Aller au contenu

Accès externe : Reverse Proxy


Messages recommandés

il y a 3 minutes, JuGdx a dit :

Il faut cependant que je voit comment mon DDNS peut envoyer vers l'ip+port

Le DDNS ne peut pas gérer les ports. Il met seulement en relation un ndd avec une ip.

A noter que vous n'avez plus besoin de ddns, puisque vous avez une ip fixe.

Pour que ça fonctionne avec votre ip fixe ou votre ndd directement (cad sans spécifier de port), il faut impérativement ouvrir le port 443 vers le NAS.

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 123
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Meilleurs contributeurs dans ce sujet

Images postées

C'est là ou ma connaissance du réseau se limite. On est d'accord que pour faire cette redirection il faut faire un transfer de port sur le modem. Afin de lui indiquer l'IP locale du NAS sur le port 443 ?

591351031_Screenshot2019-04-03at15_16_25.thumb.png.462e7ee7560010fc028be5b0a522d975.png

ou j'ai tout faux ? 

Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, Mic13710 a dit :

Oui. Et il faut aussi que le parefeu du NAS autorise le 443.

C'est open :

1802613807_Screenshot2019-04-03at15_32_47.thumb.png.f694f0879cc442d971b285280c84be31.png

et pourtant je n'arrive pas encore juste avec l'ip à accéder au NAS. J'ai le 443 manuel, et le Web Station, .... qui sont aussi sur 443 au final (en vrai je l'autorise 2 fois :D). Time out..

Et si je renseigne le port de la box (il est fourni dans les PM), j'arrive sur l'interface de la box et pas de redirect sur le syno 

Lien vers le commentaire
Partager sur d’autres sites

Alors déjà mettre deux fois 443 n'a pas de sens. On le met qu'une fois 😉

Enlève la 443-443 !

Ensuite, enlève la seconde règle (Encrypted Terminal...). La première règle, je ne sais pas si tu en as besoin alors je dis rien.

Ensuite, fais nous stp une capture d'écran stp de : Panneau de configuration > Réseau > Interface réseau avec le contenu

Pas besoin de cacher quoi que ce soir dessus. Je voudrais voir l'IP privée du NAS.

Modifié par Zeus
Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, Zeus a dit :

 

As-tu essayer en désactivant cet accès VPN comme je vois qu'il est connecté donc certainement actif.

Disons que c'est pratique 🙂

Oui oui j'ai essayé et puis même, le VPN fait juste croire que mon IP publique est une autre et uniquement sur le NAS.

Mon modem lui est toujours sur sa vraie IP publique, comme on a pu y accéder ensuite, lui nous redirige sur un élément qu'il a en local donc ça ne doit pas poser de soucis.

Lien vers le commentaire
Partager sur d’autres sites

Déjà sans le port je n'accède pas au modem en externe ! 

Si je tape https://IP_EXTERNE:PORT_DU_MODEM c'est OK!

Si je tape https://SECOND_DOMAINE:PORT_DU_MODEM c'est OK!

Si je tape https://IP_EXTERNE c'est KO!

Après il manque peut-être des ouvertures de ports / des redirections ?

Modifié par JuGdx
Lien vers le commentaire
Partager sur d’autres sites

@Zeus Je ne pense pas que ce soit obligatoire. En tout cas, ça ne coute rien d'essayer.

Ceci étant dit, il y a forcément un soucis au niveau de la redirection du 443 puisque "https://IPPublique" n’aboutit pas.

Ou alors, c'est une IP partagée avec une plage qui n'inclue pas le 443. Je ne sais pas si Numericable/SFR pratique ce genre de partage.

Lien vers le commentaire
Partager sur d’autres sites

il y a 15 minutes, Mic13710 a dit :

Ou alors, c'est une IP partagée avec une plage qui n'inclue pas le 443. Je ne sais pas si Numericable/SFR pratique ce genre de partage.

Comment vérifier ?

Lien vers le commentaire
Partager sur d’autres sites

Pour moi il doit y avoir quelque chose de particulier à faire ! Car de ce que j'ai compris lorsque j'ai ouvert à l'extérieur (avec le lien que tu m'as donné @Zeus), c'est que l'URL qui permet l'accès c'est : https://IP_PUBLIQUE:PORT_4_CHIFFRES !

Ce qui veut dire que si le port n'est pas renseigné on aboutira jamais sur la box depuis l'extérieur...

Lien vers le commentaire
Partager sur d’autres sites

Compris !

Upnp à désactiver. Et surtout supprimer tous les paramétrages du routeur à partir de DSM. C'est un total non sens.

Dans cette page, vous avez orienté le 443 vers le 51198, alors évidemment que ça ne pourra jamais fonctionner !

Edit : Et aussi, les translations de ports, mis à part faire rire les oiseaux, ça ne sert pas à grand chose. Gardez les ports par défaut. Le plus important c'est de bien paramétrer son NAS pour se parer contre les attaques externes. Un port 54217 en http comme je vois dans la capature sur un NAS non protégé, c'est pas le port qui va le protéger mieux mais surtout de ne pas ouvrir un http vers l'extérieur.

Lien vers le commentaire
Partager sur d’autres sites

J'ai désactivé Upnp! (pourquoi à virer ? J'avais déjà lu ailleurs que c'était pas bon...).

J'ai regardé sur le NAS, RIEN ! 🙂

 

Du coup j'ai plus que les port transfer de 443 et 5001 vers l'IP privee du NAS sur mon modem. Mais toujours idem....1355837898_Screenshot2019-04-03at17_57_50.thumb.png.d48a2da1ec1e63129c34a2d89aee68eb.png

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, Zeus a dit :

Quand je dis à virer, c'était à désactiver 🙂

 

oui oui bien sur ! Mais qu'est-ce que Upnp fait de mauvais en fait ?

 

il y a 2 minutes, Mic13710 a dit :

Que dit la vue "Transfert de ports" de la box ?

2111605636_Screenshot2019-04-03at18_03_18.thumb.png.ae3cc026e666b8c84695fa402dd320a6.png

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.