morey Posté(e) le 13 novembre 2013 Posté(e) le 13 novembre 2013 Bonjour tout le monde !!! tout d'abord merci d'avance à tous !!! j'ai quelques soucis avec la configuration réseau de mon ds213j/livebox (dmz)/tp link (forward des ports ,443,5000,5001...)/nom de domaine avec my synology ! De l'extérieur, j'arrive à accèder au site web (nom de domaine uniquement) et au blog (nom de domaine/blog) Par contre, impossible d'accéder à la console (nom de domaine:5000 ou 5001) : err_access_denied ni aux applis mobiles (ds audio, ds files...) ! Aurais je rater quelques choses ??? n'ayant pas un tp link compatible, le nas n'arrive pas à paramétrer le routeur automatiquement :-( Merci encore pour votre aide !!!
Petit-genie Posté(e) le 15 novembre 2013 Posté(e) le 15 novembre 2013 Bonjour, As tu configuré le pare feu du NAS? As-tu un accès de puis ton réseau local? Ton ip n'est pas banni? (vérification dans le panneau de configuration-->blocage auto) L'accès à la console est bloqué avant ou après que tu saisisses ton login?
morey Posté(e) le 16 novembre 2013 Auteur Posté(e) le 16 novembre 2013 Bonjour et merci pour ton aide petit-genie !!! oui le pare feu est activé (tous les ports pour toutes ips) et pas de blocage auto ! alors pour résumer : En wifi, j'arrive à tout faire ! DS AUDIO (android), DS FILE........ De l'extérieur, j'arrive à accéder au site web (nom de domaine) et au blog (nom de domaine/blog) !!! Par contre impossible d'accéder au DS FILE : j'ai le message 'Compte ou mot de passe incorrect' !!! ni à la console (nom de domaine:5000) : j'ai le message 'ERR_ACCESS_DENIED' dès que je rentre l'url !!! c'est quand même bizarre de pouvoir accéder, de l'extérieur, au blog mais pas aux applis android (ni à la console) !!! Merci encore pour ton aide !!! on va y arriver ... non ? :-)
Fravadona Posté(e) le 16 novembre 2013 Posté(e) le 16 novembre 2013 Et si tu redemarres ta Box ? Bcp de monde a des soucis avec les redirections a cause des firmwares foireux des operateurs
morey Posté(e) le 16 novembre 2013 Auteur Posté(e) le 16 novembre 2013 merci fravadona !!! c'est une idée .... je vais tenter... Au passage, est ce que c'est conseillé de mettre les répertoires sous ACL ?
morey Posté(e) le 16 novembre 2013 Auteur Posté(e) le 16 novembre 2013 non ... même après un reboot de la box et du routeur c'est pareil ! par contre, à part j'ai supprimé la DMZ vers le routeur et mis une redirection des ports 1 à 65535 vers le routeur ! ca fait la même chose ! accès au site web et au blog mais toujours pas au DS AUDIO ni à la console (5001) ! peut être un problème au niveau des redirections de port sur le routeur ... ils sont tous est en ALL (TCP et UDP) : 20-22 25 137-139 143 443 445 548 873 563 993 995 7000-7001 5005-5006 5000-5001
Fravadona Posté(e) le 16 novembre 2013 Posté(e) le 16 novembre 2013 En desactivant le firewall ca donne quoi ? L'acces a DSM sur 5001 en https doit etre activé sur DSM Pour DSAudio je ne sais pas car je n'utilises pas
morey Posté(e) le 16 novembre 2013 Auteur Posté(e) le 16 novembre 2013 en désactivant le pare-feu ca fait pareil (de toute façon le pare-feu était activé pour tout les ports) ! et le DSM est bien activé en https 5001 ! :-( commence à désespérer... en tout cas merci pour vos propositions :-)
Petit-genie Posté(e) le 17 novembre 2013 Posté(e) le 17 novembre 2013 Pour moi, vérifie par des tests que tes ports sont bien ouverts. Utilise par exemple ce site , même de chez toi en interne. http://ping.eu/port-chk/ Si le test des ports est OK -->on regarde les paramétrés du NAS Si le test des ports est KO --> arrette de t'embeter a chercher sur le nas car la redirection des ports doit avoir des pb sur ta box (sous condition que les firewall soit bien désactivés)
morey Posté(e) le 17 novembre 2013 Auteur Posté(e) le 17 novembre 2013 Salut Ptit Génie :-) super ce site pour contrôler les ports !!! donc ... en désactivant tous les ports, le site m'indique 'closed' à chaque fois !!! normal quoi... et en activant tous les ports (1-65535) le site m'indique 'open' à chaque fois !!! donc tout baigne au niveau de l'ouverture des ports !!! doit y avoir une option dans les paramétrages que j'ai zappé :-((( mais laquelle ??? :-)
Fravadona Posté(e) le 17 novembre 2013 Posté(e) le 17 novembre 2013 Et en local https://iplocaledusyno:5001 fonctionne ? Car si le port est bien accessible depuis l'exterieur alors tu ne devrais meme pas pouvoir y acceder en local
morey Posté(e) le 18 novembre 2013 Auteur Posté(e) le 18 novembre 2013 bin oui ca fonctionne !!! en local j'accès bien au blog, à la console (5001) et au DS AUDIO (wifi) !!!
Fravadona Posté(e) le 18 novembre 2013 Posté(e) le 18 novembre 2013 Donc probleme avec ta BOX, reset et reconfiguration
morey Posté(e) le 18 novembre 2013 Auteur Posté(e) le 18 novembre 2013 ah bon ??? j'ai pas arrêté de faire un rebooter la box et le routeur (tp link) !!! pourtant ils ouvrent tous les deux tous les ports !!! et pourquoi le web et le blog fonctionne de l'exterieur ???
Fravadona Posté(e) le 18 novembre 2013 Posté(e) le 18 novembre 2013 ah bon ??? j'ai pas arrêté de faire un rebooter la box et le routeur (tp link) !!! pourtant ils ouvrent tous les deux tous les ports !!! et pourquoi le web et le blog fonctionne de l'exterieur ??? C'est bien le probleme : Si tous les services fonctionnent sur ton LAN et que seulement certains fonctionnent depuis l'exterieur alors que les ports sont "supposes" ouverts, il y a de fortes chances qu'il y ait un souci avec la Box. Il reste une possibilite que le NAS ait un prob de configuration, mais vu que tu dis que ta liste d'IP bloquees est vide et que le firewall n'est pas actif ... Tu peux tenter par SSH en root (pour verifier la liste des ports utilises par les processus sur le NAS ): netstat -lpn
morey Posté(e) le 18 novembre 2013 Auteur Posté(e) le 18 novembre 2013 Houla ... je comprends pas tout la :-) ip locale du nas : 192.168.0.40 c'est grave docteur ? NASA> netstat -lpn netstat: showing only processes with your user ID Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:49152 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:161 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:548 0.0.0.0:* LISTEN - tcp 0 0 192.168.0.40:3493 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.1:3493 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:49160 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:50001 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:50002 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 5692/postgres tcp 0 0 127.0.0.1:18617 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.1:4700 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN - tcp 0 0 ::%1:161 :::* LISTEN - tcp 0 0 ::%2:515 :::* LISTEN - tcp 0 0 fe80::211:32ff:fe20:98aa%3:3493 :::* LISTEN - tcp 0 0 ::1%4:3493 :::* LISTEN - tcp 0 0 ::%5:5000 :::* LISTEN - tcp 0 0 ::%6:5001 :::* LISTEN - tcp 0 0 ::%7:139 :::* LISTEN - tcp 0 0 ::%8:5005 :::* LISTEN - tcp 0 0 ::%9:5006 :::* LISTEN - tcp 0 0 ::%10: :::* LISTEN - tcp 0 0 ::%11:22 :::* LISTEN - tcp 0 0 ::%12:631 :::* LISTEN - tcp 0 0 ::%13:5432 :::* LISTEN 5692/postgres tcp 0 0 ::%14:443 :::* LISTEN - tcp 0 0 ::%15:445 :::* LISTEN - udp 0 0 0.0.0.0:9997 0.0.0.0:* - udp 0 0 0.0.0.0:9998 0.0.0.0:* - udp 0 0 0.0.0.0:9999 0.0.0.0:* - udp 0 0 0.0.0.0:46625 0.0.0.0:* - udp 0 0 192.168.0.40:55900 0.0.0.0:* - udp 0 0 192.168.0.40:55901 0.0.0.0:* - udp 0 0 192.168.0.40:55902 0.0.0.0:* - udp 0 0 127.0.0.1:43873 0.0.0.0:* - udp 0 0 0.0.0.0:1900 0.0.0.0:* - udp 0 0 192.168.0.40:1900 0.0.0.0:* - udp 0 0 0.0.0.0:1900 0.0.0.0:* - udp 0 0 0.0.0.0:1900 0.0.0.0:* - udp 0 0 0.0.0.0:1900 0.0.0.0:* - udp 0 0 0.0.0.0:32883 0.0.0.0:* - udp 0 0 192.168.0.40:123 0.0.0.0:* - udp 0 0 127.0.0.1:123 0.0.0.0:* - udp 0 0 0.0.0.0:123 0.0.0.0:* - udp 0 0 192.168.0.255:137 0.0.0.0:* - udp 0 0 192.168.0.40:137 0.0.0.0:* - udp 0 0 0.0.0.0:137 0.0.0.0:* - udp 0 0 192.168.0.255:138 0.0.0.0:* - udp 0 0 192.168.0.40:138 0.0.0.0:* - udp 0 0 0.0.0.0:138 0.0.0.0:* - udp 0 0 0.0.0.0:161 0.0.0.0:* - udp 0 0 127.0.0.1:35492 0.0.0.0:* - udp 0 0 0.0.0.0:5353 0.0.0.0:* - udp 0 0 127.0.0.1:42489 0.0.0.0:* - udp 0 0 ::1%1:123 :::* - udp 0 0 fe80::211:32ff:fe20:98aa%eth0:123 :::* - udp 0 0 ::%3:123 :::* - udp 0 0 ::%4:161 :::* - Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 2880 - /usr/syno/var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 3473 - /var/state/ups/usbhid-ups-ups unix 2 [ ACC ] STREAM LISTENING 7713 - /tmp/.esd-0/socket unix 2 [ ACC ] STREAM LISTENING 7716 - /tmp/pulse-PKdhtXMmr18n/native unix 2 [ ACC ] STREAM LISTENING 7718 - /tmp/pulse-PKdhtXMmr18n/dbus-socket unix 2 [ ACC ] STREAM LISTENING 4570 - /usr/syno/var/nmbd/unexpected unix 2 [ ACC ] STREAM LISTENING 4409 - /tmp/fileindexd.sck unix 2 [ ACC ] STREAM LISTENING 72 - @/com/ubuntu/upstart unix 2 [ ACC ] STREAM LISTENING 7424 - /var/packages/VideoStation/etc/dtv_socket_daemon unix 2 [ ACC ] STREAM LISTENING 165 - /var/run/syslog unix 2 [ ACC ] STREAM LISTENING 166 - /var/run/syslog-ng.ctl unix 2 [ ACC ] STREAM LISTENING 7784 - /tmp/pulse-PKdhtXMmr18n/cli unix 2 [ ACC ] STREAM LISTENING 5035 - /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 7805 - /tmp/synoctrl unix 2 [ ACC ] STREAM LISTENING 4734 - /tmp/synosnmpcd.sock unix 2 [ ACC ] STREAM LISTENING 163 - /dev/log unix 2 [ ACC ] STREAM LISTENING 2888 - @/tmp/dbus-LW52HaReF0 unix 2 [ ACC ] STREAM LISTENING 4014 5692/postgres /tmp/.s.PGSQL.5432 unix 2 [ ACC ] STREAM LISTENING 3260 - /tmp/ddns.socket unix 2 [ ACC ] STREAM LISTENING 7659 - /tmp/synoaudiod.sock unix 2 [ ACC ] STREAM LISTENING 1561278 - /var/run/minissdpd.sock
Fravadona Posté(e) le 18 novembre 2013 Posté(e) le 18 novembre 2013 Rien de probant, les process consernés tournent et ecoutent sur toutes les interfaces. Par contre tu n'as pas utilisé l'utilisateur root pour lancer la commande ?
morey Posté(e) le 18 novembre 2013 Auteur Posté(e) le 18 novembre 2013 oups ... en root ca donne ca : NASA> netstat -lpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:49152 0.0.0.0:* LISTEN 10126/synoaudiod tcp 0 0 0.0.0.0:161 0.0.0.0:* LISTEN 5124/snmpd tcp 0 0 0.0.0.0:548 0.0.0.0:* LISTEN 6175/afpd tcp 0 0 192.168.0.40:3493 0.0.0.0:* LISTEN 5515/upsd tcp 0 0 127.0.0.1:3493 0.0.0.0:* LISTEN 5515/upsd tcp 0 0 0.0.0.0:49160 0.0.0.0:* LISTEN 7462/synovpcd tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 6151/smbd tcp 0 0 0.0.0.0:50001 0.0.0.0:* LISTEN 16615/dms tcp 0 0 0.0.0.0:50002 0.0.0.0:* LISTEN 16636/lighttpd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 27192/sshd tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 5817/cupsd tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 5692/postgres tcp 0 0 127.0.0.1:18617 0.0.0.0:* LISTEN 7462/synovpcd tcp 0 0 127.0.0.1:4700 0.0.0.0:* LISTEN 6170/cnid_metad tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 6151/smbd tcp 0 0 ::%1:161 :::* LISTEN 5124/snmpd tcp 0 0 ::%2:515 :::* LISTEN 5104/inetd tcp 0 0 fe80::211:32ff:fe20:98aa%3:3493 :::* LISTEN 5515/upsd tcp 0 0 ::1%4:3493 :::* LISTEN 5515/upsd tcp 0 0 ::%5:5000 :::* LISTEN 6335/httpd tcp 0 0 ::%6:5001 :::* LISTEN 6335/httpd tcp 0 0 ::%7:139 :::* LISTEN 6151/smbd tcp 0 0 ::%8:5005 :::* LISTEN 6432/httpd tcp 0 0 ::%9:5006 :::* LISTEN 6432/httpd tcp 0 0 ::%10: :::* LISTEN 10590/httpd tcp 0 0 ::%11:22 :::* LISTEN 27192/sshd tcp 0 0 ::%12:631 :::* LISTEN 5817/cupsd tcp 0 0 ::%13:5432 :::* LISTEN 5692/postgres tcp 0 0 ::%14:443 :::* LISTEN 10590/httpd tcp 0 0 ::%15:445 :::* LISTEN 6151/smbd udp 0 0 0.0.0.0:9997 0.0.0.0:* 3357/findhostd udp 0 0 0.0.0.0:9998 0.0.0.0:* 3357/findhostd udp 0 0 0.0.0.0:9999 0.0.0.0:* 3357/findhostd udp 0 0 0.0.0.0:46625 0.0.0.0:* 6269/synosnmpcd udp 0 0 192.168.0.40:55900 0.0.0.0:* 7462/synovpcd udp 0 0 192.168.0.40:55901 0.0.0.0:* 10126/synoaudiod udp 0 0 192.168.0.40:55902 0.0.0.0:* 16615/dms udp 0 0 127.0.0.1:43873 0.0.0.0:* 16615/dms udp 0 0 0.0.0.0:1900 0.0.0.0:* 11562/minissdpd udp 0 0 192.168.0.40:1900 0.0.0.0:* 11562/minissdpd udp 0 0 0.0.0.0:1900 0.0.0.0:* 16615/dms udp 0 0 0.0.0.0:1900 0.0.0.0:* 10126/synoaudiod udp 0 0 0.0.0.0:1900 0.0.0.0:* 7462/synovpcd udp 0 0 0.0.0.0:32883 0.0.0.0:* 6503/avahi-daemon: udp 0 0 192.168.0.40:123 0.0.0.0:* 24464/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 24464/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 24464/ntpd udp 0 0 192.168.0.255:137 0.0.0.0:* 6113/nmbd udp 0 0 192.168.0.40:137 0.0.0.0:* 6113/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 6113/nmbd udp 0 0 192.168.0.255:138 0.0.0.0:* 6113/nmbd udp 0 0 192.168.0.40:138 0.0.0.0:* 6113/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 6113/nmbd udp 0 0 0.0.0.0:161 0.0.0.0:* 5124/snmpd udp 0 0 127.0.0.1:35492 0.0.0.0:* 7462/synovpcd udp 0 0 0.0.0.0:5353 0.0.0.0:* 6503/avahi-daemon: udp 0 0 127.0.0.1:42489 0.0.0.0:* 10126/synoaudiod udp 0 0 ::1%1:123 :::* 24464/ntpd udp 0 0 fe80::211:32ff:fe20:98aa%eth0:123 :::* 24464/ntpd udp 0 0 ::%3:123 :::* 24464/ntpd udp 0 0 ::%4:161 :::* 5124/snmpd Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 2880 5068/dbus-daemon /usr/syno/var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 3473 5361/usbhid-ups /var/state/ups/usbhid-ups-ups unix 2 [ ACC ] STREAM LISTENING 7713 10134/pulseaudio /tmp/.esd-0/socket unix 2 [ ACC ] STREAM LISTENING 7716 10134/pulseaudio /tmp/pulse-PKdhtXMmr18n/native unix 2 [ ACC ] STREAM LISTENING 7718 10134/pulseaudio /tmp/pulse-PKdhtXMmr18n/dbus-socket unix 2 [ ACC ] STREAM LISTENING 4570 6113/nmbd /usr/syno/var/nmbd/unexpected unix 2 [ ACC ] STREAM LISTENING 4409 5969/fileindexd /tmp/fileindexd.sck unix 2 [ ACC ] STREAM LISTENING 72 1/init @/com/ubuntu/upstart unix 2 [ ACC ] STREAM LISTENING 7424 9870/synodtv /var/packages/VideoStation/etc/dtv_socket_daemon unix 2 [ ACC ] STREAM LISTENING 165 951/syslog-ng /var/run/syslog unix 2 [ ACC ] STREAM LISTENING 166 951/syslog-ng /var/run/syslog-ng.ctl unix 2 [ ACC ] STREAM LISTENING 7784 10134/pulseaudio /tmp/pulse-PKdhtXMmr18n/cli unix 2 [ ACC ] STREAM LISTENING 5035 6503/avahi-daemon: /var/run/avahi-daemon/socket unix 2 [ ACC ] STREAM LISTENING 7805 10162/synorcd /tmp/synoctrl unix 2 [ ACC ] STREAM LISTENING 4734 6269/synosnmpcd /tmp/synosnmpcd.sock unix 2 [ ACC ] STREAM LISTENING 163 951/syslog-ng /dev/log unix 2 [ ACC ] STREAM LISTENING 2888 5070/dbus-daemon @/tmp/dbus-LW52HaReF0 unix 2 [ ACC ] STREAM LISTENING 4014 5692/postgres /tmp/.s.PGSQL.5432 unix 2 [ ACC ] STREAM LISTENING 3260 5129/ddnsd /tmp/ddns.socket unix 2 [ ACC ] STREAM LISTENING 7659 10126/synoaudiod /tmp/synoaudiod.sock unix 2 [ ACC ] STREAM LISTENING 1561278 11562/minissdpd /var/run/minissdpd.sock NASA>
morey Posté(e) le 19 novembre 2013 Auteur Posté(e) le 19 novembre 2013 STOPPPPPPPPPP !!!! MERCI BEAUCOUP POUR VOTRE AIDE MAIS ... ca vient de mon smartphone !!! je viens de tester avec le smartphone de ma femme et j'accède bien au DS AUDIO et à la console (5001) !!!!!!!!!!!!!!! Deux possibilités : soit c'est mon smartphone chinois (Cubot P9) qui ne vaut pas un copek !!! soit c'est parceque j'ai une mauvaise réception ici (je suis en edge alors que ma femme est en 3g) ! j'essayerai demain du boulot pour voir ce que ca donne !!! je vous tiens au courant !!! vraiment désolé de vous avoir fait chercher alors que tout était bien configuré :-) Merci encore Fravadona & Ptit Génie :-)
morey Posté(e) le 20 novembre 2013 Auteur Posté(e) le 20 novembre 2013 voici les dernières nouvelles... donc... vu que toutes les fonctionnalités (console, ds audio...) à partir du smartphone de ma femme, je vais clôturer ce sujet ! Par contre, je vais de ce pas en ouvrir un autre dans la rubrique 'logiciels pour android' parceque sur mon smartphone chinois, la console et ds audio ne fonctionnes pas ! Bizarrement j'ai accès à ds photo+ !!! Merci encore pour toute votre aide !!!
morey Posté(e) le 26 novembre 2013 Auteur Posté(e) le 26 novembre 2013 BAH BAH BAH !!! j'ai enfin trouvé le problème ... après plusieurs semaines de galère !!! si quelqu'un veut la soluce... ca se monnaye :-))) je plaisante :-) suffit de supprimer l'ip dans la configuration Proxy du réseau (Orange World en ce qui me concerne) !!! ds audio fonctionne, ds file et même la console (5001) !!! que demander de plus ??? :-)
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.