.Shad. Posté(e) le 21 février 2023 Posté(e) le 21 février 2023 C'est là qu'il y a un problème, tu ne dois pas utiliser nas.toto.fr en tant qu'adresse IP du NAS en lui-même, et aussi en tant qu'entrée du proxy inversé. Tu peux par exemple utiliser dsm.toto.fr à la place de nas.toto.fr dans ton entrée de proxy inversé. Tu te loggeras à DSM via https://dsm.toto.fr:433, essaie de voir si tu as vraiment besoin de l'alias pour accéder à Calendrier, pas certain... 0 Citer
Fidjial Posté(e) le 21 février 2023 Posté(e) le 21 février 2023 Il y a 1 heure, .Shad. a dit : Tu te loggeras à DSM via https://dsm.toto.fr:433, J'ai essayé et ça ne fonctionne pas, je dois mettre :5010 à la fin, mais ce n'est pas important, j'arrive toujours à me connecter avec nas.toto.fr:5010 J'ai donc supprimé nas.toto.fr en proxy inversé et effectivement, le portail des applications est correct avec l'accès aux applications du DSM directement nas.toto.fr/audio... Je suppose qu'il faut laisser nas.toto.fr en enregistrement CNAME de DSN Server ? L'accès à Plex par DSM n'est toujours pas possible mais je peux y accéder avec l'adresse du proxy inversé, c'est déjà ça. En tout cas merci beaucoup pour ton aide et la résolution des situations compliquées pour un néophyte 😀 0 Citer
.Shad. Posté(e) le 21 février 2023 Posté(e) le 21 février 2023 Si tu utilises les alias pour te connecter aux applis de DSM, tu dois utiliser l'accès natif en HTTPS à DSM sans passer par le proxy. Donc que nas.toto.fr pointe bien vers l'IP du NAS et pas d'entrée correspondante dans le portail des applications. Par contre, pour quelle raison ne pas faire passer l'accès aux applis par le proxy inversé ? 0 Citer
Fidjial Posté(e) le 23 février 2023 Posté(e) le 23 février 2023 Le 21/02/2023 à 20:14, .Shad. a dit : Par contre, pour quelle raison ne pas faire passer l'accès aux applis par le proxy inversé ? Ce serait quoi l'intérêt ? Maintenant l'accès au calendrier se fait par https://nas.toto.fr/calendrier 0 Citer
Fidjial Posté(e) le 2 mars 2023 Posté(e) le 2 mars 2023 Petite question aux connaisseurs : Serait-il possible de confier la gestion des DNS et proxy inversé directement au routeur en amont du NAS ? Car quand le NAS est éteint, il n'est plus possible d'accéder aux sites enregistrés par les proxy. Est-ce que les routeurs Synology font cette gestion ? Merci. 0 Citer
Fidjial Posté(e) le 2 mars 2023 Posté(e) le 2 mars 2023 il y a une heure, PiwiLAbruti a dit : proxy inversé non. Ah mince, je pensais que ça aurait été plus le rôle du router en amont que du Nas... Des routers ont cette gestion ? 0 Citer
Fidjial Posté(e) le 5 mars 2023 Posté(e) le 5 mars 2023 Bonjour Je reviens avec mon problème précédent mais maintenant c'est l'inverse. Auparavant tout fonctionnait à distance mais pas en local et maintenant rien ne fonctionne à distance 😬 Sur Ionos DNS : enregistrement A syno.toto.fr pointe vers IP fixe publique 01.02.03.04 Sur DNS Server dans la zone locale toto.fr un enregistrement CNAME syno.toto.fr pointe vers ns.toto.fr. Je ne comprends pas d'où vient le blocage actuel ? Merci par avance pour vos conseils 😀 0 Citer
Fidjial Posté(e) le 5 mars 2023 Posté(e) le 5 mars 2023 Finalement je viens de trouver le coupable : sur le routeur, au niveau du pare-feu, j'avais activé la protection Dos ! Je ne sais pas trop à quoi ça sert, ça devrait probablement améliorer la sécurité mais si elle est active, aucune connexion n'est possible depuis l'extérieur. A moins que vous connaissiez une solution pour la laisser active ? 0 Citer
Fidjial Posté(e) le 6 mars 2023 Posté(e) le 6 mars 2023 Bonjour Petite question : est-il possible de créer un proxy reverse pour se connecter à un serveur VNC (partage écran) ? Je ne vois que les protocoles HTTP et HTTPS. Merci. 0 Citer
Vista1967 Posté(e) le 20 mars 2023 Posté(e) le 20 mars 2023 Le 13/01/2023 à 13:37, Vista1967 a dit : Bonjour, J'ai installé un routeur Synology RT1900AC dans la DMZ de mon modem/router Telenet (Belgique) il n'y a pas de possibilité de bridge. Tout fonctionne sauf la connexion sur mon Nas 918+ en Lan via ddns NO-IP, cela fonctionne sans problème quand je suis hors de la maison ou via téléphone et 4G, ça marche aussi via VPN je suppose dès que je le change ip publique tout fonction. Sur les conseils de plusieurs membres sympas du forum @MilesTEG1@oracle7@maxou56 Je installer AdGuard Home sur Nas Synology via Docker et j'ai l'impression que tout fonctionne correctement, mais le problème est que je ne peux toujours pas connecte sur mon Nas 918+ en Lan via nom de domaine c'est plus pratique que de adresse IP. Adresse IP de mon serveur est 192.168.167.226, je bien renseigne sur le routeur dans Centre Réseau/Internet/Connexion également en LAN. Tous les périphérique de maisons ils ont maintenant ce DNS. J'ai essayé de le mettre en place DNS Server sur mon Router RT1900ac (J'ai suivi tuto Fenrir) en LAN uniquement mais comme je n'en ai pas assez compétence après plusieurs tentatives j'ai abandonné chaque fois que je faisais une erreur quelque part 😓 Merci PS: Je posterai quelques photos pour que ce soit plus simple car je ne suis pas sûr de pouvoir bien l'expliquer, j'utilise un traducteur 🙂 @oracle7 Bonsoir, j'ai remplacé mon routeur Synology RT1900ac par du RT2600ac, tout fonctionne sans problème 🙂 Cependant, je n'ai pas encore installé le serveur DNS comme sur le RT1900ac car je n'avais pas le temps et ce qui m'étonne c'est que tout fonctionne depuis le LAN et WAN via mon nom de domaine ce qui n'était pas possible sur l'ancien car il n'y a pas de Loopback sur mon modem (modem/router Telenet Belgique) il n'y a pas de possibilité de bridge, c'est pourquoi c'est sur DMZ. Comment ça fonction maintenant, et ça ne pouvait pas se passer du serveur DNS sur l'ancien modèle? Merci 0 Citer
oracle7 Posté(e) le 20 mars 2023 Posté(e) le 20 mars 2023 (modifié) @Vista1967 Bonjour, il y a 56 minutes, Vista1967 a dit : Comment ça fonction maintenant, et ça ne pouvait pas se passer du serveur DNS sur l'ancien modèle? A mon humble avis je ne vois pas pourquoi cela changerait même après avoir remplacer ton RT1900 par un RT2600. Si tu sembles croire que cela marche bien alors que cela ne devrait pas vu que ta box/routeur ne gère pas le loopback, je t'invite en conséquence à vérifier le parcours de tes requêtes DNS pour t'en convaincre. Pour mémoire : Le truc avec le loopback, c'est que le trafic entre les clients du LAN doit passer par le CPU de la box avant de revenir dans le LAN. D'un autre coté avec le serveur DNS, il n'y a pas de question à se poser, le trafic va là où il doit aller. Son usage pour une zone locale permet justement de s'affranchir du non loopback de la box. Donc pour vérifier par où transitent les requêtes DNS : Dans une invite de commande Windows (CMD), taper : tracert xxx.domaine.tld doit en un saut vous donner le temps de traitement, le nom et l'@IP du NAS. Si on a plus d'un saut dont le premier correspond à l'@IP de la box, c’est que la requête DNS transite par la box. Pour vérifier la résolution DNS, on peut aussi utiliser la commande nslookup xxx.domaine.tld ou bien en PowerShell la commande : Resolve-DnsName xxx.domaine.tld. Ces commandes doivent indiquer au final l'@IP du serveur qui a résolu le xxx.domaine.tld. Ce sera l'@IP du NAS si le serveur DNS local a bien fait son travail. Cordialement oracle7😉 Modifié le 20 mars 2023 par oracle7 1 Citer
Vista1967 Posté(e) le 21 mars 2023 Posté(e) le 21 mars 2023 @oracle7 Super merci encore une fois pour l'aide ! Je vais tester cet après-midi quand je serai chez moi. J'étais confus quant à la façon de me connecter au xxx.domaine.tld via LAN sans le serveur DNS que je n'ai pas eu le temps d'installer. Je n'ai pas pu faire la même chose avant de l'installer serveur DNS sur le RT1900ac et ma BOX n'a pas de Loopback. 0 Citer
Vista1967 Posté(e) le 22 mars 2023 Posté(e) le 22 mars 2023 @oracle7 J'ai suivi vos conseils, vous aviez raison, tout est passé par la box Telenet. Maintenant, tout est bien configuré et cela passe à nouveau par mon serveur DNS. Merci beaucoup! 1 Citer
falcon7 Posté(e) le 22 juin 2023 Posté(e) le 22 juin 2023 (modifié) Bonjour, J'ai suivi le tuto pour une zone locale, j'arrive bien à résoudre le domaine avec nslookup. J'arrive à me connecter sur Synology Photos depuis mon smartphone en utilisant le domaine comme url. J'arrive également à me connecter au dsm depuis le navigateur de mon smartphone. Par contre lorsque j'utilise le domaine pour se connecter à dsm sur mon pc, ça me met un ERR_CONNECTION_REFUSED. Auriez vous une idée pourquoi j'ai cela comme comportement ? Merci Modifié le 22 juin 2023 par falcon7 0 Citer
Jeff777 Posté(e) le 22 juin 2023 Posté(e) le 22 juin 2023 (modifié) Bonjour @falcon7 Une petite présentation ICI serait appréciée et pourrait orienter les réponses. 😉 Le PC et le smartphone sont tout deux connectés au réseau local ? Le nslook est utilisé à partir du PC ? Modifié le 22 juin 2023 par Jeff777 0 Citer
falcon7 Posté(e) le 22 juin 2023 Posté(e) le 22 juin 2023 Présentation faite 😉 Oui le pc et le smartphone sont sur le même réseau local. Le nslookup est bien effectué à partir du pc 0 Citer
Jeff777 Posté(e) le 22 juin 2023 Posté(e) le 22 juin 2023 @falcon7 et avec un autre navigateur? 0 Citer
falcon7 Posté(e) le 22 juin 2023 Posté(e) le 22 juin 2023 hélas pareil sur 3 navigateurs différents et sur 2 pc différent 😞 0 Citer
falcon7 Posté(e) le 22 juin 2023 Posté(e) le 22 juin 2023 pour info j'ai mis comme nom de domaine par exemple : carbon.localhost, et un alias sur test.carbon.localhost. Je viens de changer le domaine en autre chose que .localhost et ça fonctionne. Alors je n'explique pas pourquoi cela ne fonctionne pas avec localhost, si quelqu'un a une explication je veux bien. Car dans le tuto c'était dit : Citation Si vous ne souhaitez pas acheter un nom de domaine, vous pouvez utiliser sans risques les noms suivants : .test, .example, .invalid et .localhost Et c'est pour cela que j'ai pris localhost comme domaine 0 Citer
Jeff777 Posté(e) le 23 juin 2023 Posté(e) le 23 juin 2023 Il y a 7 heures, falcon7 a dit : si quelqu'un a une explication je veux bien Vérifie ton fichier hosts. 0 Citer
falcon7 Posté(e) le 23 juin 2023 Posté(e) le 23 juin 2023 Je ne vois rien d'anormale dans le fichier host : 192.168.X.X host.docker.internal 192.168.X.X gateway.docker.internal 127.0.0.1 kubernetes.docker.internal 0 Citer
Jeff777 Posté(e) le 23 juin 2023 Posté(e) le 23 juin 2023 il y a 26 minutes, falcon7 a dit : 127.0.0.1 kubernetes.docker.internal C'est peut-être cela. Tu as une installation docker sur ton PC ? Normalement c'est 127.0.0.1 Localhost. 0 Citer
falcon7 Posté(e) le 23 juin 2023 Posté(e) le 23 juin 2023 (modifié) Oui il y a docker qui tourne sur mon PC. Effectivement la requête a l'air de passer par 127.0.0.1 : curl -v carbon.localhost * Trying 127.0.0.1:80... * Trying [::1]:80... * connect to 127.0.0.1 port 80 failed: Connection refused * connect to ::1 port 80 failed: Connection refused * Failed to connect to carbon.localhost port 80 after 2254 ms: Couldn't connect to server * Closing connection 0 curl: (7) Failed to connect to carbon.localhost port 80 after 2254 ms: Couldn't connect to server Par contre j'ai commenté la ligne dans le host, éteins le docker et toujours rien : # 127.0.0.1 localhost # ::1 localhost # 127.0.0.1 kubernetes.docker.internal Modifié le 23 juin 2023 par falcon7 0 Citer
Jeff777 Posté(e) le 23 juin 2023 Posté(e) le 23 juin 2023 Et en décommentant tes deux premières lignes ci dessus ? Mais de toute manière tu as résolu le pb, il faut peut-être ne pas changer le fichier hosts si tu te sers de Docker. Mon commentaire était juste pour donner un début d'explication 😉 1 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.