Aller au contenu

[R


chakal

Messages recommandés

bonjour,

Afin d'accéder de l'extérieur à mon NAS, j'ai fait pointer un sous-domaine (genre nas.mondomaine.com) vers l'IP fixe founie par mon fournisseur d'accès et configuré la redirection des ports.

Jusqu'ici pas de problème: j'accède bien depuis l'extérieur à tous mes services.

Mon problème, c'est que je souhaiterais accéder au NAS via le sous-domaine nas.mondomaine.com MAIS directement depuis mon réseau local. Et là ça ne marche pas:

La connexion a échoué

Firefox ne peut établir de connexion avec le serveur à l'adresse nas.mondomaine.com:5666.

Je peux toujours utiliser le petit de nom NAS sur le réseau local pour y accéder mais ça m'arrangerais de n'utiliser qu'un seul nom pour toutes mes applis chargée de se connecter.

Jouer avec le fichier hosts de ordi ne servirait à rien car il y a d'autres terminaux qui doivent se connecter au NAS (smartphone, TV, etc.)

Je ne comprends pas pourquoi ça ne fonctionne pas car si je tape http://nas.mondomaine.com dans un navigateur j'arrive sur l'interface de config de ma box, depuis l'extérieur comme depuis mon réseau local.

Ce n'est donc pas un problème de résolution du nom de domaine.

Une idée ?

Chak!

Modifié par chakal
Lien vers le commentaire
Partager sur d’autres sites

Mon problème, c'est que je souhaiterais accéder au NAS via le sous-domaine nas.mondomaine.com MAIS directement depuis mon réseau local. Et là ça ne marche pas:

La connexion a échoué

Firefox ne peut établir de connexion avec le serveur à l'adresse nas.mondomaine.com:5666.

Si j'ai bien compris tu as mis en place sur ta box une redirection du port 5666 vers le port 5000 de ton syno sur son IP locale.

Si c'est bien cela, pourquoi ne pas avoir gardé le même port des deux cotés?

Le résultat est que, dans le cas des connexions sur ton lan interne, j'ai bien l'impression que la redirection de port n'est pas faite et que tu vas attaquer ton syno sur le port 5666, qui ne répond pas bien entendu.

La solution suivante pourrait marcher:

Essaie de rajouter les lignes suivantes lignes au fichier "/usr/syno/etc/httpd-vhost.conf-user"


LoadModule proxy_module modules/mod_proxy.so

LoadModule proxy_connect_module modules/mod_proxy_connect.so

LoadModule proxy_http_module modules/mod_proxy_http.so


NameVirtualHost *:5666


<VirtualHost *:5666>

  ServerName nas.mondomaine.com <-- REMPLACER ici

  ProxyRequests Off

  ProxyVia Off

	<Proxy *>

	 Order deny,allow

	 Allow from all

	</Proxy>

  ProxyPass / http://localhost:5000/

  ProxyPassReverse / http://localhost:5000/

</VirtualHost>


et ensuite redémarre apache :

/usr/syno/etc/rc.d/S97apache-sys.sh restart

/usr/syno/etc/rc.d/S97apache-user.sh restart


Tiens nous au courant du résultat

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Le résultat est que, dans le cas des connexions sur ton lan interne, j'ai bien l'impression que la redirection de port n'est pas faite et que tu vas attaquer ton syno sur le port 5666, qui ne répond pas bien entendu.

Effectivement, comme sur tout équipement qui fait du routage/NAT, le NAT ne se fait que si la requête vient de l'interface externe vers l'interface interne (entraînant le changement de port de 5666 vers 5000).

Hors en étant dans ton LAN, le paquet arrive à ta box depuis l'interface Internet, et il est renvoyé par l'interface interne sans le NAT, du coup la requête arrive sur le port 5666 du synology qui ne le connait pas.

@CoolRaoul : très belle conf de reverse proxy, je la note ;-)

Lien vers le commentaire
Partager sur d’autres sites

@CoolRaoul : très belle conf de reverse proxy, je la note ;-)

Il restait un petit bug: je me suis apercu que la modif directe de "/usr/syno/etc/httpd-vhost.conf-user" peut poser des problèmes en DSM 4.0

Lire pour la bonne methode à utiliser

(en bref garder la conf identique mais la mettre dans un fichier à part et ajouter le "#include" qui va bien dans "/usr/syno/apache/conf/httpd.conf-user")

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

salut, merci des réponses

Ma box est une Buisness LiveBox 1000A, un modèle apparement peu courant.

Au niveau de la box, je fais bien une redirection du port 5666 vers le 5666 du syno.

D'après ce que vous me dites, ça devrait marcher, non ?

Vous l'aurez compris, je ne suis pas trop à l'aise avec les réseaux.

Comment savoir si ça bloque au niveau de la box ou au niveau du NAS ? Un log à consulter, un traceroute ?

De l'extérieur, si je fais https://nas.mondomaine.com:5666, pas de soucis

Sur mon LAN:

- si je fais https://nas:5666, j'arrive bien sur l'interface du NAS, pas de problème

- par contre, si je fais https://nas.mondomaine.com:5666, ça ne marche pas

Dites moi si je me trompe, la différence vient du du fait que :

- dans le premier cas, le serveur DHCP, indique l'ip locale du NAS, donc on ne passe pas par la table NAT

- dans le second cas, nas.mondomaine.com correspond à l'IP fixe de ma box, qui grâce à la table NAT devrait diriger la requête vers le NAS

Il semble donc bien qu'il y a une différence entre interface interne et externe au niveau de la box.

Ca voudrait dire que quand je fais https://nas.mondomaine.com:5666 depuis mon LAN, la requète n'est pas transmise au NAS mais reste bloquée au niveau de la Box qui ne sait pas quoi en faire car elle n'utilise pas la table NAT dans ce cas.

J'ai bon ? Si oui, est-ce qu'il y a quelquechose à faire ?

Le but de tout ça c'est de ne pas jongler avec les paramétrages des équipements, selon que l'on est sur le réseau local ou à l'extérieur. Une seule configuration, commune et pérenne.

Chak!

Lien vers le commentaire
Partager sur d’autres sites

En relisant ma réponse je me dis que c'est peut être pas assez clair et je vais ajouter des généralités.

Sur ton réseau local, ton serveur DHCP distribue les IP mais aussi les DNS à utiliser.

Un DNS fait correspondre un nom de domaine à une IP. "www.google.com => 85.236.11.8"

Voilà comment ça se passe :

  1. Tu connecte un objet (PC, smartphone, etc.) au réseau, il reçoit une IP du serveur DHCP de ce réseau et une liste de serveurs DNS à utiliser pour résoudre les noms de domaines.
  2. Ton DHCP est configuré pour renvoyer 8.8.8.8 en serveur DNS primaire et 8.8.4.4 en secondaire donc ton objet (on va dire un PC) va les utiliser
  3. Sur ton PC tu vas sur www.jaimelesorteilspoilus.com, d'abord firefox va demander à 8.8.8.8 l'IP qui correspond à "www.jaimelesorteilspoilus.com". S'il sait pas, il va demander au suivant sur la liste: 8.8.4.4, etc.
  4. Une fois qu'il à l'IP il va se connecter au site et te renvoyer le contenu.

Ma solution consiste à faire en sorte que ce ne soit pas 8.8.8.8 le premier sur la liste mais par exemple 192.168.1.12, l'IP de ton Syno avec bind d'installé dessus pour faire office de DNS.

Si sur un objet de ton réseau tu demandes :

  • nas.mondomain.fr, le premier DNS 192.168.1.12 va te répondre 192.168.1.12 et hop le tour est joué, tu atteris sur ton NAS
  • www.jaimelesorteilspoilus.com, le premier DNS ne sait pas, le deuxième va donc te répondre et hop tu atteris sur ton site favoris

Si tu n'est pas sur ton réseau local, ton DHCP n'a donc pas propagé 192.168.1.12 comme DNS primaire donc la requête nas.mondomain.fr sera faite sur un autre DNS, qui lui, va l'associer à l'IP de ta box.

Pour résumer :

  • Sur ton réseau local nas.mondomain.fr => 192.168.1.12
  • Ailleurs nas.mondomain.fr => IP de ta box

Reste plus qu'a te documenter sur comment installer bind sur ton Syno. C'est pas ça qui manque, la configuration est simplissime dans ton cas en plus.

J'avais regardé ça il y a quelques temps et pondu un petit truc ici : http://blog.diaoul.fr/2010/09/16/serveur-dns-bind-sur-synology/ si ça peut t'aider.

Franchement les autres solutions relèvent de la bidouille pure du point de vue réseau (sauf si ta box supporte le loopback mais visiblement non)

Lien vers le commentaire
Partager sur d’autres sites

bon, désolé du dérangement et merci à tous

Ma box dispose effectivement une fonctionnalité "DNS" qui permet d'associer un domaine à une IP locale.

Je ne l'avais jamais vue, bloqué que j'était sur la partie NAT, et pourtant elle me crevait les yeux. Y a des fois je vous jure....

Chak!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.