Aller au contenu

[Tuto] Reverse Proxy

Kawamashi

Par Kawamashi
dans Tutoriels

 Partager

Messages recommandés

Jules Perrelet Newbie

Jules Perrelet

Posté(e)
Posté(e) (modifié)
il y a 3 minutes, Jeff777 a dit :

Bonjour,

La propagation tu peux la tester avec cette adresse :

https://www.whatsmydns.net/

Le nslookup je le fais avec l'adresse locale du NAS en 192.168.x.x

Je viens de faire avec localhost et pour moi ça ne fonctionne pas non plus !

En tout cas, ça marche pour le renvoi avec le CNAME (je m'étais peut-être trompé auparavant. Reste à comprendre comment je peux désormais accéder à mon contenu. Je pense que je dois refaire une entrée reverse-proxy avec le DDNS. Je vais m'y atteler !

Capture d’écran 2019-05-28 à 16.58.54.png

Edit : toujours pas possible d'accéder à la page fichiers.monnomdedomaine.ch avec le reverse-proxy comme configuré ici

1836662237_Capturedecran2019-05-27a22_37_30.thumb.png.b0904c925e66a280503d63e3b47c0790.png

Modifié par Jules Perrelet
0
  • Réponses 1.8 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Kawamashi
Kawamashi

Bonjour tout le monde,   J'ai l'impression qu'il y a pas mal de monde intéressé par la possibilité d'utiliser un NAS Synology pour faire du Reverse proxy (depuis DSM 6.0). Je voulais ajouter

.Shad.
.Shad.

Parce que chez toi, de ce que j'en déduis, c'est que NAS1 correspond à la page de login de NAS1, pareil pour NAS2 et NAS3. Donc là tu fais appel au backend, une application, en l'occurrence le bu

oracle7
oracle7

@Diabolomagic Bonjour, Juste un truc à propos du HSTS, c'est est une option pas du tout recommandée (voir le TUTO ReverseProxy) car c'est le navigateur qui enregistre cette information pour

Images postées

Jules Perrelet Newbie

Jules Perrelet

Posté(e)
Posté(e)

Je vais tenter de résumer ma situation, vous me direz si je suis dans le juste :

  • J'ai acheté un nom de domaine.ch
  • J'ai créé une entrée monnomdedomaine.synology.me 
  • J'ai créé une entrée CNAME qui fait pointer *.monnomdedomaine.ch vers monnomdedomaine.synology.me
  • J'ai créé une règle server-proxy pour rendre accessible FileStation, soit fichiers.monnomdedomaine.ch

En partant du principe que tout devrait fonctionner, si je vais dans un navigateur et que je tape fichiers.monnomdedomaine.ch, alors je devrai a priori être reconduit par le CNAME vers monnomdedomaine.synology.me, qui lui-même conduit vers mon adresse IP fixe. A partir de la, comment faire pointer mon adresse IP fixe vers celle du NAS ?

0
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)

Je ne connais pas la méthode de @dd5992 mais dans ce cas dans le reverse proxy ne faut-il pas mettre l'adresse synology vers le localhost ??

1
Jules Perrelet Newbie

Jules Perrelet

Posté(e)
Posté(e)
il y a une heure, Jeff777 a dit :

Je ne connais pas la méthode de @dd5992 mais dans ce cas dans le reverse proxy ne faut-il pas mettre l'adresse synology vers le localhost ??

J'avoue que je commence un peu à m'emmêler les pinceaux. Est-ce que tu entends que la config du reverse-proxy (pour les fichiers), devrait être comme ça

688690732_Capturedecran2019-05-28a20_15_17.thumb.png.dee0cb4e73d629f4282ac7b09f78a931.png

Quoiqu'il en soit, je ne comprends pas à quel moment mon IP dynamique pointe vers l'IP de mon NAS, car

nomdedomaine.ch -> nomdedomaine.synology.me -> adresse IP dynamique -> ? 

Je vous rassure, j'ai relu quinze fois chaque tutos, mais quelque chose m'échappe à ce niveau 😕

0
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
Le 26/05/2019 à 18:59, Mic13710 a dit :

Si IP dynamique, il faut activer le DDNS soit chez votre Registar (le plus simple s'il propose ce service), soit chez un provider de service dynhost. Il faut aussi activer et synchroniser le DDNS sur le NAS. Cet enregistrement A ou DDNS se fait sur le ndd (pas sur *.ndd), ou du moins sur le domaine que vous avez choisi pour votre projet (ça peut très bien être toto.ndd).

As tu fais ce que te dis Mic13710 concernant le DDNS ? Je ne peux pas beaucoup aider car ayant une IP fixe c'est beaucoup plus simple !

 

il y a 24 minutes, Jules Perrelet a dit :

Est-ce que tu entends que la config du reverse-proxy (pour les fichiers), devrait être comme ça

Oui. Enfin je ne sais pas si cela 'devrait' mais ça me semble plus logique.

1
Jules Perrelet Newbie

Jules Perrelet

Posté(e)
Posté(e) (modifié)
il y a 6 minutes, Jeff777 a dit :

As tu fais ce que te dis Mic13710 concernant le DDNS ? Je ne peux pas beaucoup aider car ayant une IP fixe c'est beaucoup plus simple !

J'ai donc activé le DDNS sur Synology. Ce qui me fait un nomdedomaine.synology.me.

Ensuite, chez mon hébergeur, j'ai créé une entrée CNAME avec sous "champ", mon nom de domaine précédé du fameux *. (censé rediriger n'importe quel sous-domaine créé avec le reverse-proxy) et sous cible le DDNS nomdedomaine.synology.me.  

Ai-je oublier qqch ? Ai-je noté faux le champ ou la cible ? Je mets la capture de la config "Zone DNS" de mon hébergeur

 760735747_Capturedecran2019-05-28a20_46_12.thumb.png.4659bb18421231c80347d4247d652504.png

Modifié par Jules Perrelet
0
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Tu te prends pas mal la tête là. Certes ça va te couter quelques euros mais transfert ton NDD chez un vrai prestataire de nom de domaine comme OVH par exemple et fait ton DDNS chez eux.

 

1
Jeff777 Veteran

Jeff777

Posté(e)
Posté(e)
Il y a 1 heure, Jules Perrelet a dit :

Quoiqu'il en soit, je ne comprends pas à quel moment mon IP dynamique pointe vers l'IP de mon NAS, car

nomdedomaine.ch -> nomdedomaine.synology.me -> adresse IP dynamique -> ? 

Je suppose que c'est fait lorsque tu renseignes la config  "acces externe/DDNS" du NAS.

1
Jules Perrelet Newbie

Jules Perrelet

Posté(e)
Posté(e)
Il y a 14 heures, Zeus a dit :

Tu te prends pas mal la tête là. Certes ça va te couter quelques euros mais transfert ton NDD chez un vrai prestataire de nom de domaine comme OVH par exemple et fait ton DDNS chez eux.

 

C'est fait. J'attends que le transfert s'effectue et je retente l'opération !

0
dd5992 Newbie

dd5992

Posté(e)
Posté(e) (modifié)
Il y a 20 heures, Jules Perrelet a dit :

Quoiqu'il en soit, je ne comprends pas à quel moment mon IP dynamique pointe vers l'IP de mon NAS, car

nomdedomaine.ch -> nomdedomaine.synology.me -> adresse IP dynamique -> ? 

Je vous rassure, j'ai relu quinze fois chaque tutos, mais quelque chose m'échappe à ce niveau 😕

Dans ma config avec Numéricable, j'avais

  • le DDNS synology associait xxx.synology.me à mon adresse IP externe (variable).
  • Le CNAME associait mon yyy.ndd.fr à xxx.synology.me (je n'utilisait pas de wildcard dans le CNAME).
  • les deux adresses yyy.ndd.fr et xxx.synology.me me renvoyaient à mon adresse IP externe (variable), même en cas de changement d'adresse IP externe par mon ISP.
  • j'accédais à mon nas en https sur le port 443.
  • Une redirection de port dans ma box renvoyait sur le port d'entrée du reverse-proxy du nas (en donnant l'adresse IP de mon nas sur ton réseau local), par exemple redirection du port 443 en entrée de la box vers l'IP 192.168.0.3 (celui de mon nas) port 443
  • la commande du reverse proxy du nas envoyait yyy.ndd.fr vers le port de l'appli du nas (localhost:7000 pour filestation) comme tu l'avais fait dans ta version N-1.

Les deux premières étapes peuvent être intégrées en utilisant un prestataire de type OVH comme le suggère @Zeus.

Toutes les étapes sont donc définies pour acheminer le flux d'internet vers le port 7000 par ex de ton nas.

Note : C'est le nom qui est utilisé lors de la requête initiale qu'il faut utiliser dans le champ source de la règle du reverse-proxy (ici yyy.ndd.fr). Le CNAME ne transcrit pas le nom en cachant le nom d'origine, ce nom est conservé jusqu'à l'entrée dans le reverse-proxy. Bien sûr il est aussi possible de mettre une règle pour accéder à un service à partir de xxx.synology.me, mais le paramêtre source de la règle devra alors être xxx.synology.me. les deux peuvent co-exister.

Modifié par dd5992
2
unPixel Newbie

unPixel

Posté(e)
Posté(e)

J'avais pas fait gaffe au premier abord mais je suis pas certain que tu es besoin du port SSH d'ouvert dans ton parefeu du NAS alors enlève cette règle si tu n'as pas besoin d'accéder à ce service de l'extérieur.

Pour le port 32400, je sais pas dans ce cas. Est-ce que le port est déblocable du côté de ton FAI ? Est-ce que ton FAI ne ferait pas du partage de ports comme Free peut le faire avec d'autres clients ?

0
Jules Perrelet Newbie

Jules Perrelet

Posté(e)
Posté(e)

C'est quoi laquelle la règle pour le SSH ?

Aucune idée, en tout cas je réalise que le port 80 et 443 ne sont pas visibles non plus via ton site. Je me demande si au final, c'est pas un problème de paramétrage de routeur !

0
unPixel Newbie

unPixel

Posté(e)
Posté(e)

Pour le port 443 et 80, c'est logique puisque dans ton pare feu du NAS, tu n'acceptes que la Suisse... 🙄

Le site en question est hébergé aux USA :

OVVe5bv.png

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.