Zorgonaute84 Posté(e) le 25 août 2014 Partager Posté(e) le 25 août 2014 (modifié) Bonjour à tous, Je suis l'heureux et récent propriétaire d'un DS214Play. J'ai déjà installé et configuré plusieurs paquets dont je me régale tant ma vieà été simplifié ! lol Couchpotato, Sickbeard SABNzbd, VPN, etc... Mais voila, je souhaitais acceder a tout ce jolie petit monde via un reverse proxy, HAProxy... mais sans succés. Pour vous expliquer tout le cheminement que j'ai suivi : J'ai installé la dernière version disponible sur le repo de synocommunity (HAPRoxy 1.5.dev25-13). Déjà j'ai été confronté dès l'installation a l'impossibilité de lancer le service. En fouillant sur internet, j’ai trouvé la combine qui consistait a modifier le fichier de configuration de HAProxy et d’ajouter dans la section global la commande ssl-server-verify none. A partir de la, j’ai pu lancer HAProxy et commencer a faire mes configurations. J’ai alors créer une association simple me permetant d’acces a l’interface admin du syno via l’adresse dsm.mondomaine.com et ensuite, j’ai cliqué sur « Ecrire ma configuration ». Et la tadaaa, un message d’erreur m’indiquant qu’il y avait encore un probleme de verification ssl sur le backend Gateone. Ni ou ni deux, j’efface le backends en question, reclique sur Ecrire la configuration, tout se déroule sans soucis… Sauf que la redirection ne fonctionne toujours pas. Et pour cause, le service est arreté. A partir de la, je n’ai jamais réussi a relancer le service. Mes modifs dans le fichiers de configurations ont été effacés, et si je les rajoutes cela ne change absolument rien. S’il vous plait, je galère depuis plus de deux semaines avec HAProxy a tenter de le faire fonctionner, je ne sais plus quoi faire. J’ai d’ailleurs vu sur leur site qu’on était maintenant a la version 1.5.3 (stable) est il prévu de la mettre a disposition sur le repo de synocommunity ? Ils semblent avoir justement corrigé un bug concernant le SSL dans cette version. Merci pour votre aide. Modifié le 25 août 2014 par Zorgonaute84 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tonymans72 Posté(e) le 26 août 2014 Partager Posté(e) le 26 août 2014 (modifié) Même problème sauf que moi le service se lance mais aucune redirection ne fonctionne. J'ai contacté Diaoul, qui gère certains paquets (voire tous ?) sur Synocommunity qui m'a dit qu'il allait essayer de faire la MAJ (mais qu'il n'avait pas trop de temps en ce moment) Donc Wait and see mais si on est plusieurs à signaler le problème, peut être que ça donnera à Diaoul de mettre HAproxy en priorité sur ça ToDoList =D Modifié le 26 août 2014 par tonymans72 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 26 août 2014 Partager Posté(e) le 26 août 2014 Question bête, pourquoi ne pas mettre directement le paquet serveur VPN ? Une fois connecté dessus, tu accède a ton syno comme chez toi. Je trouve la solution plus simple et rapide. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zorgonaute84 Posté(e) le 26 août 2014 Auteur Partager Posté(e) le 26 août 2014 Plus simple a mettre en place oui (le paquet serveur VPN est déja actif chez moi), plus rapide peut etre, mais pas plus simple a l'utilisation. Car cela necessite la connection vpn avant chaque acces. De plus, mon but est aussi de pouvoir y acceder depuis n'importe quel ordinateur rapidement, et principalement depuis mon boulot ou je ne peux paramétrer une connection vpn et ou les ports autre que et 443 sont bloqués. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zorgonaute84 Posté(e) le 26 août 2014 Auteur Partager Posté(e) le 26 août 2014 (modifié) Je profite également de ce sujet pour lancer une autre question. Mon FAI (Suisse) m'as mis a disposition un modem (VDSL) de merde, qui ne peut faire de la redirection port Externe et Local différent. J'ai essayé via Telnet, il enregistre bien la demande mais la redirection ne fonctionne pas. Du coup, j'aimerais configurer HAProxy (quand il fonctionnera) pour écouter sur les ports et 443 directement au lieu des ports par défauts. Et donc garder ma redirection actuel classique vers . Est il possible de faire cela ? Les requêtes sur ces ports passent t'elles bien par Haproxy avant d'aller voir sur mon serveur Web ? Si non, est-il possible et si oui comment (je n'ai pas trouvé) de changer le port d'écoute du server Web du Syno ? Modifié le 26 août 2014 par Zorgonaute84 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 26 août 2014 Partager Posté(e) le 26 août 2014 (modifié) Plus simple a mettre en place oui (le paquet serveur VPN est déja actif chez moi), plus rapide peut etre, mais pas plus simple a l'utilisation. Car cela necessite la connection vpn avant chaque acces. De plus, mon but est aussi de pouvoir y acceder depuis n'importe quel ordinateur rapidement, et principalement depuis mon boulot ou je ne peux paramétrer une connection vpn et ou les ports autre que et 443 sont bloqués. Sinon il y reste la toujours solution alternative basée sur Nginx dont j'ai fait hein ... Modifié le 26 août 2014 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zorgonaute84 Posté(e) le 27 août 2014 Auteur Partager Posté(e) le 27 août 2014 Merci pour l'idée de Nginx, je crois que je vais essayer ca en attendant... Meme si j'avoue que tout faire via l'interface d'HAProxy me plaisait pas mal... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tonymans72 Posté(e) le 27 août 2014 Partager Posté(e) le 27 août 2014 Si Diaoul nous lit =) http://linuxfr.org/news/haproxy-1-5 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zorgonaute84 Posté(e) le 30 août 2014 Auteur Partager Posté(e) le 30 août 2014 Bon pour Nginx, je le sent pas trop... Je vais attendre la disponibilité de Haproxy plutot. Mais merci quand meme. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zorgonaute84 Posté(e) le 2 septembre 2014 Auteur Partager Posté(e) le 2 septembre 2014 Coool, je viens de voir que Haproxy 1.5.3 était mis a disposition sur le repo SynoCommunity dans la catégorie Beta. Je l'ai installé sans erreur, par contre a l'écriture de la configuration j'ai une nouvelle erreur.... grrrr : WARNING Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value>= 1024 to make this warning disappear.' Alors j'ai essayé de rajouter dans la section global du fichier de config : tune.ssl.default-dh-param 1024 Mais si je refais écrire la configuration ca l'efface... Si vous avez des idées je prends !!! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 3 septembre 2014 Partager Posté(e) le 3 septembre 2014 Coool, je viens de voir que Haproxy 1.5.3 était mis a disposition sur le repo SynoCommunity dans la catégorie Beta. Je l'ai installé sans erreur, par contre a l'écriture de la configuration j'ai une nouvelle erreur.... grrrr : WARNING Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value>= 1024 to make this warning disappear.' Alors j'ai essayé de rajouter dans la section global du fichier de config : tune.ssl.default-dh-param 1024 Mais si je refais écrire la configuration ca l'efface... Si vous avez des idées je prends !!! Bonjour je viens d'installer le haproxy du canal beta, j'ai ajouter tune.ssl.default-dh-param 2048 dans la section global du fichier haproxy.cfg.tpl, si vous changez la valeur dans le fichier haproxy.cfg cela ne changera rien car a chaque clic sur le bouton "écrire configuration" le fichier sera réécrit. une fois la modif faite au bon endroit tous roule 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zorgonaute84 Posté(e) le 3 septembre 2014 Auteur Partager Posté(e) le 3 septembre 2014 Ah coool merci du tuyau, je vais tester ca 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 3 septembre 2014 Partager Posté(e) le 3 septembre 2014 Du coup il faut rajouter quoi et ou ? Si c'est de la config par défaut, ça devrait alller ici: https://github.com/SynoCommunity/spksrc/blob/develop/spk/haproxy/src/haproxy.cfg 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zorgonaute84 Posté(e) le 3 septembre 2014 Auteur Partager Posté(e) le 3 septembre 2014 (modifié) Justement non, le fichier haproxy.cfg. est écrasé a chaque modification, a priori selon Devildant, c'est le fichier haproxy.cfg.tpl qu'il faut modifier Modifié le 3 septembre 2014 par Zorgonaute84 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 3 septembre 2014 Partager Posté(e) le 3 septembre 2014 (modifié) Bonjour, j'ai rajouté tune.ssl.default-dh-param 2048 dans la section global du fichier haproxy.cfg.tpl qui corresponds bien au fichier https://github.com/S...src/haproxy.cfg sur le repo (du moins j'imagine) global daemon maxconn 256 log localhost user info spread-checks 10 tune.ssl.default-dh-param 2048 Modifié le 3 septembre 2014 par devildant 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zorgonaute84 Posté(e) le 3 septembre 2014 Auteur Partager Posté(e) le 3 septembre 2014 Nikel ca fonctionne... Par contre j'ai encore un soucis. Dès que je change les ports d'écoute pour http et https en et 443, le service s'arrete... J'ai pensé a un conflit avec le server web, du coup je l'ai stopé mais ca ne change rien... Une idée ? Pour rappel, je ne peux pas faire de redirection d'un port externe vers un port interne différent... Donc impossible de faire du vers le 5080 de mon nas... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 3 septembre 2014 Partager Posté(e) le 3 septembre 2014 La parcontre je ne pourrais pas trop t'aider, pour moi arreter le serveur web ne changera rien sur le faite que les port 443 soit réservé, a la limite la solution serai de modifier la conf httpd directement pour changer les port web, mais je deconseille ce genre de bidouille si on a pas l'habitude. Ca me choque parcontre que tu ne puisse pas avoir un port interne diff du port externe. Tu est chez quels fai? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zorgonaute84 Posté(e) le 4 septembre 2014 Auteur Partager Posté(e) le 4 septembre 2014 Moi aussi cela me choque !!!! lol Je suis chez Swisscom. Via l'interface admin standard, il est impossible de selectionner un port interne et externe différent. J'ai essayé de le faire via des commandes Telnet, elles semblent bien réceptionné et interprété par le routeur car je les vois apparaître dans l'interface web, mais rien a faire, elles ne sont pas fonctionnels. J'ai meme essayé une redirection toute simple en telnet vers . Et idem elle ne fonctionne pas, tandis que si je crée la meme redirection vers l'interface web aucun soucis, j'accède bien mon web server. Après il existe (ou existait) une solution pour dévérouiller l'interface avancé qui il me semble permet de faire cela. Mais le firmware actuel ne le permet plus, et j'ai tenté de le downgradé sans succès... Du côté de mon routeur, j'y ai passé un temps fou et j'ai abdiquer... C'est pourquoi je cherche une solution pour faire tourner Haproxy sur le ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 4 septembre 2014 Partager Posté(e) le 4 septembre 2014 Mmmm je vois, change de FAI ^^ c'est quand même un comble que ce ne soit pas possible, même une livebox le fait. Bon tu peux essayer de modifier les port et 443 en modifiant la conf du syno en root dans le dossier /etc/httpd. Apres il va falloir chercher dans quel fichier il sont renseigné et les modifier, mais fait tres attention a ne pas casser la conf 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
glouglou44 Posté(e) le 4 septembre 2014 Partager Posté(e) le 4 septembre 2014 @Zorgonaute85 Tu me surprends. Je ne sais pas quel boitier tu as mais tu dois pouvoir faire de la redirection sans problème. J'ai récemment configuré la redirection de port chez mon frère qui a le tout dernier boitier (le noir avec le joli petit écran) et j'ai pas eu de problème. J'ai également eu précédemment le boitier fibre optique en forme de soucoupe volante (comme je l'appelle), aucun problème. Je sais que récemment ils ont eu des problèmes avec leur boitier 2.0 (comme il l'appelle), je ne sais pas où ça en est. Peut-être qu'au lieu de t'embêter à faire des bidouilles à gauche à droite (même si ça a l'air de te plaire ;-) ) , appelle le support. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zorgonaute84 Posté(e) le 4 septembre 2014 Auteur Partager Posté(e) le 4 septembre 2014 Moi j'ai le Centro Grande version Pirelli. Je sais qu'il y a beaucoup de témoignage sur interne de gens qui ont réussi a faire ce type de redirection. Mais que des témoignages de plus d'un an minimum. Est ce que la nouvelle version ne bloquerait pas ce genre de redirection fait en telnet. J'ai déja contacté le support, j'ai meme fait changé mon routeur, mais ca change rien... La redirection ne fonctionne pas. Voila ce que je fais exactement par exemple pour une redirection web classique : J'ouvre Terminal sur mon mac Je fais ssh admin@IP-de-mon-routeur je tape mon mot de passe La j'arrive sur mon centro grande j'ai ca qui apparait (de mémoire) ABD: Et ensuite je fais : portmap add http IP-de-mon-nas both save j'ai un retour qui me dit OK. et quand je teste depuis mon iPhone en 4G, bah que non, la redirection ne fonctionne pas. Pourtant dans mon interface admin, dans redirection de port, je vois bien une redirection qui s'appel CLI:http en direction de l'IP de mon nas. (en fait j'en ai 2, une OK et une en erreur) Je sais plus la quel mais en gros je crois que la UDP est OK et la TCP est en erreur. (J'ai essayé en ssg/telnet de ne faire que la redirection qui fonctionne au lieu de faire both, mais ca ne change rien). Je me reconnecte ensuite via le terminal, mais cette fois je fais portmap del http save je retourne dans l'interface admin, crée un nouveau service http avec redirection vers , associe ce nouveau service a mon IP de mon nas, je teste avec l'iPhone et la bingo, ca marche. Je deviens fou !!!! PS: Non, j'aime pas du tout bidouiller quand c'est pour pallier au dysfonctionnement d'un appareil. Encore plus quand il s'agit d'une fonction aussi basique qu'une redirection de port. Et pour te surprendre encore plus Devildant, ce modem routeur ne permet meme pas d'attribuer une IP fixe a un appareil via son DHCP !!!!!! La solution fournit par tout le monde sur les site web est de fixer l'adresse IP sur chaque appareil !!! Le truc de débile ! Du coup j'ai désactivé le DHCP de mon routeur et aujourd'hui c'est mon NAS qui s'en occupe. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
glouglou44 Posté(e) le 4 septembre 2014 Partager Posté(e) le 4 septembre 2014 J'avais le même il y a encore 2 mois et tout était ok via l'interface web 192.168.1.1. Fallait juste bien faire les étapes dans le bon sens. Mais un défaut de la box n'est pas à exclure Mais je vais arrêter d'être à coté du sujet de ton post, donc je laisse les autres répondre quant à HAProxy 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zorgonaute84 Posté(e) le 4 septembre 2014 Auteur Partager Posté(e) le 4 septembre 2014 Via l'interface Web tout est OK tant que tu redirige le même port de l'externe vers l'interne. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zorgonaute84 Posté(e) le 4 septembre 2014 Auteur Partager Posté(e) le 4 septembre 2014 Bon je persiste... je viens de faire le test avec Haproxy, sur mon interface web j'ai crée une redirection simple du port 5080 vers 5080. Je teste d'acceder a l'interface DSM avec dsm.mondomaine.com:5080 ---> Ca marche !!! J'efface ma redirection, la recré via Telnet, et la ca marche pas !!!! pourtant elle apparaît bien dans l'interface admin... Je désespère avec ce modem/routeur... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 4 septembre 2014 Partager Posté(e) le 4 septembre 2014 C'est corrigé, par contre l'update auto ne s'est pas faite chez moi j'ai du désinstaller puis réinstaller. Certainement à cause des numéros bizares des versions de développement. Vous pouvez backuper votre configuration manuellement en SSH : tout est dans /usr/local/haproxy/var, en particulier le haproxy.db. Attention à bien remettre les bonnes permissions sur le fichier une fois restauré. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.