CyberFr

Bingo ! Après avoir écrit : J'ai modifié le port utilisé dans le reverse proxy en remplaçant le port HTTPS par celui en HTTP et tout baigne 🤩 Bravo @Jeff777. La seule chose qui reste est l'avertissement du Conseiller de sécurité parce que la redirection automatique de HTTP vers HTTPS pour le bureau de DSM est désactivée.

Oui @Jeff777, le port défini dans Réseau > Paramètres de DSM est identique à celui défini dans le reverse proxy. C'est le port HTTPS qui figure dans le reverse proxy.

Je n'ai pas d'erreur de connexion lié au certificat lorsque j'utilise le reverse proxy. Là je ne comprends pas bien.

Bonjour @oracle7, Par chance, car je ne le savais pas, je n'accède pas au reverse proxy par nonduNAS.ndd.fr.

J'essaie d'atteindre l'interface d'administration de DSM. Décidément, je dois être chat noir 😵

@Jeff777 Bonjour, Je vide systématiquement le cache de Firefox avant de faire des essais. Je vais essayer avec un autre navigateur. Je me suis connecté localement et au travers du VPN, l'accès HTTP fonctionne. Les règles de contrôle d'accès interdisent les autres connexions.

J'ai même redémarré le NAS pour voir si tout rentrait dans l'ordre mais ce n'est pas le cas. J'ai suivi le tuto à la lettre et ça ne m'a pas paru compliqué. Alors pourquoi ça ne marche pas vraiment ?

@oracle7, J'entre simplement xxx.ndd.fr sans préciser le port. J'ai essayé http://xxx.ndd.fr et https://xxx.ndd.fr et les deux fonctionnent lorsque la cible est en HTTPS dans le reverse proxy.

@oracle7, J'ai annulé les modifications que j'avais apportées aux réglages du reverse proxy, c'est donc maintenant : https.xxx.ndd.fr http.localhost.port de destination. J'ai décoché "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau de DSM" qui était en effet coché auparavant. Le problème est que je me retrouve maintenant avec le message d'erreur décrit au début du fil et ce que je me connecte en HTTP ou HTTPS.

@oracle7, Dans le tuto, on indique la correspondance : https.xxx.ndd.fr http.localhost.port de destination Et comme j'avais le message d'erreur, j'ai modifié le réglage ainsi : https.xxx.ndd.fr https.localhost.port de destination Et là ça fonctionne, que je me connecte en HTTP ou HTTPS. Comprenne qui pourra. Je vais maintenant m'occuper du contrôle d'accès.

Bonjour @oracle7, Je vais vérifier. Merci. Ben, le contenu du fichier .htaccess dans mon dossier web est strictement identique à celui décrit dans le tuto. Ce qui m'étonne, c'est que j'ai cette erreur y compris lorsque j'accède au reverse proxy en HTTPS.

Lorsque j'utilise le reverse proxy fraîchement mis en place, j'ai droit à cette erreur, que j'accède en HTTP ou en HTTPS. Le port 80 n'est pas ouvert dans le pare-feu. J'ai modifié depuis longtemps le fichier .htacces afin de forcer l'accès au site Web en HTTPS. Et cela fonctionne toujours.

Un grand merci @.Shad., J'ai désactivé le foward du port d'administration HTTPS du NAS. C'est ce que j'ai fait. Je l'ai lu, relu et re-relu jusqu'à épuisement 🥱

Je n'ai qu'une tablette pour tester malheureusement. Lorsque depuis le VPN je tape https://ndd.fr:5001 je n'ai aucun avertissement de sécurité mais comme tu l'as justement souligné, il n'est pas normal que je doive fowarder le port 5001 sur la box puisque c'est une connexion locale en principe. Par contre lorsque je suis vraiment en local, chez moi, je n'ai pas à ouvrir ce port. Je peux, mais je ne voudrais pas abuser, te transmettre en privé le ndd et le port pour que tu puisses tester de ton côté.

Voilà, voilà, la connexion VPN étant active. root@DS220:~# netstat -tunlp | grep 5001 tcp 0 0 0.0.0.0:5001 0.0.0.0:* LISTEN 11219/nginx: master tcp6 0 0 :::5001 :::* LISTEN 11219/nginx: master

Bonjour @Jeff777, J'utilise l'adresse 10.2.0.1 parce que c'est l'adresse qui m'est indiqué lorsque je me connecte au VPN.

J'ai entré le DNS (IP locale) du NAS dans les réglages de L2TP/IPSec, ce qui n'était pas le cas auparavant, et j'ai activé le VPN. LaX1:~ lionel$ nslookup ndd.fr Server: 192.168.1.8 Address: 192.168.1.8#53 Name: ndd.fr Address: 192.168.1.8 LaX1:~ lionel$ nslookup -querytype=SOA ndd.fr Server: 192.168.1.8 Address: 192.168.1.8#53 ndd.fr origin = ns.ndd.fr mail addr = mail.ndd.fr serial = 2021100200 refresh = 43200 retry = 180 expire = 1209600 minimum = 10800 LaX1:~ lionel$ nslookup -querytype=NS ndd.fr Server: 192.168.1.8 Address: 192.168.1.8#53 ndd.fr nameserver = ns.ndd.fr. nslookup renvoie bien l'adresse locale du NAS et tout me semble correct. Mais je peux me connecter à DSM sur https://192.168.1.8:5001 mais pas sur https://10.2.0.1:5001. Dans ce dernier cas, j'ai un timeout.

Bonjour @.Shad., Taper F12 sur une tablette iOS va être compliqué.

Quand je passe par l'adresse VPN 10.2.0.1 pour atteindre DSM de l'extérieur, je n'arrive pas à me connecter tout simplement même si j'indique le numéro de port. Tout le trafic a pourtant été basculé sur le VPN. Par contre en local, chez moi, un traceroute m'indique bien l'adresse locale du NAS et je n'ai pas besoin d'ouvrir le port sécurisé sur la box. De même si je me connecte par l'adresse locale du NAS mais j'ai bien entendu droit à une alerte de sécurité. En local toujours le nom de domaine me permet d'atteindre DSM sans fowarder aucun port avec ou sans VPN. C'est pourquoi je pensais que mon serveur DNS était bien configuré. Voilà @.Shad..

Bonjour @oracle7, C'est en effet l'IP locale du NAS. C'est l'IP locale du NAS qui supporte DNS Server car j'ai désactivé ce service sur la box. Et d'ailleurs si le NAS n'est pas allumé, je ne peux accéder à aucun site. Je vais le faire. C'est déjà la galère avec un seul NAS, je vais donc en rester là 🙂 J'ai mis 80.67.169.12 et 80.67.169.40 qui sont les DNS de FDN.

Bonjour @oracle7, Tu n'as pas à t'excuser alors que tu me viens en aide ! Suite au problème rencontré avec DNS Server qui ne résout pas correctement les adresses locales j'ai fait le tour des paramètres et il y a peut-être une erreur dans l'enregistrement de ressource. ndd.fr A 86400 192.168.1.x ndd.fr NS 86400 ns.ndd.fr ns.ndd.fr A 86400 192.168.1.x www.ndd.fr CNAME 86400 ndd.fr Est-ce que quelque chose vous semble erroné ? Je pense à la première ligne qu'il faudrait peut-être supprimer.

Bonjour @oracle7, J'utilise L2TP/IPSec.

C'est exactement ça, je vois les en-têtes d'OVH et non pas les IP locales. Pas vraiment, je me suis connecté sur l'adresse 10.2.0.1 sans succès mais compte tenu du 1er point je n'ai pas insisté. Je pars du principe que ce qui est fait n'est plus à faire or quand je mets en place le serveur VPN, je me rends compte que ce qui est fait est à refaire concernant DNS Server 😿 Peut-être pas en totalité mais il y a un os dans le caviar.

Je vais tenir compte de vos conseils et reviendrai pour un retour d'expérience. Merci à tous.

Merci @oracle7, 10.0.0.0/8 c'est pour le VPN j'imagine. 192.168.2.0/24 Là je ne comprends pas. J'aurais plutôt indiqué spontanément 192.168.1.0/24. 172.16.0.0/12 a quelque chose à voir avec le local host ? Merci de vérifier que je n'ai pas laissé traîner d'erreurs dans les adresses ainsi transcrites car ce sont celles que je vais utiliser dans la vraie vie.