Aller au contenu

CyberFr

Membres
  • Compteur de contenus

    1543
  • Inscription

  • Dernière visite

  • Jours gagnés

    28

Tout ce qui a été posté par CyberFr

  1. @oracle7, Dans le tuto, on indique la correspondance : https.xxx.ndd.fr http.localhost.port de destination Et comme j'avais le message d'erreur, j'ai modifié le réglage ainsi : https.xxx.ndd.fr https.localhost.port de destination Et là ça fonctionne, que je me connecte en HTTP ou HTTPS. Comprenne qui pourra. Je vais maintenant m'occuper du contrôle d'accès.
  2. Bonjour @oracle7, Je vais vérifier. Merci. Ben, le contenu du fichier .htaccess dans mon dossier web est strictement identique à celui décrit dans le tuto. Ce qui m'étonne, c'est que j'ai cette erreur y compris lorsque j'accède au reverse proxy en HTTPS.
  3. Lorsque j'utilise le reverse proxy fraîchement mis en place, j'ai droit à cette erreur, que j'accède en HTTP ou en HTTPS. Le port 80 n'est pas ouvert dans le pare-feu. J'ai modifié depuis longtemps le fichier .htacces afin de forcer l'accès au site Web en HTTPS. Et cela fonctionne toujours.
  4. Un grand merci @.Shad., J'ai désactivé le foward du port d'administration HTTPS du NAS. C'est ce que j'ai fait. Je l'ai lu, relu et re-relu jusqu'à épuisement 🥱
  5. Je n'ai qu'une tablette pour tester malheureusement. Lorsque depuis le VPN je tape https://ndd.fr:5001 je n'ai aucun avertissement de sécurité mais comme tu l'as justement souligné, il n'est pas normal que je doive fowarder le port 5001 sur la box puisque c'est une connexion locale en principe. Par contre lorsque je suis vraiment en local, chez moi, je n'ai pas à ouvrir ce port. Je peux, mais je ne voudrais pas abuser, te transmettre en privé le ndd et le port pour que tu puisses tester de ton côté.
  6. Voilà, voilà, la connexion VPN étant active. root@DS220:~# netstat -tunlp | grep 5001 tcp 0 0 0.0.0.0:5001 0.0.0.0:* LISTEN 11219/nginx: master tcp6 0 0 :::5001 :::* LISTEN 11219/nginx: master
  7. Bonjour @Jeff777, J'utilise l'adresse 10.2.0.1 parce que c'est l'adresse qui m'est indiqué lorsque je me connecte au VPN.
  8. J'ai entré le DNS (IP locale) du NAS dans les réglages de L2TP/IPSec, ce qui n'était pas le cas auparavant, et j'ai activé le VPN. LaX1:~ lionel$ nslookup ndd.fr Server: 192.168.1.8 Address: 192.168.1.8#53 Name: ndd.fr Address: 192.168.1.8 LaX1:~ lionel$ nslookup -querytype=SOA ndd.fr Server: 192.168.1.8 Address: 192.168.1.8#53 ndd.fr origin = ns.ndd.fr mail addr = mail.ndd.fr serial = 2021100200 refresh = 43200 retry = 180 expire = 1209600 minimum = 10800 LaX1:~ lionel$ nslookup -querytype=NS ndd.fr Server: 192.168.1.8 Address: 192.168.1.8#53 ndd.fr nameserver = ns.ndd.fr. nslookup renvoie bien l'adresse locale du NAS et tout me semble correct. Mais je peux me connecter à DSM sur https://192.168.1.8:5001 mais pas sur https://10.2.0.1:5001. Dans ce dernier cas, j'ai un timeout.
  9. Bonjour @.Shad., Taper F12 sur une tablette iOS va être compliqué.
  10. Quand je passe par l'adresse VPN 10.2.0.1 pour atteindre DSM de l'extérieur, je n'arrive pas à me connecter tout simplement même si j'indique le numéro de port. Tout le trafic a pourtant été basculé sur le VPN. Par contre en local, chez moi, un traceroute m'indique bien l'adresse locale du NAS et je n'ai pas besoin d'ouvrir le port sécurisé sur la box. De même si je me connecte par l'adresse locale du NAS mais j'ai bien entendu droit à une alerte de sécurité. En local toujours le nom de domaine me permet d'atteindre DSM sans fowarder aucun port avec ou sans VPN. C'est pourquoi je pensais que mon serveur DNS était bien configuré. Voilà @.Shad..
  11. Bonjour @oracle7, C'est en effet l'IP locale du NAS. C'est l'IP locale du NAS qui supporte DNS Server car j'ai désactivé ce service sur la box. Et d'ailleurs si le NAS n'est pas allumé, je ne peux accéder à aucun site. Je vais le faire. C'est déjà la galère avec un seul NAS, je vais donc en rester là 🙂 J'ai mis 80.67.169.12 et 80.67.169.40 qui sont les DNS de FDN.
  12. Bonjour @oracle7, Tu n'as pas à t'excuser alors que tu me viens en aide ! Suite au problème rencontré avec DNS Server qui ne résout pas correctement les adresses locales j'ai fait le tour des paramètres et il y a peut-être une erreur dans l'enregistrement de ressource. ndd.fr A 86400 192.168.1.x ndd.fr NS 86400 ns.ndd.fr ns.ndd.fr A 86400 192.168.1.x www.ndd.fr CNAME 86400 ndd.fr Est-ce que quelque chose vous semble erroné ? Je pense à la première ligne qu'il faudrait peut-être supprimer.
  13. C'est exactement ça, je vois les en-têtes d'OVH et non pas les IP locales. Pas vraiment, je me suis connecté sur l'adresse 10.2.0.1 sans succès mais compte tenu du 1er point je n'ai pas insisté. Je pars du principe que ce qui est fait n'est plus à faire or quand je mets en place le serveur VPN, je me rends compte que ce qui est fait est à refaire concernant DNS Server 😿 Peut-être pas en totalité mais il y a un os dans le caviar.
  14. Je vais tenir compte de vos conseils et reviendrai pour un retour d'expérience. Merci à tous.
  15. Merci @oracle7, 10.0.0.0/8 c'est pour le VPN j'imagine. 192.168.2.0/24 Là je ne comprends pas. J'aurais plutôt indiqué spontanément 192.168.1.0/24. 172.16.0.0/12 a quelque chose à voir avec le local host ? Merci de vérifier que je n'ai pas laissé traîner d'erreurs dans les adresses ainsi transcrites car ce sont celles que je vais utiliser dans la vraie vie.
  16. Pour le coup ça relance l'idée d'utiliser un reverse proxy, idée que j'avais abandonnée à cause de la complexité de mise en œuvre du contrôle d'accès. Cf: la discussion suivante Reverse Proxy et Profils de Contrôle d'Accès. Et d'ailleurs aucun profil de contrôle d'accès type n'y figure. Le profil de contrôle d'accès se définit comme un pare-feu ?
  17. CyberFr

    Syno Addict

    Et en ski ? 🙂 Bienvenue sur le forum. C'est une mine d'information et d'entre-aide.
  18. Et mer*e ! J'ai ouvert le port sécurisé sur la France et tout baigne 🤩 J'arrive à me connecter à l'interface d'administration du NAS depuis l'extérieur. Mais je croyais que la connexion VPN était vue comme locale sur le NAS et que donc les règles locales s'appliquaient d'où mon erreur. Merci beaucoup pour ton aide décisive @Jeff777.
  19. Merci @Jeff777 pour ton aide. Je n'utilise pas de proxy inversé. Il y a eu une discussion fleuve sur le profil de contrôle d'accès et pour le coup j'ai fait marche arrière. Il y était même question d'un bug de DSM !
  20. De chez moi, j'arrive à établir une connexion VPN (L2P/IPSec) sans problème mais lorsque je teste chez un ami, la connexion VPN s'établit bien mais je n'arrive pas à me connecter à l'interface d'administration du NAS sur le port sécurisé. J'utilise pour me connecter un nom de domaine et DNS Server est configuré en conséquence. Faut-il utiliser l'adresse locale, ce qui provoquerait une exception de sécurité au niveau du certificat ?
  21. Tout est dit. Pas mieux 🙂
  22. Bonjour, Elle est dispo depuis aujourd'hui 😉. Ça c'est du frais 🤚
  23. Autant pour moi mais les caractères de ta signatures sont tout petits... Pas mieux. Tiens nous au courant si tu veux bien.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.