Aller au contenu

AlexisG

Membres
  • Compteur de contenus

    49
  • Inscription

  • Dernière visite

Tout ce qui a été posté par AlexisG

  1. AlexisG

    [Tuto] Reverse Proxy

    Hello @.Shad. ! Désolé je ne suis pas aussi expert que toi sur le sujet donc en effet faut rabâcher un peu...merci de ta patience en tout cas ! Hello @oracle7 ! C'est exactement mon diagnostic également. Par contre je suis perdu car tous les paramétrages semblent bon : Le NAS sur lequel sont paramétrés DNS Server / Reverse Proxy pointe en DNS préféré sur lui-même. La connexion de mon PC pointe en DNS préféré sur ce même NAS. Les enregistrements de la zone DNS de mon NAS pointent vers son adresse locale (là où est le Reverse Proxy). Le Reverse Proxy est paramétré pour rediriger les adresses ndd.tld vers des adresses locales sur les bons ports HTTPS qui vont bien. Les ports dans le pare-feu sont ouverts pour ces mêmes ports HTTPS. Du coup quand je fais des nslookup en pointant mes adresses ndd.tld via mon DNS je pointe bien sur l'URL du NAS qui a le Reverse Proxy.
  2. AlexisG

    [Tuto] Reverse Proxy

    Hello @Jeff777 @oracle7 @MilesTEG1 ! C'est un truc que j'avais dans ma todo également. Du coup j'ai suivi vos modop : Paramétrage du reverse proxy pour faire pointer photo.ndd.tld sur une IP locale en HTTP sur le port 80 Paramétrage du DNS local avec un CNAME photo.ndd.tld qui pointe sur ns.ndd.tld (ma ligne A de ns.ndd.tld pointe sur le NAS où sont hébergés Photo Station / le DNS local /etc.) Modification du .htaccess (celui à la racine du répertoire "web" on est d'accord ?) Paramétrage du DNS côté OVH avec le CNAME qui va bien A présent, quand je tape photo.ndd.tld (depuis mon Wifi domestique) il me fait pointer sur le port HTTPS personnalisé du DSM de mon NAS. J'ai loupé un truc ? EDIT : il y a peut-être à présent une merdouille dans ma config car j'ai purgé le cache DNS et toutes mes URL pointant vers mon NDD affichent une erreur de certificat (c'est le certificat de ma BOX qui apparaît). Quand je clique pour poursuivre la navigation, ça m'affiche une erreur ERR_EMPTY_RESPONSE.
  3. Oui en effet... Et du coup Hallelujah je reçois les e-mails à présent ! 🍻 (depuis Gmail / Orange / j'ai même réussi à enlever mon IP de https://www.spamhaus.org/lookup/ puisque je reçois leurs e-mails à présent!) Un grand merci pour ton aide @oracle7 ! Dernier point qui me reste (mais je pense que c'est dans les paramétrages du client) : il envoie les e-mails en texte brut, pas de retour chariot, les images sont supprimées, etc. Bien vu, merci !
  4. Justement @oracle7 je n'vais pas tout ça. Merci pour les infos. Du coup c'est rajouté côté OVH. Je fais de même côté DNS de mon NAS ? Du coup je vois un second problème à présent : la distribution pop3 est bien activée mais je ne vois pas le menu dans MailPlus : <-- Par contre j'ai l'impression d'avoir peut-être un problème niveau configuration DNS OVH car j'ai : Un DDNS de AlexisG.com qui pointe sur mon IP externe actuelle. Un DDNS de mail.AlexisG.com qui pointe sur mon IP externe actuelle. Un CNAME de www.mail.AlexisG.com qui fait référence à mail.AlexisG.com. Un CNAME de mail.AlexisG.com qui fait référence à AlexisG.com. C'est bon comme config ? Sachant que mes NAS sont aussi sur des DDNS via NAS1.AlexisG.com / NAS2.AlexisG.com / etc. (idem pour mes services video.AlexisG.com / audio.AlexisG.com / etc.) Et qu'à terme un de mes NAS exposé via NAS#.AlexisG.com devra pointer vers une autre IP externe quand je l'aurai déporté.
  5. Merci pour ta réponse @oracle7. Pour le coup j'ai repris texto ce que j'ai paramétré dans OVH : C'est le désert 😅 Question : as-tu ça également chez OVH ?
  6. Yes c'est exactement ce que j'ai @oracle7. Mais ce paramétrage n'est à faire que sur OVH, pas sur le DNS du NAS ? Oui mais pas contre faut que je rentre l'adresse e-mail d'un user de mon domaine vers qui on m'envoie un code à 5 chiffres pour que je me débloque...hors mon problème est justement que je ne reçois pas les e-mails 😅
  7. Hello @oracle7 ! Bon j'ai repris ton tuto depuis le début, je me casse toujours autant les dents dessus 🙂 Pour répondre à une question que tu m'avais posé juste avant, j'ai bien paramétré un smtp d'Orange et non de Gmail. Arrivé à la fin du tuto, le test de https://www.mail-tester.com/ me renvoie un 10/10. J'arrive bien à envoyer les e-mail (à minima sur des adresses Gmail / Orange). Par contre toujours le même KO à la réception. J'ai en effet bien changé les priorité des enregistrements MX pour suivre ce qui est indiqué dans les pages du tutoriel avec les histoires d'ordre 1 - 5 - 60 - 99. Du coup je ne reçois plus les e-mails (même sur OVH) et j'ai l'erreur suivante à présent quand j'envoie des e-mail : "<AlexisG@AlexisG.com>: host AlexisG.com[213.186.33.5] said: 500 MX Record for this domain is not redirect.ovh.net" Tu sais d'où ça peut venir ? Ah oui et mon IP publique est à présent listé dans https://www.spamhaus.org/lookup/ apparemment ... (sans possibilité de pouvoir l'enlever semble-t-il ?)
  8. AlexisG

    [Tuto] Reverse Proxy

    Yes c'est ce que j'ai déjà @oracle7 OK merci pour l'information @.Shad. Mais du coup comment ça se fait que quand je ne suis pas sur mon Wifi domestique et que je tape l'adresse video.AlexisG.com j'aboutis sur le bon service du NAS2 ? Et question subsidiaire : a quel niveau doit être fait le changement ? EDIT : tu avais bien raison...en faisant pointer l'adresse sur l'IP locale de mon NAS1 ça refonctionne...😅...merci @.Shad. !
  9. AlexisG

    [Tuto] Reverse Proxy

    Hello @.Shad. ! Les deux me renvoient le comportement attendu (IP locale "NAS2" pour video.AlexisG.com et IP locale "NAS1" pour drive.AlexisG.com"). C'est juste que ça me renvoie sur le port de DSM et non le port de Video Station pour le 1er cas. EDIT : depuis l'interne si je tape video.AlexisG.com:1234 (avec 1234 = port de Video Station), ça aboutit bien à Video Station (là ou video.AlexisG.com m'envoie sur DSM...) En effet @oracle7 le certificat entre NAS2.AlexisG.com et video.AlexisG.com ne sont pas les mêmes (mais depuis l'extérieur ça ne pose pas d'alerte de sécurité car le certificat est conforme à l'URL visitée) . Depuis l'interne l'alerte est levée car je tape une adresse qui doit me faire aboutir sur Video Station alors que la requête m'envoie sur l'interface DSM.
  10. AlexisG

    [Tuto] Reverse Proxy

    Hello @Jeff777 @oracle7 ! Je m'aperçois d'un *hic* dans mon paramétrage. Je vais essayer de l'expliquer simplement : J'ai mon nom de domaine "AlexisG.com" dont les DynDNS des différents sous-domaines pointent tous sur l'adresse IP publique de ma Box. J'ai un NAS1 avec une liste de paquets dessus (moments / drive / etc.) : Chaque paquet est ouvert sur internet via un "sous-domaine" de mon domaine principal Chaque paquet est paramétré à la fois dans le Reverse Proxy et également dans le DNS de ce même NAS1. Je fais pointer le DNS préféré de ce NAS1 sur lui-même pour contourner le problème de la LiveBox Orange (loopback). J'ai un NAS2 avec une autre liste de paquets dessus (video / audio) dont les services sont ouverts via mon nom de domaine et également paramétrés dans le Reverse Proxy du NAS1. Du coup, avec mon paramétrage, depuis l'extérieur de mon domicile : Si je tape video.AlexisG.com j'arrive à aboutir à Video Station du NAS2. Si je tape drive.AlexisG.com j'arrive à aboutir à Synology Drive du NAS1. Si je tape NAS1.AlexisG.com j'arrive à aboutir à l'interface DSM de mon NAS1. Si je tape NAS2.AlexisG.com j'arrive à aboutir à l'interface DSM de mon NAS2. Par contre depuis l'intérieur (mon Wifi domestique pointe en DNS préféré sur le DSN Server du NAS1) : Si je tape NAS1.AlexisG.com j'arrive à aboutir à l'interface DSM de mon NAS1. Si je tape NAS2.AlexisG.com j'arrive à aboutir à l'interface DSM de mon NAS2. Si je tape drive.AlexisG.com j'arrive à aboutir à Synology Drive du NAS1. MAIS si je tape video.AlexisG.com j'ai une alerte de sécurité car je suis redirigé vers l'interface DSM de mon NAS2. Bref, depuis l'intérieur de mon domicile, tous les services exposés par le NAS2 auxquels j'essaie d'accéder via mon nom de domaine renvoient vers l'interface DSM du NAS2 avec une alerte de sécurité. J'ai du mal à trouver la cause...vous avez des idées ?
  11. @oracle7 Je viens de me créer la fameuse "adresse e-mail de secours" chez OVH de type AlexisG@mondomaine.tld qui est la même que j'essaie que paramétrer via ton tuto sur mon NAS. A présent que reçois bien les e-mails mais uniquement sur OVH / pas sur MailPlus.
  12. Bonjour à tous, Je me permet de ré-activer ce sujet de @rytal : est-ce que le Reverse Proxy combiné à un DNS local peut corriger le problème d'accès à WordPress ? Car je viens d'installer le site. Tout marche bien en local mais en effet je n'arrive pas à y accéder depuis l'extérieur. Qu'en penses-tu @oracle7 ?
  13. AlexisG

    [Tuto] Reverse Proxy

    En effet j'avais oublié un paramétrage. Merci pour le conseil @oracle7 ! J'en ai profité également pour corriger mon problème d'accès à mes noms de domaine depuis l'interne -->il fallait simplement que je mette mon NAS avec le DNS en serveur DNS préféré de la connexion internet.
  14. AlexisG

    [Tuto] Reverse Proxy

    Merci pour l'info @oracle7. Néanmoins, à terme j'ai un de mes NAS (que je rend accessible via mon nom de domaine) qui va être installé chez un proche et donc il faudra que je fasse pointer son DDNS vers une autre IP. Du coup je me demande si un certificat Wildcard pourra toujours s'appliquer dans ce cas... Autre chose que j'ai remarqué à présent, quand je tape une adresse de mon nom de domaine qui doit me faire aboutir sur l'interface de connexion de DSM d'un de mes NAS (sur lequel Web Station est installé, il m'affiche à présent une page "Web Station has been enabled [...]" au lieu de l'interface DSM. Une idée de comment contourner le problème ?
  15. @oracle7 Merci pour le conseil. Je ferai ça le week-end prochain car du coup ce week-end je me suis consacré au DNS / Reverse Proxy. Pour information, voilà le message que j'ai :
  16. AlexisG

    [Tuto] Reverse Proxy

    Merci pour l'info @Jeff777. Idem pour le champ mail ? Let's Encrypt le fait ? Merci @oracle7, je pense que je jetterai un coup d'oeil à l'occasion sur le sujet, je suis déjà content d'en être là 👍
  17. AlexisG

    [Tuto] Reverse Proxy

    Bon j'ai fait 2-3 manip', je vais essayer de récapituler où j'en suis d'un point de vue "théorique" : Je tape l'URL de mon Audio Station à laquelle je veux accéder (Ex : music.AlexisG.com) Là OVH voit que j'ai paramétré un DynHost sur cette adresse qui pointe vers l'IP publique de ma Box --> il m'envoie vers ma Box (via les ports 80 / 443) J'ai mis en place une redirection NAT/PAT des ports 80 & 443 vers mon NAS donc "théoriquement" cette requête arrive jusqu'à mon NAS (sauf si @oracle7 le problème que tu mentionnes intervient à ce niveau, dans ce cas je ne sais pas ce qui se passe...) Sur le NAS, j'ai paramétré : Les ports HTTP 1234 et HTTPS 1235 pour l'application "Audio Station" via le portail des applications Dans le reverse proxy, j'ai indiqué que l'adresse music.AlexisG.com pointe vers l'URL locale 192.168.1.xx où mon service Audio Station est déployé J'ai mis en place le paquet DNS Server dans lequel j'ai créé une zone locale avec un enregistrement de type "A" sur music.AlexisG.com qui pointe vers la même URL 192.168.1.xx J'ai paramétré le NAS comme son propre serveur DNS préféré en le faisant pointer sur lui-même et j'ai mis l'URL de ma Box locale en secours (198.168.1.1) Résultat : Depuis l'extérieur ça marche ! 🙂 Nice merci @oracle7 et @Jeff777 pour votre aide sur le sujet. Depuis l'intérieur ça ne marche pas...ça ce n'est pas trop grave puisqu'au pire je passe par les adresse locale 192.168 mais ça me perturbe quand même car ce n'est pas parfait 😅
  18. AlexisG

    [Tuto] Reverse Proxy

    @Jeff777 c'est parce que j'ai également mis en place une redirection NAT/PAT sur ma Box via ce port (en attendant de la supprimer quand j'aurai réussi à paramétrer le reverse proxy. @Jeff777Oui, et cela même de l'extérieur (cf. réponse précédente. @oracle7 Bon bah c'est parti je me lance là-dedans 🙂
  19. AlexisG

    [Tuto] Reverse Proxy

    Ca a l'air tellement facile quand tu l'expliques mais je sens que je vais me casser les dents là-dessus...tu aurais une capture avec données sensibles masquées ? Ici ?
  20. AlexisG

    [Tuto] Reverse Proxy

    Merde, c'est ça que j'ai 😕 Pas de contournement possible ?
  21. AlexisG

    [Tuto] Reverse Proxy

    Merci @Jeff777 En local je n'ai aucun problème. Par contre depuis l'extérieur ça ne redirige pas. Je ne sais pas si ce que je vais te dire en-dessous va t'aider mais je me lance quand même : Quand je tape l'URL "IP de ma BOX : Port de mon NAS" (Ex : 25.243.117.92:5001) j'arrive bien sur l'interface de DSM. Quand je le fais avec "nomdedomaine.fr:PortdemonNAS" j'arrive également sur cette même interface. J'ai bien ouvert les ports 80 et 443 que j'ai dirigé vers mon NAS dans ma BOX. J'ai bien ouvert les ports 80 et 443 du pare-feu dans le NAS. J'ai bien paramétré les ports dans les applications et le reverse proxy (du moins je crois ?).
  22. AlexisG

    [Tuto] Reverse Proxy

    Hello @Kawamashi ! J'ai bien suivi ton tuto pour mettre en place le reverse proxy mais j'ai l'impression que ça ne marche pas. Quand je cherche à accéder à un service en local avec le port --> pas de problème. Quand je cherche à accéder à un service via service.nomdedomaine.fr j'ai une ERR_EMPTY_RESPONSE. (Box Orange / Domaine OVH)
  23. Hello @oracle7 ! J'ai bien suivi ton tuto et j'arrive à envoyer des e-mail donc c'est top ! Problème : je n'arrive pas à en reçevoir 😅 Sur Gmail, j'ai des réponses du type "le domaine XYZ est introuvable". Tu sais d'où ça peut venir ? PS : J'ai une Box Orange Fibre et mon domaine est hébergé par OVH.
  24. Bonjour tout le monde ! Je vais essayer de faire les choses correctement 🙂 - Votre âge : 34 ans - Votre niveau en informatique : je dirai moyen ? - Vous avez quel modèle de nas et de disque dans celui ci : j'en ai 3 (DS213j avec 2x4 To WD Red en SHR / DS415Play avec 4x6 To WD Red en SHR / DS920+ avec 4x4 To WD Red en SHR) - Vous êtes utilisateur d’un synology depuis longtemps ? 2013 je dirai (cf. le DS213j...) - Un peu d’informations sur votre utilisation, services, paquets, etc... : Je vais essayer de paramétrer pas mal de trucs sur mon NAS (Mail / VPN / DNS / Reverse Proxy / etc.) en suivant vos tutos 😉 Voilà j'espère avoir fait les choses bien comme il faut 🙂
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.