nom de domaine est sans doute là avec ce TUTO : PS : Par sécurité, quand tu donnes des copies d'écran, penses à effacer ton @IP externe publique ainsi que ton nom de domaine (tu le remplaces par exemple par "ndd.tld"). Par contre pas de soucis avec le @IP locales puisqu'elles ne sont pas accessibles de l'extérieur. Cordialement oracle7😉 Modifié le 20 décembre 2020 par oracle7 0 Citer
flep Posté(e) le 20 décembre 2020 Posté(e) le 20 décembre 2020 Bonjour, déjà a ta place j'enlèverais la ligne 1 de ton routeur TPLINK, actuellement il ripe tout le trafic vers le port 8080, c’est-à-dire vers lui-même. 0 Citer
MacArthur Posté(e) le 21 décembre 2020 Auteur Posté(e) le 21 décembre 2020 @flep Fait ! Merci... Si je me connecte depuis mon réseau local j'ai toujours "Rejected request from RFC1918 IP to public server address" Si je tape le nom de mon domaine depuis l'extérieur je tombe sur le menu admin de mon routeur... @oracle7 C'est bien ce tuto que j'avais également suivi mais je n'y arrive pas 😞 Et là je ne sais vraiment plus par quel bout prendre les choses... 0 Citer
maxou56 Posté(e) le 21 décembre 2020 Posté(e) le 21 décembre 2020 (modifié) @MacArthur Dans le pare-feu les 2 premières lignes sont à supprimer. La ligne port 80 et 443 vers ton ip publique aussi. Le port 53 c'est uniquement si tu héberges la zone publique du serveur DNS, pour la zone local il n'y a rien à ouvrir. (ce qui ne semble pas être le cas d'après la capture) Ligne du port 5535 à supprimer. Modifié le 21 décembre 2020 par maxou56 0 Citer
MacArthur Posté(e) le 21 décembre 2020 Auteur Posté(e) le 21 décembre 2020 Merci à vous pour votre aide... Rien de changé... Toujours "Rejected request from RFC1918 IP to public server address" en essayant ndd.com depuis le navigateur, et interface gestion routeur depuis l'extérieur... 0 Citer
maxou56 Posté(e) le 21 décembre 2020 Posté(e) le 21 décembre 2020 (modifié) Il y a 3 heures, MacArthur a dit : Toujours "Rejected request from RFC1918 IP to public server address" en essayant ndd.com depuis le navigateur En interne, il faudra sans doute mettre un serveur DNS. Il y a 3 heures, MacArthur a dit : et interface gestion routeur depuis l'extérieur... Via l'IP externe et via le nom de domaine? Essaye http://IPexterne:80 ou http://xxxxx.com:80 Le 20/12/2020 à 03:18, MacArthur a dit : Mon nom de domaine est www.xxxxxx.com Dans la capture d'écran il n'y a pas le www si tu le souhaites il faudra aussi le mettre en place (et demander un certificat sauf si le tiens est "wildcard" valables pour les sous réseaux). Modifié le 21 décembre 2020 par maxou56 0 Citer
MacArthur Posté(e) le 21 décembre 2020 Auteur Posté(e) le 21 décembre 2020 Hahahaha 🙂 Alors là ça y est, le dernier fil qui me retenait à un minimum de compréhension vient de lâcher, tu m'as complètement largué 😉 Dur dur la vie d'artiste ! Et je vois qu'il est sans doute plus de 3h du matin chez toi... 9h30 chez moi. C'est beau l'esprit d'entraide... 0 Citer
PiwiLAbruti Posté(e) le 21 décembre 2020 Posté(e) le 21 décembre 2020 Le 20/12/2020 à 03:18, MacArthur a dit : Si j'entre le nom de domaine depuis mon navigateur je tombe sur un message "Rejected request from RFC1918 IP to public server address" En local c'est normal. Il faudrait que ton domaine www.domain.tld (c'est pour anonymiser) puisse être résolu en 192.168.1.137 en local. Le plus simple, dans ton cas, est d'ajouter la ligne "192.168.1.137 www.domain.tld" à la fin du fichier host de ton PC (à éditer avec les droits administrateur sous Windows : C:\Windows\System32\drivers\etc\hosts). Ainsi ton PC résoudra www.domain.tld en 192.168.1.137 et tu auras accès à ton site en local. Le 20/12/2020 à 03:18, MacArthur a dit : Si je me connecte de l'extérieur du réseau je tombe sur l'interface de gestion de mon routeur. C'est un réel problème auquel il va falloir remédier. L'interface de ton routeur ne doit être accessible qu'en local pour des raisons de sécurité. Ne connaissant pas les routeurs D-Link, je ne peux pas t'aider. Je peux juste te conseiller de désactiver cet accès. Le proxy inversé n'est pas nécessaire pour le moment. Tu dois pouvoir accéder à ton site WordPress en local depuis l'adresse du type https://192.168.1.137/wordpress. Le but est d'y accéder depuis https://www.domain.tld/wordpress. Le proxy inversé est à configurer en dernier, il permettra juste d'omettre le /wordpress dans l'URL. 0 Citer
MacArthur Posté(e) le 21 décembre 2020 Auteur Posté(e) le 21 décembre 2020 Chaud chaud tout ça 🙂 Je suis sous Mac 😉 0 Citer
PiwiLAbruti Posté(e) le 21 décembre 2020 Posté(e) le 21 décembre 2020 Ce n'est pas plus compliqué sur Mac avec la commande "sudo open -a TextEdit /etc/hosts" à entrer dans le Terminal. 0 Citer
flep Posté(e) le 21 décembre 2020 Posté(e) le 21 décembre 2020 Par chance ton routeur a une émulateur en français https://emulator.tp-link.com/ax6000-eu-v1/index.html d'après moi en allant dans le menu "configuration avancée" - "Outils système" "administration"? il faut que tu déplace les ports vers 8443 et 8800 par exemple de façon a ce que ton routeur arrête de truster le port 80 et 443. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.