Aller au contenu

Haproxy-B

chr!x

Par chr!x
dans Paquets par SynoCommunity.com

 Partager

Messages recommandés

  • Réponses 342
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

NOTHiNG_Fr
NOTHiNG_Fr

Bon, si ça intéresse quelqu'un, après de longues heures de bataille avec HAProxy et la documentation... j'ai réussi a mettre PhotoStation derriere HAProxy avec un sous-domaine : pics.MONDOMAINE.FR

via78
via78

bonjour a tous, un grand merci à NOTHiNG_Fr pour ca conf. donc voici ce qui fonctionne chez moi je me permet de mettre ma conf parce que je suis dans la conf "standard" de haproxy donc

Vierxa
Vierxa

Alors oui il te faut 7 ou 8 certificats : 1 par sous domaine mais comme ils sont gratuits... Pour la config HAPrioxy, tu as deux solutions. - Soit tu déclares tous tes certificats comme ceci :

  • 4 semaines après...
slybreiz Rookie

slybreiz

Posté(e)
Posté(e)

bonsoir

je suis en train d voir comment marche haproxy . malgré avoir lu la doc et le poste .

je n'arrive pas a le faire fonctionner correctement . faut de tuto de a - Z et les prérequis

voila mes question :

sur le nas autres que le paquet HAPROXY et python le web station dois il estre installer ?

quelle pour a rediriger ? avant j'avait que le port 5000 la j'ai ouvert sur la live box ke port 80 > 5080 > IP du Nas

la config de HAproxy par default

dns chez synology type XXX.dsmynas.com

lorsque je fait dsm.XXX.dsmynas.com > connection failed depuis l’extérieur .

j'essaye aussi de crée un backend vers un site web sur mon réseau 192.168.1.248:80 :

nom: omv

Serveur: omv 192.168.1.248:80 check

aie je oublier un paramétrage ?

0
tonymans72 Newbie

tonymans72

Posté(e)
Posté(e) (modifié)

Vu que personne ne te répond, je te montre ma configuration qui me convient et fonctionne parfaitement :)

http://data.imagup.com/10/1176193481.JPG

http://data.imagup.com/12/1176193449.JPG

http://data.imagup.com/11/1176193427.png

Redirection sur ma box du port 80 vers le 5080 de mon NAS, ainsi que 443 vers 5443 vers mon NAS.

Modifié par tonymans72
0
slybreiz Rookie

slybreiz

Posté(e)
Posté(e) (modifié)

Vu que personne ne te répond, je te montre ma configuration qui me convient et fonctionne parfaitement :)

http://data.imagup.com/10/1176193481.JPG

http://data.imagup.com/12/1176193449.JPG

http://data.imagup.com/11/1176193427.png

Redirection sur ma box du port 80 vers le 5080 de mon NAS, ainsi que 443 vers 5443 vers mon NAS.

ok merci avec donc le Dns chez synology ?

pour l'instant je n'utilse pas le HTTPS

Modifié par slybreiz
0
tonymans72 Newbie

tonymans72

Posté(e)
Posté(e) (modifié)

Oui, surtout que tu ne veux pas faire de l'HTTPS pour le moment

Comme tu peux le voir dans ma config, je me suis pas embêter moi, j'ai forcé le HTTPS sur le front http, comme ça, j'ai pas à recréé en double, et je suis en HTTPS (max sécurité)

Modifié par tonymans72
0
slybreiz Rookie

slybreiz

Posté(e)
Posté(e)

pour le moment c'est pour tester apres oui je passerais au https



j'ai donc cree un eassociation http

mais lors de l'ecriture de la configuration j'ai le message suivant

1176195945.JPG

1176195965.JPG



erreur d'espace entre omv. }

cela marche a merveille

maintenant je vais sécuriser ça en https :P

merci bien

0
Hayholten Newbie

Hayholten

Posté(e)
Posté(e)

Vu que personne ne te répond, je te montre ma configuration qui me convient et fonctionne parfaitement :)

http://data.imagup.com/10/1176193481.JPG

http://data.imagup.com/12/1176193449.JPG

http://data.imagup.com/11/1176193427.png

Redirection sur ma box du port 80 vers le 5080 de mon NAS, ainsi que 443 vers 5443 vers mon NAS.

Hello!

J'ai vu que dans des associations backends/ frontends tu avais une box en 192.168.0.254. C'est la freebox?

Si c'est le cas, quand tu te connectes via http://box.domaine.com, tu n'a pas un problème avec l'interface graphique (statistiques) de la page d'accueil?

0
Hayholten Newbie

Hayholten

Posté(e)
Posté(e) (modifié)

Zarbi tout de même... Tout est blanc pour moi aussi...

Du coup, j'ai changé le port par défaut de la box (80 en 9000) et j'accède à ma box via http://doamine.com:9000. Moins pratique mais bon...

Je rajoute que bien que configuré, je n'utilise pas http(s)://dsm.domaine.com car j'ai remarqué de nombreux problèmes dans le DSM quant à notamment l’ouverture de certaines applications...

Vala...

Modifié par Hayholten
0
Petit_bill Newbie

Petit_bill

Posté(e)
Posté(e)

Bonjour a tous et a toute

Voila j'ai migrer mon reverse proxy ( via apache ) en HAproxy

Et tout fonctionne nickel

Donc merci a tous.

Mais ( il y en a toujours un ) j'ai le meme PB qu'avec mon reverse proxy. je m'explique

Dans les log synology l'@ip qui est afficher n'est pas l'@ip du client mais l'@ip du NAS

Comment peut t'on faire en sorte que le proxy laisse passer l'@ip du client ?

ah et j'ai une autre question comment peut ton faire passer du SSH sur le port du HAproxy ?

merci d'avance

0
Petit_bill Newbie

Petit_bill

Posté(e)
Posté(e)

En cherchant un peu dans la DOC HAproxy ( en FR )

l'option forwardfor laisse passer l'@ip du client 

De plus, l'option 'forwardfor' ajoute l'adresse IP du client dans un champ
'X-Forwarded-For' de la requête, ce qui permet à un serveur web final de
connaître l'adresse IP du client initial. Depuis la version 1.3.8, il est
possible de préciser le mot-clé "except" suivi d'une adresse ou un réseau
IP source pour lequel l'entête ne sera pas ajouté. C'est très pratique dans le
cas où un autre reverse-proxy ajoutant déjà l'entête est installé sur la même
machine ou dans une DMZ connue. Le cas le plus fréquent est lié à l'utilisation
de stunnel en local

Mais dans la LOG du Syno ça ne fonctionne pas

c'est bien dommage

0
  • 1 mois après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.