[Tuto] Reverse Proxy

[Jeff777]

Le 17/03/2020 à 16:50, .Shad. a dit :

Tu peux appliquer la même solution à Surveillance Station si tu t'en sers, tu risques de rencontrer un problème tout à fait semblable. 😉

Ah ça c'est top. Je croyais que l'on était obligé d'installer l'appli client pour voir les vidéos dans Surveillance Station. Ta solution marche super bien, merci @.Shad.

[Skylnex]

Hello, j'ai un problème avec deux de mes services sur mon reverse proxy : Download Station et File Station.

En effet j'ai plusieurs services docker sur mon reverse proxy qui fonctionnent parfaitement.

Quand je veux accéder à Download Station ou File Staion via le ndd que j'ai mis, j'obtiens l'erreur suivante :

"La page n’est pas redirigée correctement

Une erreur est survenue pendant une connexion à download.ndd.fr.

La cause de ce problème peut être la désactivation ou le refus des cookies."

Merci de votre aide 🙂

[.Shad.]

Tu as activé des ports personnalisés pour Download Station et File Station ? Ou une redirection vers du HTTPS sur un port HTTP, etc...

[Skylnex]

J'ai effectué une redirection du HTTPS vers un port HTTP, voici des captures ma configuration pour file station (download station étant identique).

[.Shad.]

Dans Panneau de configuration -> Réseau -> Paramètres de DSM avez-vous bien décoché :

[Skylnex]

Il y a 2 heures, .Shad. a dit :

Dans Panneau de configuration -> Réseau -> Paramètres de DSM avez-vous bien décoché :

Ah non, j'avais coché cette case ... Maintenant ça fonctionne correctement !! Merci de votre aide 🙂

[.Shad.]

C'est un problème fréquent, de rien. 🙂 

[yow]

Bonjour, merci pour ton tuto. Je rencontre des problèmes avec Video station.

Tout fonctionne pour moi depuis l'application DS vidéo. Même sans le port 443 et même sans entrer de sous domaine 🤔

Par contre depuis un navigateur, j'arrive bien à me connecter mais lorsque je veux lancer une vidéo j'ai un chargement infini. 

J'ai donc chercher un peu et je me suis rendu compte que le problème viendrait du fait de ne pas rediriger vers du https (partie V de ton tuto) Car lorsque je désactive http et active seulement HTTPS, les vidéos se lance de nouveau. 

Mais comme tu l'indique :

Citation

Il n'est pas nécessaire de définir un port HTTPS pour les applications vu que la connexion est déjà en HTTPS jusqu'au reverse proxy. En effet, il est inutile et contre-productif de doubler les chiffrements.

et je me retrouve donc avec un redirection source et de destination en HTTPS. 

 

Je m'aperçois aussi que je rencontre ce souci pour les mot de passe oublié (seulement des utilisateurs LDAP). Dans leurs mail il est indiqué : 

Citation

Vous pouvez cliquer sur le lien ci-dessous pour réinitialiser votre mot de passe :

- http://192.168.X.X:5000/webman ...

- http://ndd.fr:5000/webman ...

- https://ndd.fr:5000/webman ...

Alors que le 3ème lien devrait être par logique https://ndd.fr:5001/webman ... et non 5000 🙄

Si quelqu'un aurait une piste ?

 

Merci d'avance 😁

[Jeff777]

Bonjour,

il y a 59 minutes, yow a dit :

et je me retrouve donc avec un redirection source et de destination en HTTPS. 

Oui c'est un problème connu pour videostation il faut effectivement rediriger vers du https autrement ça ne marche pas.

Tu as trouvé l'exception qui confirme la règle.

 

Modifié le 27 mars 2020 par Jeff777

[Jeff777]

il y a 59 minutes, yow a dit :

Alors que le 3ème lien devrait être par logique https://ndd.fr:5001/webman ... et non 5000

Vérifie ce qui figure en https dans "accès externe/avancé" et "réseau/paramètres DSM"

[lbb]

Bonjour à tous,

Merci beaucoup pour les tutos de ce forum que je découvre petit à petit.

J'ai suivi à la lettre ce tuto. C'est vraiment bien fait.

Par contre j'ai un petit souci : j'utilise un OPENVPN sur le même port 443.

Donc chaque fois que je veux me connecter sur le vpn, il part sur le port 443 du reverse proxy.

Est-ce qu'il y a moyen de "partager" un port entre le reverse proxy et le VPN ?

Merci beaucoup pour votre aide.

Meilleures salutations

[Jeff777]

Il y a 7 heures, lbb a dit :

j'utilise un OPENVPN sur le même port 443.

Bonjour,

Pour quelle raison avoir choisi ce port ? C'est aller au devant de complications.

Ce serait beaucoup plus simple de changer le port d'OPENVPN et d'utiliser le port par défaut (1194).

[yow]

Dans les 2 le port HTTPS est bien 5001 avec http/2 de cocher. 
Ce que je ne comprends pas c’est que pour les utilisateurs interne tout fonctionne normalement mais pas pour les utilisateurs LDAP 

[.Shad.]

Il y a 4 heures, Jeff777 a dit :

Bonjour,

Pour quelle raison avoir choisi ce port ? C'est aller au devant de complications.

Ce serait beaucoup plus simple de changer le port d'OPENVPN et d'utiliser le port par défaut (1194).

Je crois que @Mic13710 a un serveur OpenVPN sur le port 443, si les souvenirs sont bons. Peut-être d'autres.

Perso il est sur le 1194 en UDP chez moi !

[Jeff777]

il y a 1 minute, .Shad. a dit :

Perso il est sur le 1194 en UDP chez moi !

Oui moi aussi, le port par défaut. Si Mic utilise le port 443 c'est qu'il y a une raison, il nous expliquera quand il passera 😊

[Mic13710]

Ca fonctionne très bien sur le 443 en UDP et avec un reverse proxy, à la condition que le serveur VPN soit celui du NAS.

J'ai utilisé le 443 à l'époque parce que j'avais 2 NAS sur le même réseau avec chacun leur serveur VPN, un sur le 1194 et un autre sur le 443 pour ne pas avoir à ouvrir des ports supplémentaires dans le routeur.

Depuis, j'ai déplacé un des NAS mais j'ai gardé le 443 qui ne me pose pas de souci particulier, par flemme de faire une modification inutile à mon sens.

[Jeff777]

Et quel est l'intérêt par rapport au port par défaut ?

[Mic13710]

il y a 5 minutes, Jeff777 a dit :

Et quel est l'intérêt par rapport au port par défaut ?

Répondu avec l'edit de mon message.

[lbb]

Bonjour,

Merci à tous pour vos réponses.

En fait c'est le serveur VPN de mon frewall watchguard. Par défaut il prend le port 443.

Je vais voir comment configurer le port en 1194.

Merci bcp !

 

[drsky]

j'ai un probleme sur l'ouverture des ports, impossible d'acceder a mon nas de l'exterieur ou encore de mettre en place les certificats de let's encrypt. Voila mon reseau actuel shematise :

j'ai ouvert les ports de ma box sfr vers mon routeur mais peut etre que j'aurais du faire autrement ? voila mes prots ouverts

et sur mon routeur j'ai :

sur mon nas j'ai bien mis en place le parefeu en ouvrant le port 80 pour toutes les ip pour obtenir mon certificats let's encrypt. je suis nul en reseau donc surement un probleme entre mon routeur et ma box. merci d'avance si quelqu'un peut me donner une piste.

[Jeff777]

Bonjour,

Vérifie ton pare-feu NAS

Es-tu certain qu'il autorise le port 80? 

[drsky]

il me semble avoir bien fait

[Skylnex]

Bonsoir,

J'ai résolue il y a 10j des osucis sur mon reverse proxy sur les applications File Station et Download Station.

Je viens de découvrir un nouveau problème. Sur File Station, lorsque je veux partager un fichier, le lien généré est : https://ndd.fr/sharing/FmnzUWNSH au lieu de https://file.ndd.fr/sharing/FmnzUWNSH. Alors que mon file station est bien ouvert sous https://file.ndd.fr/.  Voici ma config :

Le 22/03/2020 à 16:25, Skylnex a dit :

J'ai effectué une redirection du HTTPS vers un port HTTP, voici des captures ma configuration pour file station (download station étant identique).

Merci de votre aide 🙂

[Mic13710]

La réponse est là

[Skylnex]

Merci pour votre réponse, j'avais fait mes recherches avant hier sur le sujet et du coup j'étais passé à coté !

Bonne soirée