[Tuto] Reverse Proxy

[Jeff777]

Tu as le même problème avec tes autres domaines music, drive etc...

Une chose à vérifier puisque tu es chez Free c'est que tu as tous les ports de disponibles (full stack).

Dans Freebox OS (http://mafreebox.freebox.fr)  Etat Freebox/Etat internet  tu vois tes ports ici :

 

[.Shad.]

Bon en reprenant tes messages plus avant, je tente de synthétiser ce qui peut poser problème ou pose question :

a)

Il y a 21 heures, Eryx a dit :

Quand je tape video.ndd.fr

Dans ton entrée de proxy inversé, c'est videos.ndd.fr qui est renseigné.

b) ce sous-domaine a l'air de faire référence à VideoStation si je ne m'abuse ? et dans ta présentation tu dis n'avoir qu'un seul NAS, dès lors pourquoi préciser l'adresse IP du NAS à la place de localhost (ou 127.0.0.1), en cas de changement d'IP locale du NAS tes sous-domaines restent ainsi accessibles.

c) je t'avoue que j'ai du mal à comprendre la pertinence de la coexistence de Cloudflare et Infomaniak. Si je comprends bien, tu as ta zone DNS chez Cloudflare, quoi doit contenir a minima :

video.ndd.fr         CNAME         ndd.fr
ndd.fr               A             IP_fixe_FREE

avec ça je suis sûr d'arriver sur ton IP WAN. Je ne sais pas ce que vient faire Infomaniak là-dedans, c'est le fournisseur du nom de domaine c'est ça ?

Ce que tu touches là, c'est ta box, vu que tu utilises le port HTTPS (443), il faut rediriger ce port vers le NAS, donc double NAT de ce port de la box vers le routeur ASUS, et du routeur vers le NAS, sauf si tu es en bridge sur ta Freebox dans ce cas-là NAT simple du routeur au NAS.

A partir de ce moment, ton frontend (le proxy inversé) qui écoute sur le port HTTPS va rediriger les requêtes vers le bon service (backend) sur la bonne machine en fonction des entrées que tu as configurées.

Si 43300 est le port HTTP d'écoute de VideoStation et que l'adresse IP 192.168.1.50 est celle du NAS, et que tout ce que j'ai énuméré avant est respecté, ça devrait fonctionner.

Modifié le 8 avril 2020 par .Shad.

[Eryx]

il y a 11 minutes, Jeff777 a dit :

Tu as le même problème avec tes autres domaines music, drive etc...

Une chose à vérifier puisque tu es chez Free c'est que tu as tous les ports de disponibles (full stack).

Dans Freebox OS (http://mafreebox.freebox.fr)  Etat Freebox/Etat internet  tu vois tes ports ici :

 

Oui, oui. Je suis full stack, je l'avais demandé à Free. J'ai tous les ports .

il y a 10 minutes, .Shad. a dit :

Bon en reprenant tes messages plus avant, je tente de synthétiser ce qui peut poser problème ou pose question :

a)

Dans ton entrée de proxy inversé, c'est videos.ndd.fr qui est renseigné.

b) ce sous-domaine a l'air de faire référence à VideoStation si je ne m'abuse ? et dans ta présentation tu dis n'avoir qu'un seul NAS, dès lors pourquoi préciser l'adresse IP du NAS à la place de localhost (ou 127.0.0.1), en cas de changement d'IP locale du NAS tes sous-domaines restent ainsi accessibles.

c) je t'avoue que j'ai du mal à comprendre la pertinence de la coexistence de Cloudflare et Infomaniak. Si je comprends bien, tu as ta zone DNS chez Cloudflare, quoi doit contenir a minima :

video.ndd.fr         CNAME         ndd.fr
ndd.fr               A             IP_fixe_FREE

avec ça je suis sûr d'arriver sur ton IP WAN. Je ne sais pas ce que vient faire Infomaniak là-dedans, c'est le fournisseur du nom de domaine c'est ça ?

Ce que tu touches là, c'est ta box, vu que tu utilises le port HTTPS (443), il faut rediriger ce port vers le NAS, donc double NAT de ce port de la box vers le routeur ASUS, et du routeur vers le NAS, sauf si tu es en bridge sur ta Freebox dans ce cas-là NAT simple du routeur au NAS.

A partir de ce moment, ton frontend (le proxy inversé) qui écoute sur le port HTTPS va rediriger les requêtes vers le bon service (backend) sur la bonne machine en fonction des entrées que tu as configurées.

Si 43300 est le port HTTP d'écoute de VideoStation et que l'adresse IP 192.168.1.50 est celle du NAS, et que tout ce que j'ai énuméré avant est respecté, ça devrait fonctionner.

A/ Bien vu! quand je tape videoS.ndd.fr, c'est un message d'erreur (site inaccessible)! 

B/ Je précise l'adresse ip car je sais qu'elle ne changera pas. Elle est liée à l'adresse MAC par le routeur, mais tu as raison, je pourrais mettre localhost sur les autres redirections.  

C/ C'est exactement ca. C'est bien ce que j'ai chez Cloudflare. En fait, je n'ai utilisé infomaniak que pour prendre mon Ndd et dans la console d'info, j'ai mis les Dns de cloudflare. 

Sur la Freebox, je recois bien le port 443, que je renvoie vers mon routeur (toujours en port 443). Je ne suis pas en bridge sur la FB. 

 

[Pinpon_112]

Bonjour,

Merci pour le tuto.  J'ai suivi toutes les étapes step by step et je rencontre quelques problèmes.

1) J'ai définis toutes les règles pour les sous-domaine, par exemple pour avoir : https://video.ndd.net.  Pour cela, j'ai défini la valeur 45000 en HTTP.  Lorsque je tape dans mon navigateur l'adresse 'https://video.ndd.net', la page qui s'affiche est la page de connexion du NAS et l'url qui s'affiche devient celle-ci : https://video.ndd.net:5001.  J'ai également une page d'avertissement de sécurité.

2) J'essaye de créer un certificat chez LE mais chaque fois que j'essaye, je reçois un message d'erreur qui me dit : 'Echec de la connexion à LE.  Assurez-vous que le nom de domaine est valide.'  Mon nom de domaine est valide depuis des années et il est hébergé chez OVH.

Qui peut m'aider dans mes 2 problèmes ?

Merci beaucoup.

[Jeff777]

Bonjour,

il y a 7 minutes, Pinpon_112 a dit :

Pour cela, j'ai défini la valeur 45000 en HTTP. 

Dans portail des applications onglet applications ET proxy inversé ?

il y a 9 minutes, Pinpon_112 a dit :

'Echec de la connexion à LE.  Assurez-vous que le nom de domaine est valide

C'est bien ndd.net que tu renseignes ? Sinon parfois ce message s'affiche alors que tu as dépassé ton quota de demandes gratuites (Il y a un nb maxi de demandes par période je me souviens plus combien ni de la durée de la période).

il y a 13 minutes, Pinpon_112 a dit :

J'ai également une page d'avertissement de sécurité

tant que tu n'as pas de certificat c'est normal

[.Shad.]

@Eryx Et tu rediriges 443 -> 443 du routeur vers le NAS par après ? Tu n'en parles pas. Le port est autorisé dans le pare-feu du NAS ? Service inaccessible c'est erreur 503, c'est souvent dû à un pare-feu.

Modifié le 8 avril 2020 par .Shad.

[Eryx]

il y a 12 minutes, .Shad. a dit :

@Eryx Et tu rediriges 443 -> 443 du routeur vers le NAS par après ? Tu n'en parles pas. Le port est autorisé dans le pare-feu du NAS ? Service inaccessible c'est erreur 503, c'est souvent dû à un pare-feu.

Le port 443 est bien autorisé dans le pare feu du NAS. 

 

Et mon router renvoie vers mon nas

[Jeff777]

Tu ne réponds qu'à la deuxième partie de la question de Shad;

Edit : ok c'est bon

Modifié le 8 avril 2020 par Jeff777

[.Shad.]

Essaie via ce site d'atteindre ton port 443, vu que tu n'as pas mis de limitation par géolocalisation ça devrait indiquer ouvert si tout est bien configuré.

[Eryx]

il y a 12 minutes, .Shad. a dit :

Essaie via ce site d'atteindre ton port 443, vu que tu n'as pas mis de limitation par géolocalisation ça devrait indiquer ouvert si tout est bien configuré.

Le port est bien indiqué comme ouvert! tout va bien 🙂

Modifié le 8 avril 2020 par Eryx

[.Shad.]

A part une interaction avec le .htaccess, que je n'ai jamais utilisé et dont je ne connais pas les ressorts, je n'ai aucune idée en l'état de pourquoi ça ne marche pas. 😕 

[Eryx]

il y a 5 minutes, .Shad. a dit :

A part une interaction avec le .htaccess, que je n'ai jamais utilisé et dont je ne connais pas les ressorts, je n'ai aucune idée en l'état de pourquoi ça ne marche pas. 😕 

J'aimerai te dire que ca me rassure (car j'ai vraiment regardé de partout), mais , en fait, ca m'inquiète 😞 

[Jeff777]

Dans htaccess tu as ceci ? :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
 

Tu n'as pas répondu à mon message plus haut

Il y a 1 heure, Jeff777 a dit :

Dans portail des applications onglet applications ET proxy inversé ?

etc...

Edit : ce message n'était pas pour toi. 😁🙃

Modifié le 8 avril 2020 par Jeff777

[Eryx]

il y a 2 minutes, Jeff777 a dit :

Dans htaccess tu as ceci ? :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
 

Tu n'as pas répondu à mon message plus haut

etc...

Je suppose que c'est que tout est bon.

Pour Htaccess, tout est exactement comme marqué, oui. 

 

Pour les onglets, je pense que c'est bon, oui.

 

[.Shad.]

Tu t'es bien contenté d'activer uniquement un port personnalisé pour VideoStation dans le portail des applications ?

[Eryx]

Là, j'ai pas comme toi :s 

 

 

[Jeff777]

Tu as fais un proxy inverse pour le DSM du syno?

[Jeff777]

 

Il y a 2 heures, Eryx a dit :

Dans ton entrée de proxy inversé, c'est videos.ndd.fr qui est renseigné.

Et dans la zone DNS de Cloudflare il y a un "s" aussi ??

Modifié le 8 avril 2020 par Jeff777

[Eryx]

il y a 9 minutes, Jeff777 a dit :

 

Et dans la zone DNS de Cloudflare il y a un "s" aussi ??

Pour être sur qu'il n'y ait plus de probleme, je viens de créer un autre sous domaine (video et videoS)

 

Je finis par me demander si ca n'est pas le routeur qui bloque tout ca.

[Jeff777]

Tu as activé le firewall IPV6  sur le routeur ?

Chez Free l'IPV6 est activé en permanence. J'ai personnellement laissé l'accès au NAS IPV6 sur le port 443 dans le firewall du routeur pour que cela fonctionne.

Si tu n'as pas besoin de l'IPV6 essaie d'activer le firewall de la Freebox, mais je ne suis pas sûr que ce soit suffisant.

[.Shad.]

il y a une heure, Eryx a dit :

Là, j'ai pas comme toi :s

J'avais mis 43300 de tête par rapport à tes ports. J'utilise ceux par défaut moi. Donc ça ne change rien. 😉

[Eryx]

il y a 5 minutes, Jeff777 a dit :

Tu as activé le firewall IPV6  sur le routeur ?

Chez Free l'IPV6 est activé en permanence. J'ai personnellement laissé l'accès au NAS IPV6 sur le port 443 dans le firewall du routeur pour que cela fonctionne.

Si tu n'as pas besoin de l'IPV6 essaie d'activer le firewall de la Freebox, mais je ne suis pas sûr que ce soit suffisant.

J'ai effectivement activé le firewall en ipv6 sur le routeur

Je vais regarder pour la FB

il y a 6 minutes, .Shad. a dit :

J'avais mis 43300 de tête par rapport à tes ports. J'utilise ceux par défaut moi. Donc ça ne change rien. 😉

En fait, quand je regarde ta copie d'écran, tu as le nom du site avant et moi, je ne l'ai pas

[Pinpon_112]

Il y a 20 heures, Jeff777 a dit :

Bonjour,

Dans portail des applications onglet applications ET proxy inversé ?

C'est bien ndd.net que tu renseignes ? Sinon parfois ce message s'affiche alors que tu as dépassé ton quota de demandes gratuites (Il y a un nb maxi de demandes par période je me souviens plus combien ni de la durée de la période).

tant que tu n'as pas de certificat c'est normal

Bonjour,

Oui, oui, c'est fait, je joins les copies d'écrans.

Pour LE, je pense alors que c'est parce que j'avais un ancien qui est valable jusque début mai.  Je vais alors attendre mi-mai et réessayer.  De toute façon, ça ne m'empêche pas d'avoir accès.

 

Modifié le 9 avril 2020 par Pinpon_112
correction message

[.Shad.]

Tu devrais dissimuler ton nom de domaine, c'est plus prudent.

[Pinpon_112]

il y a 3 minutes, .Shad. a dit :

Tu devrais dissimuler ton nom de domaine, c'est plus prudent.

Merci, c'est corriger.  Je n'avais pas vu