Jeff777 Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 Tu as le même problème avec tes autres domaines music, drive etc... Une chose à vérifier puisque tu es chez Free c'est que tu as tous les ports de disponibles (full stack). Dans Freebox OS (http://mafreebox.freebox.fr) Etat Freebox/Etat internet tu vois tes ports ici : 0 Citer
.Shad. Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 (modifié) Bon en reprenant tes messages plus avant, je tente de synthétiser ce qui peut poser problème ou pose question : a) Il y a 21 heures, Eryx a dit : Quand je tape video.ndd.fr Dans ton entrée de proxy inversé, c'est videos.ndd.fr qui est renseigné. b) ce sous-domaine a l'air de faire référence à VideoStation si je ne m'abuse ? et dans ta présentation tu dis n'avoir qu'un seul NAS, dès lors pourquoi préciser l'adresse IP du NAS à la place de localhost (ou 127.0.0.1), en cas de changement d'IP locale du NAS tes sous-domaines restent ainsi accessibles. c) je t'avoue que j'ai du mal à comprendre la pertinence de la coexistence de Cloudflare et Infomaniak. Si je comprends bien, tu as ta zone DNS chez Cloudflare, quoi doit contenir a minima : video.ndd.fr CNAME ndd.fr ndd.fr A IP_fixe_FREE avec ça je suis sûr d'arriver sur ton IP WAN. Je ne sais pas ce que vient faire Infomaniak là-dedans, c'est le fournisseur du nom de domaine c'est ça ? Ce que tu touches là, c'est ta box, vu que tu utilises le port HTTPS (443), il faut rediriger ce port vers le NAS, donc double NAT de ce port de la box vers le routeur ASUS, et du routeur vers le NAS, sauf si tu es en bridge sur ta Freebox dans ce cas-là NAT simple du routeur au NAS. A partir de ce moment, ton frontend (le proxy inversé) qui écoute sur le port HTTPS va rediriger les requêtes vers le bon service (backend) sur la bonne machine en fonction des entrées que tu as configurées. Si 43300 est le port HTTP d'écoute de VideoStation et que l'adresse IP 192.168.1.50 est celle du NAS, et que tout ce que j'ai énuméré avant est respecté, ça devrait fonctionner. Modifié le 8 avril 2020 par .Shad. 0 Citer
Eryx Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 il y a 11 minutes, Jeff777 a dit : Tu as le même problème avec tes autres domaines music, drive etc... Une chose à vérifier puisque tu es chez Free c'est que tu as tous les ports de disponibles (full stack). Dans Freebox OS (http://mafreebox.freebox.fr) Etat Freebox/Etat internet tu vois tes ports ici : Oui, oui. Je suis full stack, je l'avais demandé à Free. J'ai tous les ports . il y a 10 minutes, .Shad. a dit : Bon en reprenant tes messages plus avant, je tente de synthétiser ce qui peut poser problème ou pose question : a) Dans ton entrée de proxy inversé, c'est videos.ndd.fr qui est renseigné. b) ce sous-domaine a l'air de faire référence à VideoStation si je ne m'abuse ? et dans ta présentation tu dis n'avoir qu'un seul NAS, dès lors pourquoi préciser l'adresse IP du NAS à la place de localhost (ou 127.0.0.1), en cas de changement d'IP locale du NAS tes sous-domaines restent ainsi accessibles. c) je t'avoue que j'ai du mal à comprendre la pertinence de la coexistence de Cloudflare et Infomaniak. Si je comprends bien, tu as ta zone DNS chez Cloudflare, quoi doit contenir a minima : video.ndd.fr CNAME ndd.fr ndd.fr A IP_fixe_FREE avec ça je suis sûr d'arriver sur ton IP WAN. Je ne sais pas ce que vient faire Infomaniak là-dedans, c'est le fournisseur du nom de domaine c'est ça ? Ce que tu touches là, c'est ta box, vu que tu utilises le port HTTPS (443), il faut rediriger ce port vers le NAS, donc double NAT de ce port de la box vers le routeur ASUS, et du routeur vers le NAS, sauf si tu es en bridge sur ta Freebox dans ce cas-là NAT simple du routeur au NAS. A partir de ce moment, ton frontend (le proxy inversé) qui écoute sur le port HTTPS va rediriger les requêtes vers le bon service (backend) sur la bonne machine en fonction des entrées que tu as configurées. Si 43300 est le port HTTP d'écoute de VideoStation et que l'adresse IP 192.168.1.50 est celle du NAS, et que tout ce que j'ai énuméré avant est respecté, ça devrait fonctionner. A/ Bien vu! quand je tape videoS.ndd.fr, c'est un message d'erreur (site inaccessible)! B/ Je précise l'adresse ip car je sais qu'elle ne changera pas. Elle est liée à l'adresse MAC par le routeur, mais tu as raison, je pourrais mettre localhost sur les autres redirections. C/ C'est exactement ca. C'est bien ce que j'ai chez Cloudflare. En fait, je n'ai utilisé infomaniak que pour prendre mon Ndd et dans la console d'info, j'ai mis les Dns de cloudflare. Sur la Freebox, je recois bien le port 443, que je renvoie vers mon routeur (toujours en port 443). Je ne suis pas en bridge sur la FB. 0 Citer
Pinpon_112 Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 Bonjour, Merci pour le tuto. J'ai suivi toutes les étapes step by step et je rencontre quelques problèmes. 1) J'ai définis toutes les règles pour les sous-domaine, par exemple pour avoir : https://video.ndd.net. Pour cela, j'ai défini la valeur 45000 en HTTP. Lorsque je tape dans mon navigateur l'adresse 'https://video.ndd.net', la page qui s'affiche est la page de connexion du NAS et l'url qui s'affiche devient celle-ci : https://video.ndd.net:5001. J'ai également une page d'avertissement de sécurité. 2) J'essaye de créer un certificat chez LE mais chaque fois que j'essaye, je reçois un message d'erreur qui me dit : 'Echec de la connexion à LE. Assurez-vous que le nom de domaine est valide.' Mon nom de domaine est valide depuis des années et il est hébergé chez OVH. Qui peut m'aider dans mes 2 problèmes ? Merci beaucoup. 0 Citer
Jeff777 Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 Bonjour, il y a 7 minutes, Pinpon_112 a dit : Pour cela, j'ai défini la valeur 45000 en HTTP. Dans portail des applications onglet applications ET proxy inversé ? il y a 9 minutes, Pinpon_112 a dit : 'Echec de la connexion à LE. Assurez-vous que le nom de domaine est valide C'est bien ndd.net que tu renseignes ? Sinon parfois ce message s'affiche alors que tu as dépassé ton quota de demandes gratuites (Il y a un nb maxi de demandes par période je me souviens plus combien ni de la durée de la période). il y a 13 minutes, Pinpon_112 a dit : J'ai également une page d'avertissement de sécurité tant que tu n'as pas de certificat c'est normal 0 Citer
.Shad. Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 (modifié) @Eryx Et tu rediriges 443 -> 443 du routeur vers le NAS par après ? Tu n'en parles pas. Le port est autorisé dans le pare-feu du NAS ? Service inaccessible c'est erreur 503, c'est souvent dû à un pare-feu. Modifié le 8 avril 2020 par .Shad. 0 Citer
Eryx Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 il y a 12 minutes, .Shad. a dit : @Eryx Et tu rediriges 443 -> 443 du routeur vers le NAS par après ? Tu n'en parles pas. Le port est autorisé dans le pare-feu du NAS ? Service inaccessible c'est erreur 503, c'est souvent dû à un pare-feu. Le port 443 est bien autorisé dans le pare feu du NAS. Et mon router renvoie vers mon nas 0 Citer
Jeff777 Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 (modifié) Tu ne réponds qu'à la deuxième partie de la question de Shad; Edit : ok c'est bon Modifié le 8 avril 2020 par Jeff777 0 Citer
.Shad. Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 Essaie via ce site d'atteindre ton port 443, vu que tu n'as pas mis de limitation par géolocalisation ça devrait indiquer ouvert si tout est bien configuré. 0 Citer
Eryx Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 (modifié) il y a 12 minutes, .Shad. a dit : Essaie via ce site d'atteindre ton port 443, vu que tu n'as pas mis de limitation par géolocalisation ça devrait indiquer ouvert si tout est bien configuré. Le port est bien indiqué comme ouvert! tout va bien 🙂 Modifié le 8 avril 2020 par Eryx 0 Citer
.Shad. Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 A part une interaction avec le .htaccess, que je n'ai jamais utilisé et dont je ne connais pas les ressorts, je n'ai aucune idée en l'état de pourquoi ça ne marche pas. 😕 0 Citer
Eryx Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 il y a 5 minutes, .Shad. a dit : A part une interaction avec le .htaccess, que je n'ai jamais utilisé et dont je ne connais pas les ressorts, je n'ai aucune idée en l'état de pourquoi ça ne marche pas. 😕 J'aimerai te dire que ca me rassure (car j'ai vraiment regardé de partout), mais , en fait, ca m'inquiète 😞 0 Citer
Jeff777 Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 (modifié) Dans htaccess tu as ceci ? : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Tu n'as pas répondu à mon message plus haut Il y a 1 heure, Jeff777 a dit : Dans portail des applications onglet applications ET proxy inversé ? etc... Edit : ce message n'était pas pour toi. 😁🙃 Modifié le 8 avril 2020 par Jeff777 0 Citer
Eryx Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 il y a 2 minutes, Jeff777 a dit : Dans htaccess tu as ceci ? : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Tu n'as pas répondu à mon message plus haut etc... Je suppose que c'est que tout est bon. Pour Htaccess, tout est exactement comme marqué, oui. Pour les onglets, je pense que c'est bon, oui. 0 Citer
.Shad. Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 Tu t'es bien contenté d'activer uniquement un port personnalisé pour VideoStation dans le portail des applications ? 0 Citer
Jeff777 Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 Tu as fais un proxy inverse pour le DSM du syno? 0 Citer
Jeff777 Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 (modifié) Il y a 2 heures, Eryx a dit : Dans ton entrée de proxy inversé, c'est videos.ndd.fr qui est renseigné. Et dans la zone DNS de Cloudflare il y a un "s" aussi ?? Modifié le 8 avril 2020 par Jeff777 0 Citer
Eryx Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 il y a 9 minutes, Jeff777 a dit : Et dans la zone DNS de Cloudflare il y a un "s" aussi ?? Pour être sur qu'il n'y ait plus de probleme, je viens de créer un autre sous domaine (video et videoS) Je finis par me demander si ca n'est pas le routeur qui bloque tout ca. 0 Citer
Jeff777 Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 Tu as activé le firewall IPV6 sur le routeur ? Chez Free l'IPV6 est activé en permanence. J'ai personnellement laissé l'accès au NAS IPV6 sur le port 443 dans le firewall du routeur pour que cela fonctionne. Si tu n'as pas besoin de l'IPV6 essaie d'activer le firewall de la Freebox, mais je ne suis pas sûr que ce soit suffisant. 0 Citer
.Shad. Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 il y a une heure, Eryx a dit : Là, j'ai pas comme toi :s J'avais mis 43300 de tête par rapport à tes ports. J'utilise ceux par défaut moi. Donc ça ne change rien. 😉 0 Citer
Eryx Posté(e) le 8 avril 2020 Posté(e) le 8 avril 2020 il y a 5 minutes, Jeff777 a dit : Tu as activé le firewall IPV6 sur le routeur ? Chez Free l'IPV6 est activé en permanence. J'ai personnellement laissé l'accès au NAS IPV6 sur le port 443 dans le firewall du routeur pour que cela fonctionne. Si tu n'as pas besoin de l'IPV6 essaie d'activer le firewall de la Freebox, mais je ne suis pas sûr que ce soit suffisant. J'ai effectivement activé le firewall en ipv6 sur le routeur Je vais regarder pour la FB il y a 6 minutes, .Shad. a dit : J'avais mis 43300 de tête par rapport à tes ports. J'utilise ceux par défaut moi. Donc ça ne change rien. 😉 En fait, quand je regarde ta copie d'écran, tu as le nom du site avant et moi, je ne l'ai pas 0 Citer
Pinpon_112 Posté(e) le 9 avril 2020 Posté(e) le 9 avril 2020 (modifié) Il y a 20 heures, Jeff777 a dit : Bonjour, Dans portail des applications onglet applications ET proxy inversé ? C'est bien ndd.net que tu renseignes ? Sinon parfois ce message s'affiche alors que tu as dépassé ton quota de demandes gratuites (Il y a un nb maxi de demandes par période je me souviens plus combien ni de la durée de la période). tant que tu n'as pas de certificat c'est normal Bonjour, Oui, oui, c'est fait, je joins les copies d'écrans. Pour LE, je pense alors que c'est parce que j'avais un ancien qui est valable jusque début mai. Je vais alors attendre mi-mai et réessayer. De toute façon, ça ne m'empêche pas d'avoir accès. Modifié le 9 avril 2020 par Pinpon_112 correction message 0 Citer
.Shad. Posté(e) le 9 avril 2020 Posté(e) le 9 avril 2020 Tu devrais dissimuler ton nom de domaine, c'est plus prudent. 0 Citer
Pinpon_112 Posté(e) le 9 avril 2020 Posté(e) le 9 avril 2020 il y a 3 minutes, .Shad. a dit : Tu devrais dissimuler ton nom de domaine, c'est plus prudent. Merci, c'est corriger. Je n'avais pas vu 1 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.