Kramlech Posté(e) le 4 mai 2012 Partager Posté(e) le 4 mai 2012 Bonjour Il m'arrive un phénomène que j'ai du mal à m'expliquer... Voila : j'ai activé le blocage automatique des IP (3 erreurs en 5 minutes), et depuis quelque temps, j'ai une IP qui se retrouve régulièrement bloquée : celle du NAS lui même !!! Et c'est le user SYSTEM qui provoque le blocage Alors là, je ne comprends plus ce qui se passe. Est-ce que quelqu'un a déjà eu ce problème ? Ou est-ce que quelqu'un aurait une explication à ce phénomène ? Merci d'avance pour votre éclairage .... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bud77 Posté(e) le 4 mai 2012 Partager Posté(e) le 4 mai 2012 Tu aurais pas activé le pare-feu ? Et un des services que tu utilise n'est pas autorisé ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 4 mai 2012 Auteur Partager Posté(e) le 4 mai 2012 Mon pare-feu n'est pas activé .... Et comment puis-je utiliser un service non autorisé ? Et même si c'était possible, ce serait l'IP du terminal connecté qui devrait être bloqué, et pas l'IP du NAS ..... De plus, je ne vois pas dans le journal de connexion les tentatives ratée comme lors du blocage normal d'une IP. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 4 mai 2012 Partager Posté(e) le 4 mai 2012 Tu n'aurais pas un VPN actif sur ton NAS ? Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 4 mai 2012 Auteur Partager Posté(e) le 4 mai 2012 Si, j'ai OpenVPN d'activé .... Ca pourrait venir de là ? Il n'y avait personne de connecté à l'heure du problème (log VPN à l'appui ...) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
DjMomo Posté(e) le 4 mai 2012 Partager Posté(e) le 4 mai 2012 Personne de connecté, mais quelqu'un qui a tenté... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 4 mai 2012 Partager Posté(e) le 4 mai 2012 Et même si c'était possible, ce serait l'IP du terminal connecté qui devrait être bloqué, et pas l'IP du NAS ..... Tu n'aurais pas configuré un reverse proxy par hasard? Avec une ligne du genre de ProxyPass http://<ip du nas>:5000 dans la conf apache et il me semble bien que c'est l'IP locale que va détecter la page de login DSM 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 4 mai 2012 Auteur Partager Posté(e) le 4 mai 2012 J'ai bien un reverse proxy ProxyPass / http://192.168.0.120:7000/ ProxyPassReverse / http://192.168.0.120:7000/ Mais depuis le DSM 4, il ne fonctionne plus (je n'ai pas encore pris le temps de traiter les problèmes liés aux sauvegardes ...) Et si quelqu'un avait tenté de s'introduire, j'aurai eu les tentatives de connexion dans la log ? Or, là, je n'ai rien : directement l'info comme quoi l'adresse est bloquée... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 4 mai 2012 Partager Posté(e) le 4 mai 2012 J'ai bien un reverse proxy ProxyPass / http://192.168.0.120:7000/ ProxyPassReverse / http://192.168.0.120:7000/ ben voila ... si tu avais mis "localhost" au lieu de 192.168.0.120, c'est l'ip 127.0.0.1 qui se serait vue bloquée je pense Mais depuis le DSM 4, il ne fonctionne plus (je n'ai pas encore pris le temps de traiter les problèmes liés aux sauvegardes ...) c'est pourtant pas faute d'avoir expliqué dans d'autres fils comment s'y prendre depuis la 4.0 Et si quelqu'un avait tenté de s'introduire, j'aurai eu les tentatives de connexion dans la log ? Or, là, je n'ai rien : directement l'info comme quoi l'adresse est bloquée... Pour la log systeme je ne sais pas, mais la log apache n'est pas active par défaut, Par exemple, pour l'errorlog, faut ajouter LogLevel notice suivi de ErrorLog syslog:local7 (pour logger vers la syslog) ou ErrorLog <chemin de fichier>[/code] (pour logger dans un fichier) dans les config des deux serveurs apache (system et user) pour l'activer. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 9 mai 2012 Auteur Partager Posté(e) le 9 mai 2012 J'ai fait des modifications au niveau du reverse proxy (en fait, il avait été désactivé depuis la dernière mise à jour du DSM), et je vais attendre que le problème se reproduise .... Wait ans see .... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.