Aller au contenu

Proxy inversé avec contrôle d'accès

CyberFr
 Partager

Messages recommandés

Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
il y a une heure, CyberFr a dit :

Lorsque le smartphone n'est pas connecté au WI-FI, le journal des connexions du NAS indique son adresse IP publique alors que j'ai activé OpenVPN.

Alors là c'est curieux. Moi j'ai toujours 10.x.x.x dans ce cas ! Tu es sûr que tu utilises VPN serveur du NAS et que tu ne te connecte pas sur un vpn externe ??

0
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 187
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

CyberFr
CyberFr

Avec ça je suis habillé pour l'hiver 🙃

oracle7
oracle7

@CyberFr Bonjour, Du coup as-tu rester l'ajout de la commande " redirect-gateway ipv6 " spécifique aux Apple ainsi que la commande " client-cert-not-required " ? Cordialement ora

CyberFr
CyberFr

Le proxy inversé associé à un contrôle d'accès fonctionne dans tous les cas de figure, chez moi, en 4G ou sur un WI-FI hors de chez moi. Le journal des connexions affiche systématiquement une adresse

Images postées

CyberFr Mentor

CyberFr

Posté(e)
  • Auteur
Posté(e)

Lorsque je me connecte avec le WI-FI local, c'est l'adresse de la passerelle de la box qui apparaît à la lace de l'IP publique.

Mais si je ne passais pas (par erreur) par le VPN du NAS le profil de contrôle d'accès serait transparent or quand je l'active je n'arrive pas à me connecter et c'est l'inverse quand il est désactivé.

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
Il y a 3 heures, CyberFr a dit :

Là encore j'ai suivi le tuto. Puisque "Autoriser aux clients l'accès au serveur LAN" est décochée, la ligne "redirect-gateway def1" est en commentaire.

Je n'avais pas vu cela. Qu'est-ce que tu veux dire par là?? 

La ligne redirect-gateway def1 doit être "décommentée". C'est à dire qu'il faut retirer le # en début de ligne. On est bien d'acccord?

 

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e) (modifié)

Comment tu fais chez ton pote ?

Tu as configuré un client sur le PC ou le tel de ton ami  de la même manière que tu as configuré le client sur ton PC ou tel.

Tu as bien coché la case  "Autoriser aux clients l'accès au serveur LAN" dans VPN serveur ??

 

Modifié par Jeff777
0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
  • Auteur
Posté(e)
il y a 12 minutes, Jeff777 a dit :

Comment tu fais chez ton pote ?

J'ai connecté le smartphone au WI-FI, j'ai lancé une connexion OpenVPN sur le smartphone puis j'ai tenté de me connecter sur le reverse proxy. Réponse "La page est introuvable". Lorsque je désactive le contrôle d'accès, j'accède à la même page sans problème.

J'ai relu le tuto sur DNS Server et j'ai trouvé une erreur que j'ai corrigée. Mais lorsque je me connecte au VPN et que je lance l'application Nslookup sur l'iPhone je tombe sur les DNS d'OVH et non ceux définis dans DNS Serveur pour la zone locale. Un problème sur la box qui m'obligerait à passer par l'achat d'un routeur ? Je m'interroge.

il y a 25 minutes, Jeff777 a dit :

Tu as bien coché la case  "Autoriser aux clients l'accès au serveur LAN" dans VPN serveur ?

Oui, je l'ai fait.

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
il y a une heure, CyberFr a dit :

J'ai connecté le smartphone au WI-FI, j'ai lancé une connexion OpenVPN sur le smartphone puis j'ai tenté de me connecter sur le reverse proxy. Réponse "La page est introuvable"

As-tu essayé en 4G + VPN ? Essaie avec ton téléphone

0
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
  • Auteur
Posté(e)
il y a 11 minutes, oracle7 a dit :

Reprends tout à zéro à tête reposée et en lisant bien et attentivement les TUTO (pas en diagonale !🤪) et tu verras cela se passera bien ... Bien souvent l'anomalie a pour origine entre la chaise et le clavier

Avec ça je suis habillé pour l'hiver 🙃

2
Lien vers le commentaire
Partager sur d’autres sites
CyberFr Mentor

CyberFr

Posté(e)
  • Auteur
Posté(e)

Dans le tuto sur le Reverse proxy on crée chez le registar un enregistrement NS wildcard *.ndd.fr qui pointe sur ndd.fr. J'avais un enregistrement www.ndd.fr qui pointait sur ndd.fr. Je l'ai donc viré et l'ai remplacé par l'enregistrement *.ndd.fr.

Mais @Mic13710 a répondu dans le même tuto :

Citation

Je ne suis pas fana du caractère générique côté registar. Je préfère nommer chaque domaine. Ainsi j'ai le contrôle sur les enregistrements.

J'ai trouvé que sa remarque était fondée. Je me suis donc ravisé et j'ai supprimé l'enregistrement wildcard puis j'ai remis l'enregistrement www.ndd.fr chez OVH. J'ai juste oublié de créer l'enregistrement NS du reverse proxy xxx.ndd.fr. Après l'avoir créé, tout est rentré dans l''ordre (sauf le contrôle d'accès bien entendu).

J'espère que tout le monde a suivi 🙂

0
Lien vers le commentaire
Partager sur d’autres sites
oracle7 Grand Master

oracle7

Posté(e)
Posté(e)

@CyberFr

Bonjour,

il y a une heure, CyberFr a dit :

Je me suis donc ravisé et j'ai supprimé l'enregistrement wildcard puis j'ai remis l'enregistrement www.ndd.fr chez OVH. J'ai juste oublié de créer l'enregistrement NS du reverse proxy xxx.ndd.fr

Pour bien comprendre, tu pourrais STP faire une copie d'écran de ta zone DNS chez OVH, car vu tes explications précédentes, cela me parait pas clair, mais je peux me tromper ...

Je ne me souviens plus, as-tu aussi un DNS Serveur sur ton NAS ? Si oui, tu peux aussi STP faire une copie d'écran de la partie ressources de ta zone locale ?

Je confirme aussi les propos de @Jeff777, il a mille fois raison, sur le wilcard et la problématique de X certificats à créer. Par ex chez moi j'ai près de 30 sous-domaines à gérer et je n'ai qu'un certificat pour l'ensemble. Fais le compte chez toi. Mais c'est toi qui voit ...

Cordialement

oracle7😉

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
Il y a 1 heure, CyberFr a dit :

Tu vis dans quelle campagne pour ne pas avoir accès à la fibre ? Ce doit être une ZAD 🙂

à 20km de Lyon. Ma rue est une impasse en bordure d'un bois., et si je traverse la rue c'est le village voisin. En est-ce la cause ?

Au début de la rue la fibre s'est arrêtée 😒 .

Et ça fait plus de 4.5 ans ans que l'on m'a dit qu'elle arriverait dans les 18 mois 🙄:

 

Message reçu le 24/2/2017 (la fibre est dans votre quartier....mais son GPS est HS)

Vous avez souhaité être informé de l'arrivée de la fibre.
La fibre est présente dans votre quartier, mais n'est pas encore installée dans votre immeuble ou près de votre maison.
Le délai pour le raccordement de la fibre jusqu'au pied de votre logement est estimé entre 12 et 18 mois(1).
Vous recevrez un mail lorsque les travaux commenceront près de votre logement.

 

A très bientôt
L'équipe Fibre Orange.

Le (1) en tout petit c'est "Sous réserve de de la faisabilité technique." 

2 poteaux ont été installés puis plus rien.....

0
Lien vers le commentaire
Partager sur d’autres sites
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
Le 06/10/2021 à 11:23, Jeff777 a dit :

Bon c'est vrai que de l'extérieur je me connecte en WIFI. Je ne sais pas si en 4G ça change quelque chose.

@CyberFr. ça ne change rien, je viens de vérifier avec le téléphone de mon épouse. En 4G je peux me connecter au DSM (avec contrôle d'accès) en utilisant la connexion OpenVPN. Si j'arrête le VPN j'ai la réponse "page introuvable"

 

il y a une heure, oracle7 a dit :

mais tu n'as pas envisagé l'utilisation d'une clé 4G pour amélioré de débit

Je ne souhaite pas changer de FAI. J'ai posé la question à Free et ils m'ont dit que cela ne donnerai rien de plus. C'est vrai que je n'ai pas creusé.

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.