Aller au contenu

Drive ShareSync et reverse Proxy


firlin

Messages recommandés

Bonjour,

J'aurais voulu savoir si certain d'entre vous utilisez synology Drive ShareSync entre deux nas distant et un reverse proxy.

Pour ma part j'ai essayé mais cela bloque au niveau de l'onglet se connecter.

Les deux en questions ont un mon de domaine différent + un certificat let's encrypte le port 443 ouvert sur le box .

un utilisateur de crée rien que pour ca et un dossier partagé.

J'ai essayé avec le non de domaine cela me passe par idem avec l adresse ip de la box.

Si vous avez des piste je suis preneur

Lien vers le commentaire
Partager sur d’autres sites

Hello @firlin

Je ne vois pas trop ce qu'un proxy inversé vient faire entre deux NAS utilisant Sharesync.
Sharesync établit un pont sécurisé sur le port 6690 pour le transfert des données entre les NAS.
Ca signifie :

- Chaque box doit rediriger les requêtes sur son port TCP 6690 vers leur NAS respectif.
- Chaque NAS doit autoriser l'accès au port TCP 6690 depuis l'IP distante (si IP source fixe, sinon ouvrir au pays concerné).
- Tu te connectes à l'autre NAS via chaque nom de domaine :

  • ndd1.fr:6690
  • ndd2.fr:6690

Là où un proxy inversé peut intervenir c'est pour se connecter à l'interface Drive de chacun des NAS, mais je ne pense pas que ce soit ce à quoi tu pensais.

Lien vers le commentaire
Partager sur d’autres sites

Salut @.Shad.,
Je pense que l'on c'est mal compris ou que je me suis mal exprimé
Pour faire simple 

J'ai deux nas distant sur 2 freeBox et 2 ndd différents, voici un topo

ndd1.ovh vers la freeBox 1 avec le port 443 rediriger vers la nas 1 sur le port 2 ( nas avec 4 ports réseaux )

     sur le port 1 : il y a toutes l' adresse 192.168.1.28 réseau interne

     sur le port 2 : 192.168.1.253, c'est lui qui est exposé sur le net au travers du port 443 (ouvert que pour la France).

ndd2.ovh vers une freeBox( distant) avec le port 443 redirigé vers le nas 2 sur le port 2 ( nas avec 4 ports réseaux ) .

     sur le port 1 : il y a toutes l' adresse 192.168.0.22 réseau interne

     sur le port 2 : 192.168.0.253, c'est lui qui est exposé sur le net au travers du port 443 (ouvert que pour la France).

Du coup je pensais que je n’était pas obligé d’exposé le port 6690 sur ma box.
J'ai ce message

image.png.4e83c0486cea05aa7a03fa98ff06d99d.png

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 46 minutes, firlin a dit :

Du coup je pensais que je n’était pas obligé d’exposé le port 6690 sur ma box.

Et bien si. La panoplie Drive ne fonctionne qu'à travers ce port. Le seul moyen pour ne pas l'ouvrir vers l'extérieur serait d'avoir un VPN bi-directionnel qui donne accès aux deux réseaux privés, un serveur DNS local sur chaque NAS pour résoudre les ndd, et bien entendu, l'accès autorisé au port 6690 aux adresses privées dans le parefeu.

Lien vers le commentaire
Partager sur d’autres sites

Oui, pour le côté théorique un reverse proxy TCP peut aussi le faire, mais c'est de l'ordre de l'anecdote.

Parce que 6690 ou 443, ça reste le même niveau de sécurité, chiffrement TLS et possibilité de limiter la surface d'exposition.
Mon port 6690 est ouvert à l'extérieur depuis 5 ans, je n'ai jamais eu le moindre souci.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.