maeglin Posté(e) le 25 mai 2023 Partager Posté(e) le 25 mai 2023 Bonjour, J'ai un problème avec mon reverse Proxy depuis plusieurs jours. Les Urls sont opérationnelles uniquement en local mais elles sont inaccessibles depuis un réseau externe. J'ai bien vérifier mes configuration Les port 5000 / 5001 et 443 sont bien router de ma box vers mon SYNO. J'ai désactiver le pare feu pour être sur que cela ne venait pas d'un blocage de port . De plus, j'ai renseigné ma DMZ dans ma livebox mais cela n'a rien changé. Actuellement seul l'adresse XXXX.myds.me:5001 est accessible depuis l'extérieur ainsi que les applications utilisans clique connecte. J'ai aussi vérifier les certificats et tout est OK. Enfin j'ai fait le test en local de l'ouverture des ports avec https://www.yougetsignal.com/ et le site m'indique que tous mes ports sont bloqués... Même le 5001 qui fonctionne correctement pour les accès depuis un réseau externe. Avez-vous une solution a me proposer car la je suis perdu? P.I je suis en un SYNO DS923+ avec le DSM 7.2 Par avance merci de votre aide Bonne journée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 25 mai 2023 Partager Posté(e) le 25 mai 2023 il y a 27 minutes, maeglin a dit : Les port 5000 / 5001 et 443 sont bien router de ma box vers mon SYNO. Déjà, vous pouvez supprimer la redirection de ces deux ports, surtout le 5000. Le 5001 n'a pas d'utilité dans la mesure où vous avez une règle de proxy qui fait le taf (la première de votre capture ci-dessus) Dans votre proxy inversé, inutile de mettre des ports https pour la destination. Utilisez les ports http correspondants aux services, par exemple 5000 au lieu de 5001. A moins que vous n'ayez aucune confiance dans les utilisateurs de votre propre réseau, il n'est pas nécessaire de chiffrer les transmissions internes. Avez-vous activé la redirection automatique des connexions http vers https dans l'onglet DSM du portail des connexions ? Si oui, il faut le désactiver car cette option casse le mécanisme du reverse proxy. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
firlin Posté(e) le 25 mai 2023 Partager Posté(e) le 25 mai 2023 Bonjour @maeglin, L'adresse Ip fixe du nas est faite ou ? sur le nas ou sur la box orange ? Car sur le box orange si l'on ne défini pas l'adresse Ip fixe du nas sur celle -ci les port ne sont pas ouvert. J'en ai fait l’expérience lors de installation d'un serveur ubuntu : au départ j'ai fixer l’adresse ip sur le serveur cela n'a jamais voulu fonctionner j'ai fait une refresh installe en le laissant en DHCP et en fixant celle-ci sur la box; là cela fonctionnait 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maeglin Posté(e) le 25 mai 2023 Auteur Partager Posté(e) le 25 mai 2023 Hello, Merci de vos retours rapide alors je confirme que l'IP fixe est bien défini sur la Livebox et que je ne redirige pas automatiquement les ports du DSM. Coté routeur j'ai bien fait sauté la redirection du port 5000... Mais cela ne règle pas le problème. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 25 mai 2023 Partager Posté(e) le 25 mai 2023 Votre ip externe n'aurait pas été pas bloquée par le blocage ip du nas (si activé) ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maeglin Posté(e) le 26 mai 2023 Auteur Partager Posté(e) le 26 mai 2023 Bonjour @Thierry94 Non de ce coté la aussi je n'ai aucun adresse ip de bloqué. Je viens de passer d'un nas DS413 a un nas DS923+ est ce que la migration aurait pu causer un problème? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 26 mai 2023 Partager Posté(e) le 26 mai 2023 Il y a 14 heures, maeglin a dit : j'ai bien fait sauté la redirection du port 5000... Mais cela ne règle pas le problème. Je n'ai pas dit que ça règlerait quoi que ce soit. C'est tout bonnement une question de sécurité. Vous n'avez pas répondu à cette question : Il y a 17 heures, Mic13710 a dit : Avez-vous activé la redirection automatique des connexions http vers https dans l'onglet DSM du portail des connexions ? Si oui, il faut le désactiver car cette option casse le mécanisme du reverse proxy. Il y a 2 heures, maeglin a dit : Je viens de passer d'un nas DS413 a un nas DS923+ En migrant les disques ? Si c'est le cas, vous auriez du nous demander, on vous l'aurait fortement déconseillé car votre 923 fonctionne maintenant en mode dégradé, tout du moins, vous ne pouvez pas pleinement l'exploiter (taille maxi d'un volume, pas de btrfs ni snapshot ni virtualisation, des applications inaccessibles). De plus, cette migration peut très bien avoir cassé des mécanismes. Je ne saurais trop vous conseiller de mettre à jour vos sauvegardes, de casser le groupe actuel, de recommencer une installation à partir de zéro et de restaurer vos sauvegardes Un peu de lecture : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_between_Synology_NAS_DSM_6_0_HDD Il y a 17 heures, maeglin a dit : De plus, j'ai renseigné ma DMZ dans ma livebox mais cela n'a rien changé. Si c'est vers l'IP du NAS, ce n'est pas une bonne idée : tous les ports ouverts dans le parefeu du NAS sont accessibles de l'extérieur. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maeglin Posté(e) le 26 mai 2023 Auteur Partager Posté(e) le 26 mai 2023 Alors j'ai suivi vos conseille à savoir: - RAZ complet du serveur et réinstallation du DSM - Je n'ai pas encore réimporté la sauvegarde pour être le plus clean possible. - J'ai supprimer la DMZ de ma Livebox. - J'ai refait les paramétrages des Accès Externe du reverse proxy et des certificats. Malheureusement j'en suis toujours au même point. En local cela fonctionne sans problème mais impossible d'utiliser l'URL du reverse proxy en externe. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MilesTEG1 Posté(e) le 26 mai 2023 Partager Posté(e) le 26 mai 2023 @maeglincomment est configuré le pare-feu du nas ? le port 443 est-il bien routé depuis la box vers le nas ? au besoin , j’ai un tuto rapide sur le reverse proxy et le nom de domaine synology. Si tu veux aller jeter un œil à mon profîl, tu auras le lien (vers un autre forum) : https://www.nas-forum.com/forum/profile/35059-milesteg1/?tab=field_core_pfield_14 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maeglin Posté(e) le 29 mai 2023 Auteur Partager Posté(e) le 29 mai 2023 Bonjour @MilesTEG1, oui pour moi mon port est bien routé. Tu peux voir l'imprime écran sur mon 1er poste. A l'exception du par feu que j'ai laissé ouvert le temps que je résolve ce problème et le fait que je sois sur une livebox, c'est bien la procédure que j'ai suivi. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maeglin Posté(e) le 2 juin 2023 Auteur Partager Posté(e) le 2 juin 2023 Bonjour, Alors après plusieurs tests, je me suis rendu compte que mon reverse proxy fonctionne sauf dans le cas précis ou j'utilise le réseau mobile de mon téléphone. Je ne comprend pas ce comportement spécifique quand j'utilise le réseau mobile. Si vous avez une explication je suis preneur, sinon je pense que l'on peut clore ce sujet. Encore merci de votre aide. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CyberFr Posté(e) le 3 juin 2023 Partager Posté(e) le 3 juin 2023 J'ai été confronté au même problème après avoir ajouté un service sur le NAS géré par un reverse proxy. J'accédais au service en local mais pas hors du LAN. le service se présentant sous la forme service.ndd.fr. Après bien des recherches je me suis rendu compte que j'avais juste oublié d'ajouter ce service dans le serveur DNS de Synology. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.