Aller au contenu

Haproxy Et Log/blocage Des Ip Sur Dsm, Filestation..


devildant

Messages recommandés

  • Réponses 66
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

bonjour, ajouter deja a vos frontend

http:

reqadd X-Forwarded-Proto: http

https:

reqadd X-Forwarded-Proto: https

(cela permet de spécifier dans les header si il s'agit d'http ou https)

ensuite essayer de passer votre

backend dsm

server dsm localhost:5000 check

en

backend dsm

server dsm localhost:5001 ssl check

et faite vous bannir de dsm pour voir si la bonne ip est prise en compte

bonjour,

J'ai avancé sur le sujet, les options énoncées ci-dessous ne sont pas nécessaires:

En passant par un navigateur internet (android dans mon cas) pour se connecter au dsm, la bonne IP est bloquée.

En passant par les appli DSM mobiles, l'IP localhost est détectée (avec ou sans les options ci-dessus). Par exemple, pour dsfiles, je me connecte avec les infos suivantes:

webdav.xxx.synology.me:443 et case https cochée

Modifié par maitryoda
Lien vers le commentaire
Partager sur d’autres sites

bonjour,

J'ai avancé sur le sujet, les options énoncées ci-dessous ne sont pas nécessaires:

En passant par un navigateur internet (android dans mon cas) pour se connecter au dsm, la bonne IP est bloquée.

En passant par les appli DSM mobiles, l'IP localhost est détectée (avec ou sans les options ci-dessus). Par exemple, pour dsfiles, je me connecte avec les infos suivantes:

webdav.xxx.synology.me:443 et case https cochée

vous soulevez un point a aucun je n'avais testez avec les appli mobile, j'ai toujours testé avec un navigateur et effectivement il y a un problème mon ip local est bloquer.

bon je vais faire quelque teste pour voir si je trouve d'ou pourrais venir se souci

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

mmmm localhost, je testerai se soir en rentrant du boulot, j'utilise l'ip du syno sur mon réseau local, du coup pour moi c'est celle ci qui est bloquer, par contre du coup au vu de votre config maitryoda je ne comprend plus votre message :

En passant par les appli DSM mobiles, l'IP localhost est détectée (avec ou sans les options ci-dessus). Par exemple, pour dsfiles, je me connecte avec les infos suivantes:

webdav.xxx.synology.me:443 et case https cochée

du coup si le localhost n'est pas bloquer et que moi avec ma conf mon ip local est bloquer cela signifie que aucune adresse ip n'est bloquer et que le x_forwarded_for n'est pas pris en compte pour les apli mobile

Lien vers le commentaire
Partager sur d’autres sites

Lorsque je me connecte avec DSfile par exemple, la connexion est logguée avec l'IP 127.0.0.1 . Je peux tenter une connexion autant de fois que je le souhaite sans que l'IP 127.0.0.1 ne soit bloquée. J'aurai juste des logs Warning...

effectivement, j'étais resté sur le blocage des IP moi ^^ je ne sais pas pourquoi

Lien vers le commentaire
Partager sur d’autres sites

bonjour diaoul,

oui il y a un bug, effectivement l'ip LOCALHOST (127.0.0.1) n'est pas bloquer par le syno, cependant en passant par les Apli mobile la bonne IP(celle du client) n'est pas remonter dans les logs.

Si haproxy est configurer avec localhost dans le backend, le blocage d'ip est complètement bypass, et l'utilisateur peux tenter indéfiniment une connexion.

Si haproxy est configurer avec l'ip du syno sur réseau local (comme moi) celle ci est bloquer par le syno.

en gros lorsqu'on utilise les apli mobile avec haproxy le X_FORWARDED_FOR n'est pas récupérer et on obtient soit un blocage de l'ip sur le reseau local soit pas de blocage du tout.

Modifié par devildant
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Je ne sait pas comment vous avez configurer votre HAPROXY

mais mois quand je me connecte VIA Chrome (PC) j'ai toujours :

04.JPG

Quand je me connecte VIA dsfile

Je n'est même pas d'entrée dans la LOG

Concernant les logs moi aussi je n'est pas la bonne ip (c'est un autre bug mais pas vraiment contraignant pour le moment) cependant la connexion est établie avec la bonne ip pour tous se qui est web, avec les appli il y a pas mal de soucis

Lien vers le commentaire
Partager sur d’autres sites

Concernant les logs moi aussi je n'est pas la bonne ip (c'est un autre bug mais pas vraiment contraignant pour le moment) cependant la connexion est établie avec la bonne ip pour tous se qui est web, avec les appli il y a pas mal de soucis

Heu pas vraiment contraignant comment etre sur que l'@IP de connexion est la bonne

Tu pense que je peut voir les bonne @IP dans apache ou dans HAPROXY ?

Lien vers le commentaire
Partager sur d’autres sites

bien je n'avais pas fait attention qu'en passant la souris sur l'utilisateur je voyais l'@ip

merci a toi

pas de quoi ^^

Je vais élaborer une liste de tous les bugs que j'ai pu constater avec l'utilisation haproxy.

je la posterai ici une fois que j'aurais tous vérifier si possible avec vous pour être sur ^^ et aussi pour ajouter d'autre anomalie que je n'aurais peux être pas relever.

une fois qu'elle sera complète je ferais une remonté a synology

Modifié par devildant
Lien vers le commentaire
Partager sur d’autres sites

voici donc la liste des anomalies que j'ai constaté :

1) Pas de détection des IP clients lorsqu'on utilise les application DS... avec haproxy

-> si le backend pointe vers le localhost le blocage des ip est bypass

-> si le backend pointe vers l'IP du syno sur le réseau local celle ci est bloquer par le syno (x tentative de connexion)

-> lorsque la connexion est étable via une application DS avec haproxy il n'y a pas d'entré dans les logs

2) Lorsqu'on utilise haproxy pour DSM l'ip du client est bien détécté sauf dans les logs

3) lorsqu'on utilise haproxy pour DSM et et qu'on se connecte a l'extérieur de sont réseau le lien Photostation ne fonctionne plus correctement, l'autologin ne fonctionne simplement plus, c'est un problème lier au SID

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
  • 5 mois après...

Bonjour,

C'est pas de chance hier j'avais fait la vérification avec les 2 applis que j'utilise dsphoto et dsfile ...;-)

^^ ça arrive.

enfaite synology a pas mal travaillé ces derniers temps sur les failles, du coup beaucoup de bug lier au reverse proxy on été corriger sur DSM mais pas forcement de partout.

je vous invite a contacter synology pour signaler le bug, je ferais de même des que j'aurai un peux plus de temps

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.