Jeff777

Bonjour, dans ce cas pourquoi ne commences tu pas par le réinitialiser aux paramètres usine puis le configurer avec ce dont tu es certain.

Ce qu'oublie de dire Oracle7 c'est qu'il n'héberge pas sa zone. Toi tu essaies d'utiliser le tutoriel dns serveur jusqu'au bout. Il n'y a pas beaucoup de membres qui ont essayé d'héberger leur propre zone publique et leur serveur de mail. Je suis un des rares et je suis chez free donc le reverse proxy j'ai pu l'enregistrer. Si tu regardes le tutoriel de mail plus tu verras que les deux cas de figure sont traités. Pour une zone publique non hébergée sur le nas c'est le registrar qui fourni le reverse dns je crois. Désolé pour avoir tardé à répondre. Je suis hors de chez moi et passe par le point d'accès du tel de mon épouse en vpn et avec ma connexion déplorable à la maison. Les liens ne passent pas et j'ai mis du temps à m'en rendre compte.

Bienvenue @Eric57

Si cela t'intéresses une zone wan ipv6 c'est X. X.X. X. X......X. ipv6.arpa La série de X c'est ton préfixe ipv6 dans l'ordre inverse avec des points entre chaque caractère (attention il faut écrire tous les 0. cd78: 211::2222 c'est 2.2.2.2.0.0.0.0.1.1.2.0.8.7.d.c) et pour les ressources le reste de l'adresse s'écrit selon le même schéma. Il faut des adresses fixes. J'ai fait avec les adresses stateless.

@molinadiaz tu n'as pas autorité avec ton Dns perso pour définir le reverse Dns de ton nom de domaine. Seul le ton fai qui a défini ton IP publique le peu. Chez Free on peut le faire sur l'espace membre pour ce qui est de l'IPV4 seulement et encore apparemment ce n'est plus possible avec la fibre. On ne peut pas faire de zone inverse pour le Wan on peut en faire une en IPV6 mais ça ne donne pas de reverse dns pour cela. J'en ai une enregistrée aussi sur mon dns secondaire mais le test zonemaster me dit que je n'ai pas d'enregistrement PTR alors qu'il existe bien. Free ne propose pas le reverse dns en ipv6

Bonsoir, Ah oui c'est vrai que j'avais aussi déjà eu ce problème. Mais fort de cette expérience il me semblait l'avoir essayé cette fois-ci. J'essaierai de retour chez moi. Merci à vous deux.

Si je tiens compte de la recommandation pour améliorer son score et que j'autorise dans le pare feu IPV6 les ICMPV6 de type 5 (redirection : qu'il n'est pas recommandé d'accepter d'un point de vue sécurité)je passe le premier test. Mais cela ne change rien pour les deux autres.

Perit complément avec les tests https://test-ipv6.com/ et more infos : ici le HSTS semble empêcher la réalisation de certains tests. Si je comprends bien, le problème viendrait que le certificat est attribué au domaine et non à l'IP publique.

Bonjour à tous, La dernière fois que j'avais testé ma connectivité IPV6 avec le site https://ipv6-test.com/ tout allait bien. Cette semaine je reteste et j'obtiens ceci : Le certificat est bien mon dernier. Si je clique "OK" rien ne se passe. Si je fais "annuler" la fenêtre du certificat disparait et en rafraichissant la page le test ICMP devient positif comme il l'a toujours été. Je me dirige vers l'onglet ping, la même fenêtre "certificat" apparait et j'ai un time out en IPV4 et IPV6. Si je sélectionne le certificat je n'ai pas de différence si je clique "annuler" le test ping IPV6 passe mais pas le ping IPV4 ?? Enfin l'onglet "website" me donne ceci : Depuis mes derniers tests positifs j'ai implémenté le HSTS et mis en place le contrôle d'accès. C'est tout je crois 🙄 Vous avez une idée ?

Bienvenue @aloysbr et maintenant quelle en est ton utilisation ? 😉

Bonjour, Problème résolu donc. Bonne continuation @Ludo91

Bonjour, je suppose que cela ne fonctionne pas si tu héberges ta zone ?

Bonjour, Par curiosité, question pour ceux qui n'ont pas activé la màj DSM 7.0.1-42218 : avez-vous accès à la dernière màj du paquet SMB (4.10.18-0316)?

Bonjour @Vaad Tu n'as pas suivi le tuto ! L'option de redirection automatique ne doit pas être utilisée elle fait bugger le proxy inversé. Il faut utiliser un fichier .htaccess. A moins que le problème soit corrigé mais ce serait un scoop. dans le fichier de configuration du client d'openvpn tu peux mettre un reverse proxy à la place de ton adresse IP. Le reverse proxy sera configuré https://vpn.ndd ==>http://iplocalnas:1194 Oui c'est possible. Pour faire cela il faut bloquer l'accès au DSM et à certaines applications sensibles du Nas en activant le contrôle d'accès sur les entrées correspondantes du proxy inversé. Il faut sélectionner un profil, paramétré au préalable, qui permet la connexion aux IP locales et aux Ip vpn (10.0.0.0/8). Pour les applications que l'on veut laisser libres d'accès ( accès cependant piloté par les droits + MdP) on ne configure pas le contrôle d'accès. Donc un utilisateur qui à un client VPN correctement paramétré pourra se connecter à toutes les applications (à la condition d'avoir les droits pour appli + MdP). Un utilisateur sans VPN pourra se connecter à toutes les applications sans contrôle d'accès (à la condition d'avoir les droits pour appli + MdP). Le profil d'accès peut même restreindre l'accès à certains périphériques du réseau local. Je ne crois pas. Quel en serait l'intérêt ?

Maintenant tu vas pouvoir te présenter 😉 ici

Bienvenue @ja86

Suite et fin : ça ne fonctionne pas non plus comme cela. Je vais rester avec les profils qui fonctionnent. Merci à vous deux.

@oracle7 j'avais déjà fait et je viens de le refaire. En fait je pense que l'appli retrouve le certificat, soit dans le fichier de conf (à noter que si j'enlève la partie certificat ça ne marche plus du tout), soit par mon proxy inversé ....je vais tenté l'adresse IP

justement ça je ne sais pas où ils sont. Je cherche. Le reste j'avais fait 😒

Je n'ai rien de tel 😕. Bon après tout il trouve le certificat et c'est bien là l'essentiel.

J'ai même essayé un mot de passe vide. Il me reste "CyberFrestunâne" ...ah zut y a un accent 🤣 Sérieusement je crois que le problème vient de ce fichier cert qui est sélectionné, OpenVPN l'a trouvé (je ne sais pas où) et il refuse toute alternative.

j'ai aussi essayé cela.

Free économise les adresses IPV4 et mutualise entre plusieurs clients en distribuant des tranches de port (et non de porc 🤣). Il est possible que le port 1194 ne soit pas disponible pour toi. Le plus simple c'est de réclamer une adresse full-stack (avec tous les ports). Il est possible que cela change ton adresse IP.

Il faut vérifier qu'il a bien une adresse IP fullstack et à défaut la demander.

Non que des lettres majuscules minuscules et des chiffres !