Connexion externe marche .. ou pas.

[d_mu]

oui oui je suis d'accord, on va laisser ce tasser un peu.

Merci à toi. 

Bonne soirée aussi.

[glattering]

Le 14/05/2019 à 13:44, Jeff777 a dit :

Et puis, il y a bien dans ce forum quelqu'un qui pratique OVH avec IP dynamique qui a la réponse.

Moi ! Mais par contre, je suis pas un expert et j'ai rien suivi a votre conversation.
Pour plus d'info, j'ai OVH et des IP dynamiques, et mon DDNS n'est pas gere par le syno mais par mon routeur (sous tomato).
Voila, si jamais je peux vous aider, faites moi signe. Sinon, bonne chance !😅

[d_mu]

Hello, 

 

Alors je suis toujours preneur car je n'ai guère avancé sur ces derniers points.Alors je synthétise. l'IP dynamique qui redirige, ça redirige, c'est un pb de HTTP et HTTPS que j'ai maintenant.

Sur ma box, port 80;443 et 5001 ouvert et redirigé vers le SYNO

Sur le SYNO :

 - QuickConnect désactivé

 - DDNS paramétré vers OVH et OK.

 - Dans Réseau / Paraméètres de DSM, la case rediriger HTTP vers HTTPS est DESACTIVEE ! (me souviens plus pourquoi).

- Même endroit, Domain renseigner (mais je rentre lequel d'ailleurs, xxx.fr ou dynhost.xxx.fr ??) et HSTS désactivé

 - Pare-feu DSM - 80 et 443 origine France ouvert.

 - Sécurité / Certificat - Un joli certificat let's encrypt avec comme domain dynhost.xxx.fr et tous les sous-domaines en dessous y compris www.xx.fr et xxx.fr

 - Sécurité / Avancé / Niveau de profil TLS/SSL - Compatibilité moderne (je n'ai rien touché de mémoire)

 - Portail des applications : Pour chaque appli, style audio, uniquement un port HTTPS personnalisé d'activité et dans proxy inversé, la source est en HTTPS (port 443) et avec HTTP/2 activié uniquement, et la destination est en HTTPS sur le port indiqué précédemment en application.

 - mon htaccess aussi : 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

ReWriteCond %{HTTP_HOST} ^photos.xxx.fr$
ReWriteRule ^$ https://photos.xxx.fr/photo [L;R=301]
 

 

Voilà, je crois avoir tout partagé ... a vous lire pour comprendre le pb donc.

 

Ah oui, le problème, je résume.

si je renseigne l'adresse du site en audio.xx.fr, j'ai une erreur 500 avec dans le bandeau une indication connexion non sécurisée. Si je passe en https://audio.xxx.fr, là, ça marche ! Sauf pour le www.xx.fr ou cela ne marche jamais. Toujours une erreur 500

 

Merci par avance.

 

Catolard

 

[glattering]

Il y a 14 heures, catolard a dit :

dans proxy inversé, la source est en HTTPS

Donc c'est normal que audio.xx.fr ne fonctionne pas mais https://audio.xxx.fr fonctionne.
le htaccess entre en jeu apres le proxy inverse, donc dans le cas http, il ne se rend meme pas a l'etape du rewrite vers https.

Je suis pas un expert, mais c'est ce que je comprends, ou alors j'ai raté quelque chose...
 

[d_mu]

Hello, 

 

Alors 2 éléments de réponses.

- Effectivement si je passe en HTTP cela marche maintenant (mais il me semble que le tuto parlait de mettre en HTTPS pour mieux se protéger de l'extérieur, non ? ), mais

- Cela ne marche toujours pas pour www.xxx.fr (ni en http, ni en https), donc y a un truc ailleurs ... mais ou ? 

Donc le sujet reste ouvert ... 

Catolard

[Kramlech]

Et tu as bien une entrée CNAME  chez OVH pour ton www.xxx.fr ?

[d_mu]

oui oui, j'ai une entrée CNAME de www.xxx.fr vers dynhost.xxx.fr pour mon IP dynamique, 

[Jeff777]

il y a 54 minutes, catolard a dit :

Effectivement si je passe en HTTP cela marche maintenant

Bonjour ,

Attention  pour ètre certain que tu obtiennes  systématiquement la bonne réponse il faut, avant chaque test, vider les caches DNS et navigateur !

J'ai aussi remarqué que si le NAS était occupé à des tâches qui mobilisaient de la ressource lles réponses pouvaient été affectées

[Kramlech]

Il y a 8 heures, catolard a dit :

oui oui, j'ai une entrée CNAME de www.xxx.fr vers dynhost.xxx.fr pour mon IP dynamique, 

Pour continuer les tests pas à pas, depuis une connexion externe à ton réseau, si tu fais un ping www.xxx.fr, ça tombe bien sur l'adresse IP de ta box ?

[d_mu]

Hello, 

 

Bon alors, oui je vide le cache DNS grâce à ta procédure.

Voilà pour mon ping .. pffff

ping www.xxx.fr

Envoi d’une requête 'ping' sur dynhost.xxx.fr [90.41.xx.xxx] avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.

Statistiques Ping pour 90.41.xx.xxx:
    Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%),

 

le bon point, ça bascule sur dynhost, et pointe sur le bon IP.

 

En même temps, mon ping sur audio donne le même résultat alors que j'y accède.

 

Le ping se fait sur quel port ? On peu "pinguer" sur un port en particulier ? 

 

Modifié le 21 mai 2019 par catolard

[Jeff777]

Il faut aussi vider le cache du navigateur.

La seule chose que je vois qui est différente de ma config c'est le dynhost.

Il y a certainement des mélanges entre  dynhost.xxx.fr et xxx.fr au niveau du paramétrage qui fait que quelque chose bloque.

 

Regarde cela :

 

 

 

[d_mu]

Hello, 

 

oui oui je vide bien le cache avant.

 

Voilà ce que j'ai sous OVH.

 

$TTL 3600

@           IN SOA dns102.ovh.net. tech.ovh.net. (2019051400 86400 3600 3600000 300)

                          IN NS     ns102.ovh.net.

                          IN NS     dns102.ovh.net.

                          IN MX 1   redirect.ovh.net.

                          IN A      213.186.33.5

                          IN TXT    "1|www.xxx.fr"

                      600 IN TXT    "v=spf1 include:mx.ovh.com ~all"

*                         IN CNAME  dynhost

_autodiscover._tcp        IN SRV    0 0 443 mailconfig.ovh.net.

_imaps._tcp               IN SRV    0 0 993 ssl0.ovh.net.

_submission._tcp          IN SRV    0 0 465 ssl0.ovh.net.

autoconfig                IN CNAME  mailconfig.ovh.net.

autodiscover              IN CNAME  mailconfig.ovh.net.

dynhost                60 IN A      90.41.99.124

ftp                       IN CNAME  dynhost.xxx.fr.

imap                      IN CNAME  ssl0.ovh.net.

mail                      IN CNAME  ssl0.ovh.net.

pop3                      IN CNAME  ssl0.ovh.net.

smtp                      IN CNAME  ssl0.ovh.net.

www                       IN CNAME  dynhost.xxx.fr.

[Jeff777]

Bon je ne connais pas dynhost. Sur le site OVH j'ai vu qu'il y avaient des tutos assez précis. Est-ce que tu les as re-vérifiés ?

Dans tes enregistrements ci-dessus je trouve curieux le 

il y a 53 minutes, catolard a dit :

dynhost                60 IN A      90.41.99.124

 

[d_mu]

oui comme cela moi aussi ... mais comme c'est mon IP là de suite, me dit que c'est une manip automatique de OVH.

[Jeff777]

Oui mais c'est toi qui à pris ton dynhost. Est-ce que tu ne t'es pas planté à un moment?  je m'attendrais plutôt à voir dynhost.xxx.fr ou xxx.fr. Là on ne trouve aucune référence au nom de ton domaine.

Bon je peux me tromper mais il faut que tu reprennes point par point le paramétrage de ton IP dynamique.

Autre chose : Si tu fais la commande suivante : nslookup  xxx.fr  ns102.ovh.net.

ou bien nslookup  dynhost.xxx.fr  ns102.ovh.net.

Est-ce que tu obtiens bien ton adresse IP actuelle ?

 

[d_mu]

Le 19/05/2019 à 11:05, catolard a dit :

 - Dans Réseau / Paraméètres de DSM, la case rediriger HTTP vers HTTPS est DESACTIVEE ! (me souviens plus pourquoi).

- Même endroit, Domain renseigner (mais je rentre lequel d'ailleurs, xxx.fr ou dynhost.xxx.fr ??) et HSTS désactivé

Bon, j'ai fait quelques essais. redirection vers HTTPS activé ... cela ne change rien ... avec domaine dynhost ou pas dynhost, et avec ou sans le HSTS .. bè .. toujours la même réponse.

www marche pas, même en HTTS, audio ne marche que avec le HTTS.

il y a 3 minutes, Jeff777 a dit :

Si tu fais la commande suivante : nslookup  xxx.fr  ns102.ovh.net.

ou bien nslookup  dynhost.xxx.fr  ns102.ovh.net.

alors, premier cas ne marche pas ... j'ai une autre adresse IP.

Deuxième cas avec dynhost, oui, j'ai bien mon adresse IP

J'ai tout de même modifié le CNAME du www pour qu'il soit exactement identique à celui du *.xxx.fr, car effectivement on voit que le www n'est pas redirigé mais le dynhost lui oui.

 

On avance au moins pour le www.

Je présume que je dois attendre la propagation pour checker la modif.

donc quand je fais la manip avec audio.xxx.fr, cela marche effectivement, cela va sur la bonne adresse IP.

[Jeff777]

Il faut désactiver la redirection automatique de http vers https . C'est le .htaccess qui fait la redirection.  HTTS tu désactives.

il y a 9 minutes, catolard a dit :

Deuxième cas avec dynhost, oui, j'ai bien mon adresse IP

Donc ton domaine c'est dynhost.xxx.fr 

Maintenant essaie dans ton navigateur  dynhost.xxx.fr    dynhost.xxx.fr:5000  qu'est ce que tu obtiens

 

 

Modifié le 21 mai 2019 par Jeff777

[d_mu]

 

Oula attend je dit des conneries, là.

 

nslookup www.xxx.fr ns102.ovh.net
Serveur :   UnKnown
Address:  213.251.128.146

Nom :    dynhost.xxx.fr
Address:  90.41.99.124
Aliases:  www.xxx.fr

 

Donc la redirection de www.xx.fr marche bien, 

C'est xxx.fr qui a un soucis, mais .. ça influ sur quoi ? 

 

Sinon tes questions :

oui j'ai bien enlevé la redirection https

les dynhost en :5000 ou 5001 ==> site inaccessible

le dynhost en .fr seul, erreur 500, je dirais que tout arrive bien à la maison, c'est après que c'est le foutoir.

 

Hop hop hop, je corrige.

 

Maintenant que j'ai mis le bon domaine dans le SYNO (paramètre DSM), dynhost.xx.fr arrive direct sur le SYNO. Page de configuration

[Jeff777]

Et si tu fais le nslookup avec audio.xxx.fr tu obtiens bien la même IP ?

Je ne vois pas de audio CNAME dans tes enregistrements. Est-il identique à l'enregistrement www ?

il y a 18 minutes, catolard a dit :

Maintenant que j'ai mis le bon domaine dans le SYNO (paramètre DSM), dynhost.xx.fr arrive direct sur le SYNO. Page de configuration

Tu veux parler du paramètre     "accès extérieur/DDNS". C'était ma question suivante.😀

Refais un point précis (tjs après vidage des caches ☺️)

Modifié le 21 mai 2019 par Jeff777

[d_mu]

il y a 30 minutes, Jeff777 a dit :

Et si tu fais le nslookup avec audio.xxx.fr tu obtiens bien la même IP ?

oui, tout à fait.

il y a 31 minutes, Jeff777 a dit :

Je ne vois pas de audio CNAME dans tes enregistrements. Est-il identique à l'enregistrement www ?

regarde bien, il y a un enregistrement sur *.xxx.fr, c'est lui qui drive TOUS les sous-domaines en générique. (potentiellement redondant d'ailleurs avec le www, mais ça marche)

 

il y a 33 minutes, Jeff777 a dit :

Tu veux parler du paramètre     "accès extérieur/DDNS". C'était ma question suivante.😀

Non, dans Réseau / Paramètre de DSM / Domaine

Dans Accès externe / DDNS / le nom d'hôte était déjà dynhost.xxx.fr.

Il y a 2 heures, catolard a dit :

$TTL 3600

@           IN SOA dns102.ovh.net. tech.ovh.net. (2019051400 86400 3600 3600000 300)

                          IN NS     ns102.ovh.net.

                          IN NS     dns102.ovh.net.

                          IN MX 1   redirect.ovh.net.

                          IN A      213.186.33.5

                          IN TXT    "1|www.xxx.fr"

                      600 IN TXT    "v=spf1 include:mx.ovh.com ~all"

*                         IN CNAME  dynhost

aaaaaahhhhhhh .. regarde ici .. elle est là l'IP qui pointe le xxx.fr.

Bon, cela ne résous pas le pb du www, ni celui du httpS

[Jeff777]

il y a 10 minutes, catolard a dit :

regarde bien, il y a un enregistrement sur *.xxx.fr, c'est lui qui drive TOUS les sous-domaines en générique. (potentiellement redondant d'ailleurs avec le www, mais ça marche)

J'ai aussi un enregistrement * pour la wildcard mais j'ai quand même enregistré tous mes sous-domaines. Mais...bon 

il y a 13 minutes, catolard a dit :

Non, dans Réseau / Paramètre de DSM / Domaine

ça c'est un nom netbios. ça ne fonctionne que pour le réseau local. Ce n'est pas coché chez moi.

Est-ce que tu souhaites que tes domaines fonctionnent aussi de l'extérieur ?

[d_mu]

il y a 9 minutes, Jeff777 a dit :

Est-ce que tu souhaites que tes domaines fonctionnent aussi de l'extérieur ?

désolé, mais je ne comprends pas la question. C'est bien de l'extérieur que je veux accéder à www.xxx et audio.xx etc .. 

[Jeff777]

Oui mais les tests actuels tu les fais depuis ton réseau local (LAN)

De ce que je comprends le paramétrage "Réseau / Paramètre de DSM / Domaine" concerne un nom Netbios que tu choisis et qui te renvoie sur le DSM mais seulement en local. Cela n'a rien à voir avec ton domaine sur internet.

Comment testes tu tes noms de domaines depuis l'extérieur  (le WAN)? En 4G ?

Modifié le 21 mai 2019 par Jeff777

[d_mu]

oula mais non ... en local rien ne marche à cause de la LiveBox (closeloop). Je fais les tests du boulot, donc bien en externe

 

et je fais les modifs par accès à l'interface de l'externe avec https du coup

[Jeff777]

il y a 5 minutes, catolard a dit :

en local rien ne marche à cause de la LiveBox (closeloop)

Bon  pas de fonctionnement en local, problème de DSN dynamique. Change de FAI  😀