Aller au contenu

[Tuto] Reverse Proxy


Kawamashi

Messages recommandés

il y a 3 minutes, Jeff777 a dit :

Bonjour,

La propagation tu peux la tester avec cette adresse :

https://www.whatsmydns.net/

Le nslookup je le fais avec l'adresse locale du NAS en 192.168.x.x

Je viens de faire avec localhost et pour moi ça ne fonctionne pas non plus !

En tout cas, ça marche pour le renvoi avec le CNAME (je m'étais peut-être trompé auparavant. Reste à comprendre comment je peux désormais accéder à mon contenu. Je pense que je dois refaire une entrée reverse-proxy avec le DDNS. Je vais m'y atteler !

Capture d’écran 2019-05-28 à 16.58.54.png

Edit : toujours pas possible d'accéder à la page fichiers.monnomdedomaine.ch avec le reverse-proxy comme configuré ici

1836662237_Capturedecran2019-05-27a22_37_30.thumb.png.b0904c925e66a280503d63e3b47c0790.png

Modifié par Jules Perrelet
Lien vers le commentaire
Partager sur d’autres sites

Je vais tenter de résumer ma situation, vous me direz si je suis dans le juste :

  • J'ai acheté un nom de domaine.ch
  • J'ai créé une entrée monnomdedomaine.synology.me 
  • J'ai créé une entrée CNAME qui fait pointer *.monnomdedomaine.ch vers monnomdedomaine.synology.me
  • J'ai créé une règle server-proxy pour rendre accessible FileStation, soit fichiers.monnomdedomaine.ch

En partant du principe que tout devrait fonctionner, si je vais dans un navigateur et que je tape fichiers.monnomdedomaine.ch, alors je devrai a priori être reconduit par le CNAME vers monnomdedomaine.synology.me, qui lui-même conduit vers mon adresse IP fixe. A partir de la, comment faire pointer mon adresse IP fixe vers celle du NAS ?

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Jeff777 a dit :

Je ne connais pas la méthode de @dd5992 mais dans ce cas dans le reverse proxy ne faut-il pas mettre l'adresse synology vers le localhost ??

J'avoue que je commence un peu à m'emmêler les pinceaux. Est-ce que tu entends que la config du reverse-proxy (pour les fichiers), devrait être comme ça

688690732_Capturedecran2019-05-28a20_15_17.thumb.png.dee0cb4e73d629f4282ac7b09f78a931.png

Quoiqu'il en soit, je ne comprends pas à quel moment mon IP dynamique pointe vers l'IP de mon NAS, car

nomdedomaine.ch -> nomdedomaine.synology.me -> adresse IP dynamique -> ? 

Je vous rassure, j'ai relu quinze fois chaque tutos, mais quelque chose m'échappe à ce niveau 😕

Lien vers le commentaire
Partager sur d’autres sites

Le 26/05/2019 à 18:59, Mic13710 a dit :

Si IP dynamique, il faut activer le DDNS soit chez votre Registar (le plus simple s'il propose ce service), soit chez un provider de service dynhost. Il faut aussi activer et synchroniser le DDNS sur le NAS. Cet enregistrement A ou DDNS se fait sur le ndd (pas sur *.ndd), ou du moins sur le domaine que vous avez choisi pour votre projet (ça peut très bien être toto.ndd).

As tu fais ce que te dis Mic13710 concernant le DDNS ? Je ne peux pas beaucoup aider car ayant une IP fixe c'est beaucoup plus simple !

 

il y a 24 minutes, Jules Perrelet a dit :

Est-ce que tu entends que la config du reverse-proxy (pour les fichiers), devrait être comme ça

Oui. Enfin je ne sais pas si cela 'devrait' mais ça me semble plus logique.

Lien vers le commentaire
Partager sur d’autres sites

il y a 6 minutes, Jeff777 a dit :

As tu fais ce que te dis Mic13710 concernant le DDNS ? Je ne peux pas beaucoup aider car ayant une IP fixe c'est beaucoup plus simple !

J'ai donc activé le DDNS sur Synology. Ce qui me fait un nomdedomaine.synology.me.

Ensuite, chez mon hébergeur, j'ai créé une entrée CNAME avec sous "champ", mon nom de domaine précédé du fameux *. (censé rediriger n'importe quel sous-domaine créé avec le reverse-proxy) et sous cible le DDNS nomdedomaine.synology.me.  

Ai-je oublier qqch ? Ai-je noté faux le champ ou la cible ? Je mets la capture de la config "Zone DNS" de mon hébergeur

 760735747_Capturedecran2019-05-28a20_46_12.thumb.png.4659bb18421231c80347d4247d652504.png

Modifié par Jules Perrelet
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Jules Perrelet a dit :

Quoiqu'il en soit, je ne comprends pas à quel moment mon IP dynamique pointe vers l'IP de mon NAS, car

nomdedomaine.ch -> nomdedomaine.synology.me -> adresse IP dynamique -> ? 

Je suppose que c'est fait lorsque tu renseignes la config  "acces externe/DDNS" du NAS.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 20 heures, Jules Perrelet a dit :

Quoiqu'il en soit, je ne comprends pas à quel moment mon IP dynamique pointe vers l'IP de mon NAS, car

nomdedomaine.ch -> nomdedomaine.synology.me -> adresse IP dynamique -> ? 

Je vous rassure, j'ai relu quinze fois chaque tutos, mais quelque chose m'échappe à ce niveau 😕

Dans ma config avec Numéricable, j'avais

  • le DDNS synology associait xxx.synology.me à mon adresse IP externe (variable).
  • Le CNAME associait mon yyy.ndd.fr à xxx.synology.me (je n'utilisait pas de wildcard dans le CNAME).
  • les deux adresses yyy.ndd.fr et xxx.synology.me me renvoyaient à mon adresse IP externe (variable), même en cas de changement d'adresse IP externe par mon ISP.
  • j'accédais à mon nas en https sur le port 443.
  • Une redirection de port dans ma box renvoyait sur le port d'entrée du reverse-proxy du nas (en donnant l'adresse IP de mon nas sur ton réseau local), par exemple redirection du port 443 en entrée de la box vers l'IP 192.168.0.3 (celui de mon nas) port 443
  • la commande du reverse proxy du nas envoyait yyy.ndd.fr vers le port de l'appli du nas (localhost:7000 pour filestation) comme tu l'avais fait dans ta version N-1.

Les deux premières étapes peuvent être intégrées en utilisant un prestataire de type OVH comme le suggère @Zeus.

Toutes les étapes sont donc définies pour acheminer le flux d'internet vers le port 7000 par ex de ton nas.

Note : C'est le nom qui est utilisé lors de la requête initiale qu'il faut utiliser dans le champ source de la règle du reverse-proxy (ici yyy.ndd.fr). Le CNAME ne transcrit pas le nom en cachant le nom d'origine, ce nom est conservé jusqu'à l'entrée dans le reverse-proxy. Bien sûr il est aussi possible de mettre une règle pour accéder à un service à partir de xxx.synology.me, mais le paramêtre source de la règle devra alors être xxx.synology.me. les deux peuvent co-exister.

Modifié par dd5992
Lien vers le commentaire
Partager sur d’autres sites

J'avais pas fait gaffe au premier abord mais je suis pas certain que tu es besoin du port SSH d'ouvert dans ton parefeu du NAS alors enlève cette règle si tu n'as pas besoin d'accéder à ce service de l'extérieur.

Pour le port 32400, je sais pas dans ce cas. Est-ce que le port est déblocable du côté de ton FAI ? Est-ce que ton FAI ne ferait pas du partage de ports comme Free peut le faire avec d'autres clients ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.