Aller au contenu

Reverse proxy utilisation


guitouuu

Messages recommandés

Bonjour à tous,

Tout d'abord veuillez m'excuser si la réponse à mon problème a déjà été donné mais j'ai cherché pas mal de temps sur le forum et google sans succès.


Grâce aux supers tutos dispo sur le forum j'ai récemment revu la sécurité de mon nas et j'ai mis en place un certificat ssl pour ma connexion https avec docker et acme, un serveur dns local, un serveur vpn et j'ai configuré le pare feu. Cela fonctionne à merveille !

Néanmoins il me reste un problème à régler au niveau du reverse proxy. Problème du à un bug ou une mauvaise utilisation de ma part, je n'ai pas réussi à en trouver la cause.

 

J'ai une application hébergée sur une autre machine de mon réseau local à laquelle j'accède par son ip locale et un port particulier (ex: 192.168.0.60:9999).

Dans le serveur dns du nas j'ai mon domaine principal (domaine.fr) et j'ai créé une nouvelle entrée de type A qui pointe vers cette machine. J'ai donc machine.domaine.fr -> 192.168.0.60

Jusque la tout va bien, si je tape machine.domaine.fr:9999 dans mon navigateur j'accède à l'application.

Ce que j'aimerai c'est ne pas avoir à préciser le port d'où l'idée d'utiliser le reverse proxy. J'ai donc mis en source http://machine.domaine.fr (port 80) et en destination 192.168.0.60:9999 mais cela ne fonctionne pas

J'ai tenté l'expérience avec http://nas.machine.fr (alias de type CNAME enregistré dans le serveur dns) vers localhost:6666 (j'ai changé le http 5000 de dsm par 6666) et la ca marche bien, je n'ai plus à taper le port pour accéder à dsm.

 

Donc à priori pas de soucis avec une redirection d'une appli du nas mais problème avec une appli hébergée sur une machine qui n'a pas la même ip locale que le nas. D'où ma question

Me suis je trompé quelque part ? bug ou mauvaise utilisation ?

Je vous remercie par avance pour vos réponses



 

Lien vers le commentaire
Partager sur d’autres sites

@guitouuu

Bonjour,

il y a 6 minutes, guitouuu a dit :

J'ai donc mis en source http://machine.domaine.fr (port 80) et en destination 192.168.0.60:9999 mais cela ne fonctionne pas

Le port d'entrée pour le reverse proxy est le port 443 et pas 80, cela doit être cela ton erreur ...

Cordialement

oracle7😥

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @oracle7 et merci beaucoup pour ta réponse rapide !

Je viens de tester ta solution, j'ai créé la règle suivante :

https://machine.domaine.fr (port 443) qui pointe vers http://192.168.0.60:9999 et malheureusement ca ne fonctionne pas non plus.

chrome m'indique toujours "Ce site est inaccessible" avec l'erreur ERR_CONNECTION_REFUSED

Lien vers le commentaire
Partager sur d’autres sites

@guitouuu

Bonjour,

C'est étonnant cela ! Plusieurs pistes à tester :

  • Impératif : Réseau/Paramètres de DSM : Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy.
  • Dans la règle du reverse proxy : ne pas oublier de cocher la case "HTTP/2".
  • As-tu bien créé un fichier ".htaccess" comme préconisé dans le TUTO : Reverse Proxy ?
  • Ton domaine "machine.domaine.fr" est-il bien défini avec un CNAME    pointant sur ton domaine ou est-il au moins couvert par un wilcard "*.domaine.fr".
  • dans la zone DNS de ton fournisseur de domaine ?
  • Le port 443 est-il bien transféré (NAT) dans ta box vers ton NAS et ouvert dans le pare-feu du NAS ?

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, guitouuu a dit :

J'ai donc machine.domaine.fr -> 192.168.0.60

C'est là qu'est l'erreur, vu que le point d'entrée c'est ton proxy pour cette application en particulier, machine.domaine.fr doit pointer vers l'IP du proxy inversé, donc le NAS, et pas vers la machine qui héberge effectivement l'application.

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

J'ai checké les différentes pistes que tu me conseillais et j'ai trouvé la solution au problème

il y a 18 minutes, oracle7 a dit :

Ton domaine "machine.domaine.fr" est-il bien défini avec un CNAME

Mon domaine était défini en type A. J'ai modifié en mettant un CNAME pointant sur mon domaine principal et maintenant la règle dans le reverse proxy fonctionne parfaitement !

C'était bien une mauvaise configuration de ma part 😅

Merci infiniment pour l'aide que tu m'as apporté !

Cordialement,

Guitouuu

Lien vers le commentaire
Partager sur d’autres sites

C'est un effet secondaire, car ton CNAME doit ponter vers le domaine racine qui lui même pointe vers le NAS. Donc ça revient à faire ce que je t'ai dit.
Mais le fait que ça marche ou pas n'a rien à voir avec le fait que ton entrée machine.domaine.fr soit un enregistrement de type A ou CNAME.

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, .Shad. a dit :

C'est là qu'est l'erreur, vu que le point d'entrée c'est ton proxy pour cette application en particulier, machine.domaine.fr doit pointer vers l'IP du proxy inversé, donc le NAS, et pas vers la machine qui héberge effectivement l'application.

@.Shad.

Merci pour ta réponse également, c'est exactement ça le problème ! Je viens juste de le comprendre, la correction est faite et maintenant tout fonctionne parfaitement 🙂

à l’instant, .Shad. a dit :

C'est un effet secondaire, car ton CNAME doit ponter vers le domaine racine qui lui même pointe vers le NAS. Donc ça revient à faire ce que je t'ai dit.
Mais le fait que ça marche ou pas n'a rien à voir avec le fait que ton entrée machine.domaine.fr soit un enregistrement de type A ou CNAME.

Ah ok ca marche, c'est bon à savoir ! Mes connaissances sont un peu limitées niveau configuration dns ^^

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.