Ds212J Inaccessible Depuis Le Taf (Mais

[P]

Salut à tous,

J'ai un petit soucis d'accès à mon NAS depuis mon boulot, alors que ça fonctionne parfaitement depuis n'importe où (autre PC, téléphone en 3G...)

On m'a dit que le port 5000 devait être bloqué et qu'en redirigeant le port de la box vers le port 5000 cela devrait marcher. J'ai essayé, mais ça a pas l'air de vouloir marcher.

Quelqu'un a une idée?

Merci et bonne journée

Pierre

[marcien]

T'as un soucis, oui. Mais pour 1 premier message, il est toujours sympatique de passer par la case présentation... Qu'on sache a qui on répond !

Le port 5000 est bloqué a ton taf ! Comme plein d'autre surement...

[GLK]

Si tu t'en sers pas pour autre chose, fait une translation 443 (port extérieur) vers 5000 (sur le NAS), c'est plus simple.

[nanucq]

La solution pour les ports bloqués au taf, c'est le reverse proxy:

http://syno.haefling...u_reverse_proxy

...ou changer de taf

Modifié le 31 mars 2012 par nanucq

[CoolRaoul]

La solution pour les ports bloqués au taf, c'est le reverse proxy:

http://syno.haefling...u_reverse_proxy

attention ce tuto est obsolete!

Depuis DSM 4.0 il ne faut plus modifier "/usr/syno/etc/httpd-vhost.conf-user" sous peine de faire planter la sauvegarde

La solution est de mettre toutes les lignes décrites dans le tuto dans un unique fichier dédié ( "/usr/local/etc/hhtpd-local.conf" me semble un bon choix étant donné que tout le contenu de "/usr/local" est automatiquement préservé par les upgrades de DSM), et simplement ajouter

Include /usr/local/etc/hhtpd-local.conf

à la fin de "/usr/syno/apache/conf/httpd.conf-user"

Ca marchera aussi bien

Exemple de contenu qui fonctionne chez moi:

# -*- apache -*-

<IfModule !proxy_module>

	LoadModule proxy_module modules/mod_proxy.so

	LoadModule proxy_connect_module modules/mod_proxy_connect.so

	LoadModule proxy_http_module modules/mod_proxy_http.so

</IfModule>


#/


NameVirtualHost *:


<VirtualHost *:>

  ServerName webman.<mon domaine ici>.com

  ProxyRequests Off

  ProxyVia Off

	<Proxy *>

	 Order deny,allow

	 Allow from all

	</Proxy>

  ProxyPass / http://localhost:5000/

  ProxyPassReverse / http://localhost:5000/

</VirtualHost>


# etc ... si on veux définir d'autres virtual hosts,

# exemple filestation.<mon domaine> .com à rediriger en http://localhost:7000/

# et ainsi de suite

Modifié le 31 mars 2012 par CoolRaoul

[nanucq]

Exact CoolRaoul

J'y pense, tu n'avais pas contacté Pat pour faire modifier le tuto ?

Modifié le 1 avril 2012 par nanucq

[CoolRaoul]

Exact CoolRaoul

J'y pense, tu n'avais pas contacter Pat pour faire modifier le tuto ?

On a échangé par mail sur le sujet mais il n'a pas du avoir encore le temps de mettre a jour son site

Modifié le 31 mars 2012 par CoolRaoul

[PatrickH]

Eh oui la version de DSM évolue plus vite que mon temps libre... je vais essayer de faire ca à l'occasion !

Patrick

[P]

Salut à tous,

Merci pour vos réponses (et je suis passé par la case présentation...:-))

J'ai essayé avec la redirection du 443 vers le 5000. Je verrai demain si ça fonctionne depuis le bureau.

Bonne journée!

[CoolRaoul]

Salut à tous,

Merci pour vos réponses (et je suis passé par la case présentation...:-))

J'ai essayé avec la redirection du 443 vers le 5000. Je verrai demain si ça fonctionne depuis le bureau.

Si tu choisis la solution reverse proxy, pas besoin de rediriger le port 443 vers le 5000: suffit de rediriger le vers le et le 443 vers le 443.

[nanucq]

Eh oui la version de DSM évolue plus vite que mon temps libre... je vais essayer de faire ca à l'occasion !

Patrick

Merci surtout pour le travail déjà accompli, c'est une vraie mine

[DjMomo]

Je comprends pas, chez moi, la sauvegarde fonctionne même en ayant la "version" 3.2 du reverse proxy.

[CoolRaoul]

Je comprends pas, chez moi, la sauvegarde fonctionne même en ayant la "version" 3.2 du reverse proxy.

Depuis la 4.0 le contenu du fichier "/usr/syno/etc/httpd-vhost.conf-user" est analysé lors de la sauvegarde de configuration car c'est dans ce dernier que DSM enregistre sa propre configuration virtual host (accessible par le panneau de conf). Il est possible que le contenu du tien ne perturbe pas l'outil de sauvegarde.

En tout cas, chez moi et chez un autre membre du forum, avoir déplacé le contenu dans un autre fichier a immédiatement résolu les plantages de sauvegardes. Ca me suffit pour conclure que la cause est bien cella-la.

Je peux t'envoyer en MP le contenu de ma conf vhost si tu veux faire le test chez toi (je viens de reproduire l'anomalie à l'instant)

(EDIT)

démo en images:

root@FSERV > cat /site/etc/httpd/conf.d/vhost.conf >/usr/syno/etc/httpd-vhost.conf-user

root@FSERV > /usr/syno/bin/synolocalbkp -b "tst"

Segmentation fault (core dumped)

root@FSERV > cat /dev/null  >/usr/syno/etc/httpd-vhost.conf-user

root@FSERV > /usr/syno/bin/synolocalbkp -b "tst"

Export confbkp file to : /volume1/@tmp/12527/FSERV_20120409.dss

Modifié le 9 avril 2012 par CoolRaoul

[Lud]

Hello !

Tout d'abord, merci aux deux Patrick et à CoolRaoul pour les tutos et explications diverses sur le forum et ailleurs sur le sujet du reverse proxy.

Voici mon petit souci :

J'ai un nom de domaine chez OVH en .fr et l'adresse IP de mon NAS est en DNS dynamique sur un sous-domaine du style monnas.domaine.fr.

Je redirige automatiquement le http en 5000 sur du https en 5001 avec certificat StartSSL, ça fonctionne.

Mon but ici est de faire du reverse proxy pour accéder à mon 5001 en https (ou 5000 en http, puisque c'est redirigé automatiquement) sur le 443 d'une part, et de rediriger le 7000 du File Station sur le d'autre part. D'ailleurs, savez-vous s'il est possible de n'utiliser que le 7001 en https ou faut-il forcément utiliser le port 7000 ? Si c'est possible, comment utiliser le 7001 et rediriger automatiquement le 7000 en 7001 ?

Ce que j'ai changé :

0. Sur OVH

monnas.domaine.fr, TYPE DynHOST, ip.perso

admin.domaine.fr, TYPE A, ip.domaine

filestation.domaine.fr, TYPE A, ip.domaine

1. Ai ajouté à la fin de /usr/syno/apache/conf/httpd.conf-user

Include /usr/local/etc/reverse-proxy.conf

2. Contenu de /usr/local/etc/reverse-proxy.conf

# Apache

<IfModule !proxy_module>

  LoadModule proxy_module modules/mod_proxy.so

  LoadModule proxy_connect_module modules/mod_proxy_connect.so

  LoadModule proxy_http_module modules/mod_proxy_http.so

</IfModule>


# VirtualHost File Station

NameVirtualHost *:

<VirtualHost *:>

  ServerName filestation.domaine.fr

  ProxyRequests Off

  ProxyVia Off

  <Proxy *>

	Order deny,allow

	Allow from all

  </Proxy>

  ProxyPass / http://192.168.1.10:7000/

  ProxyPassReverse / http://192.168.1.10:7000/

  <Location />

	Order allow,deny

	Allow from all

	AuthName "Zone à accès restreint"

	AuthType Basic

	AuthUserFile "/volume1/web/xxxxx/.htpasswd"

	Require valid-user

  </Location>

</VirtualHost>

Et comme n'existait pas, je lui ai mis comme les autres : chown root:root et chmod 644. 3. Contenu de /usr/syno/etc/httpd-ssl-vhost.conf-user

# VirtualHost DSM https

NameVirtualHost *:443

<VirtualHost *:443>

  ServerName admin.domaine.fr

  SSLCipherSuite HIGH:MEDIUM

  SSLProtocol all -SSLv2

  SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

  SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

  SSLEngine on

  SSLProxyEngine on

  ProxyRequests Off

  ProxyVia Off

  <Proxy *>

	 Order deny,allow

	 Allow from all

  </Proxy>

  ProxyPass / https://192.168.1.10:5001/

  ProxyPassReverse / https://192.168.1.10:5001/

  <Location />

	Order allow,deny

	Allow from all

	AuthName "Zone à accès restreint"

	AuthType Basic

	AuthUserFile "/volume1/web/xxxxx/.htpasswd"

	Require valid-user

  </Location>

</VirtualHost>

Et comme n'existait pas, je lui ai mis comme les autres : chown root:root et chmod 644.

4. Deux couples de .htaccess et .htpasswd créés sur mon NAS pour admin et filestation.

Je ne suis pas sûr de l'étape OVH, parce que je ne comprends pas bien le fonctionnement du type A et la différence avec un sous-domaine, et plusieurs options sont proposées, je ne suis pas du tout sûr d'avoir choisi la bonne :

- Sous-domaine : xxxxx.domaine.fr (ça ok, admin ou filestation et type A)

- Champ Dynamique (DynHOST) : (case à cocher ou non, je ne sais pas...)

- Sélectionner une IP : (je dois choisir entre Redirections, Hébergement mutualisé ou Destination personnalisée. Tout est sur mon NAS, et je ne souhaite pas passer par un autre nom de domaine que celui-ci d'OVH, je ne sais pas ce que je dois choisir...)

- Sélectionner un pays : Hébergement sur une IP française.

Et je pense que l'erreur vient de là car lorsque je me rends sur admin.domaine.fr ou filestation.domaine.fr, j'arrive sur la page OVH de choix de Webmail...

D'avance merci pour votre aide.

P.S. : Si jamais vous arrivez à résoudre le problème de blocage automatique de l'adresse ip locale au lieu de l'adresse ip côté Internet, après plusieurs mots de passe erronés, je suis preneur aussi.

Modifié le 17 mai 2012 par Lud

[CoolRaoul]

Quelqu'un aurait-il de l'aspirine?

[Lud]

Roooh, la mauvaise foi !!! ^^

C'est clair et aéré, non ?

Allez, ma question principale concerne juste la configuration des "types A" sur OVH. Je me dépatouillerai du reste.

[CoolRaoul]

Allez, ma question principale concerne juste la configuration des "types A" sur OVH. Je me dépatouillerai du reste.

Connais pas OVH, suis chez un concurrent

Par contre permet-moi juste une petite remarque sur ton setup.

A partir du moment ou tu met ta conf proxy dans

"/usr/local/etc/reverse-proxy.conf"

il ne doit rien rester dans

"/usr/syno/etc/httpd-ssl-vhost.conf-user"

Tout doit être dans un seul fichier, le premier.

[Lud]

C'est ce que j'avais fait dans un premier temps, mais au moment de redémarrer le serveur Apache j'avais un message d'erreur comme quoi ce fichier n'existait pas. Du coup je l'ai créé et j'ai copié dedans la partie SSL.

Mais je vais essayer de le laisser vide et de tout remettre dans mon reverse-proxy.conf.

Je fais ça ce midi, merci !

[Lud]

Ok pour le fichier /usr/syno/etc/httpd-ssl-vhost.conf-user vide et l'ensemble dans /usr/local/etc/reverse-proxy.conf. Je pense que le serveur Apache n'avait pas voulu redémarrer la dernière fois à cause de l'absence du fichier /usr/syno/etc/httpd-ssl-vhost.conf-user.

Mais bon, toujours le même problème... Bref, chez ton coincurrent, que mets-tu dans le type A ? Une adresse IP ? Celle de ta box ? Autre chose ?

Merci.

[CoolRaoul]

Mais bon, toujours le même problème... Bref, chez ton coincurrent, que mets-tu dans le type A ? Une adresse IP ? Celle de ta box ? Autre chose ?

Pour l'entrée de type "A" je met l'IP de ma box en lui choisissant un nom de sous domaine.

Exemple, en imaginant que je souhaite pouvoir accéder a mon NAS avec le nom <monnas>.<mon.domaine>:

Sous_domaine	Type   valeur

==============================

monnas		A	  "<mon ip>"

et pour les autres sous domaines, je les défini en "cname" (des alias donc) du nom de base:

Sous_domaine  Type   valeur

============================

filestation   CNAME  monnas

audiostation  CNAME  monnas

webdav        CNAME  monnas


etc ...

Modifié le 18 mai 2012 par CoolRaoul

[cricx]

Il n'a pas dit avoir une ip fixe, ou j'ai mal lu.

Pas d'ip fixe = pas de type A mais un CNAME du nom dynamique

[Lud]

Ah ok.

Pour mon domaine en monnas.domaine.fr, en fait j'ai déjà un champ DynHOST intégré à OVH et qui fonctionne très bien.

C'est de là que doit venir mon erreur, j'avais mis des champs de type A au lieu d'utiliser un alias (CNAME). J'ai recréé mes champs comme ça, merci.

Je comprends que ce sont des alias, et pas des sous-domaines. Cela veut-il dire que ce sont simplement des liens de recirection vers monnas.domaine.fr, mais avec un en-tête qui permet de les exploiter différemment à l'arrivée sur le NAS ?

Merci.

[CoolRaoul]

Il n'a pas dit avoir une ip fixe, ou j'ai mal lu.

Pas d'ip fixe = pas de type A mais un CNAME du nom dynamique

En effet, tu as raison

[Lud]

Il n'a pas dit avoir une ip fixe, ou j'ai mal lu.

Pas d'ip fixe = pas de type A mais un CNAME du nom dynamique

En effet, tu as raison

Je viens de lire vos deux messages, mais c'est bon, c'est ce que j'avais fait.

Merci.

[Francois62]

attention ce tuto est obsolete!

Depuis DSM 4.0 il ne faut plus modifier "/usr/syno/etc/httpd-vhost.conf-user" sous peine de faire planter la sauvegarde

La solution est de mettre toutes les lignes décrites dans le tuto dans un unique fichier dédié ( "/usr/local/etc/hhtpd-local.conf" me semble un bon choix étant donné que tout le contenu de "/usr/local" est automatiquement préservé par les upgrades de DSM), et simplement ajouter

Include /usr/local/etc/hhtpd-local.conf

à la fin de "/usr/syno/apache/conf/httpd.conf-user"

Ca marchera aussi bien

Exemple de contenu qui fonctionne chez moi:

# -*- apache -*-

<IfModule !proxy_module>

	LoadModule proxy_module modules/mod_proxy.so

	LoadModule proxy_connect_module modules/mod_proxy_connect.so

	LoadModule proxy_http_module modules/mod_proxy_http.so

</IfModule>


#/


NameVirtualHost *:


<VirtualHost *:>

  ServerName webman.<mon domaine ici>.com

  ProxyRequests Off

  ProxyVia Off

	<Proxy *>

	 Order deny,allow

	 Allow from all

	</Proxy>

  ProxyPass / http://localhost:5000/

  ProxyPassReverse / http://localhost:5000/

</VirtualHost>


# etc ... si on veux définir d'autres virtual hosts,

# exemple filestation.<mon domaine> .com à rediriger en http://localhost:7000/

# et ainsi de suite

La question du débutant: " httpd.conf-user est en read only, comment faire?"

Merci.