Aller au contenu

Acc

louisck5480
 Partager

Messages recommandés

louisck5480 Newbie

louisck5480

Posté(e)
Posté(e)

Bonjour,

mon accès à distance fonctionne impeccablement en http.

En https : l'accès fonctionne en 3G.

MAIS toujours en https : IE et Firefox me revoient une erreur 403 lorsque je me connecte depuis un ordi au travail.

Quelle peut en être la cause ?

merci de vos éventuelles idées

--

Olivier

0
M4rcus Newbie

M4rcus

Posté(e)
Posté(e)

Salut

Si ça marche en 3G j'aurais tendance à dire que ton entreprise filtre le port que tu utilise pour le https

Généralement les proxy des entreprises fonctionne par liste blanche et ne laisse passer que quelques ports (80, 443 et ceux qu'ils estiment nécessaires) et tout les autres sont bloqués.

Essai sur un PC depuis un autre endroit (chez un copain ou dans la famille)

0
louisck5480 Newbie

louisck5480

Posté(e)
  • Auteur
Posté(e)

ok merci.

j'ai juste hormis de dire qu'en 3G j'ai quand même un message concernant le certificat.... je sélectionne "continuer" et ensuite j'accède au Nas....

pb de certificat ??

--

Olivier

0
gaetan.cambier Newbie

gaetan.cambier

Posté(e)
Posté(e)

bah, à ton travail, tu as p-e un proxy qui intercepte le flux ssl (ssl-bump) et qui empeche tout simplement de se connecter à un site qui a pas un vrai certificat

c'est simple de savoir si c'est cela, tu te connecte à un autre site qui utilise le ssl, et tu verifie le certificat pour voir de qui il viens, en cas d'interception ssl, tu n'aura pas les meme resultat ;)

0
louisck5480 Newbie

louisck5480

Posté(e)
  • Auteur
Posté(e)

bah, à ton travail, tu as p-e un proxy qui intercepte le flux ssl (ssl-bump) et qui empeche tout simplement de se connecter à un site qui a pas un vrai certificat

c'est simple de savoir si c'est cela, tu te connecte à un autre site qui utilise le ssl, et tu verifie le certificat pour voir de qui il viens, en cas d'interception ssl, tu n'aura pas les meme resultat ;)

c'est futé ... je teste demain.... Mais pense qu'effectivement le certificat auto-signé ne passe pas l'étape du proxy...

J'aurais bien fabriqué un vrai certificat à l'aide de startssl , mais j'ai un nom de domaine en synology.me, et ce n'est pas pris charge par startssl.... Je crois que je vais laisser tomber le https dans ces conditions.....

merci

--

Olivier

0
white.spirit Enthusiast

white.spirit

Posté(e)
Posté(e)

Bonjour,

Je ne suis pas sûr que le certificat soit la cause du problème. En général le certificat auto-signé génère simplement une alerte dans le navigateur à laquelle il faut répondre "je veux me connecter quand même".

A priori, c'est une simple histoire de ports. Par défaut DSM en https utilise le port 5001, Comme l'a précisé M4cus, ce port ne fait pas partie des standards que les entreprises laissent passer. La parade (que j'utilise ;) ) est d'ajuster la redirection des ports sur ton routeur à la maison. Au lieu de mettre port externe 5001 vers port interne 5001 sur l'IP du NAS, tu indiques port externe 443 vers port interne 5001 sur l'IP du NAS. Bien sûr cela ne te permet par d'utiliser d'autreas services du NAS qui passeraient par le port 443 (comme Photo Station en https par exemple; j'ai donc fait une manoeuvre comparable pour Photo Station: ext. 444 vers int. 443 IP du NAS... naturellement je ne peux accéder à Photo Station depuis le bureau puisque le port 444 est bloqué comme le 5001, mais j'ai mon accès à DSM et mes fichiers).

0
louisck5480 Newbie

louisck5480

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Je ne suis pas sûr que le certificat soit la cause du problème. En général le certificat auto-signé génère simplement une alerte dans le navigateur à laquelle il faut répondre "je veux me connecter quand même".

A priori, c'est une simple histoire de ports. Par défaut DSM en https utilise le port 5001, Comme l'a précisé M4cus, ce port ne fait pas partie des standards que les entreprises laissent passer. La parade (que j'utilise ;) ) est d'ajuster la redirection des ports sur ton routeur à la maison. Au lieu de mettre port externe 5001 vers port interne 5001 sur l'IP du NAS, tu indiques port externe 443 vers port interne 5001 sur l'IP du NAS. Bien sûr cela ne te permet par d'utiliser d'autreas services du NAS qui passeraient par le port 443 (comme Photo Station en https par exemple; j'ai donc fait une manoeuvre comparable pour Photo Station: ext. 444 vers int. 443 IP du NAS... naturellement je ne peux accéder à Photo Station depuis le bureau puisque le port 444 est bloqué comme le 5001, mais j'ai mon accès à DSM et mes fichiers).

Bonjour,

tu me remontes le moral ;-) ... je vais tenter cette astuce.... et me renseigner si le port 5001 est bloqué.

Mais c'est quand même plus lent en https...

Merci

--

Olivier

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.