Aller au contenu

Accès externe application transmission


malinious

Messages recommandés

Bonjour,

j'ai suivi quelques tutos sur le reverse proxy. J'ai bien mis en place mon service DynDns avec OVh et rattaché mon nom de domaine au nas.

Cependant j'aimerais pouvoir accès à l'interface web de transmission installé sur le nas en tapant "tr.mon.domaine.fr". (à noté que nas.mon.domaine.fr) fonctionne, j'arrive directement sur le dsm.

 

Voir ci-joint la conf du reverse proxy...

RP.png.0208acbd30edb0aad95554823fc5714e.png

Pour info j'accède correctement à l'interface web de transmission via l'IP local sur le port 9091

 

Merci d'avance,

Un petit nouveau chez Syno

Lien vers le commentaire
Partager sur d’autres sites

Hello,

Tout d'abord on aime bien que les utilisateurs du forum passent par la case présentation.
Pour éviter tout problème lié à un changement d'IP de l'hôte, autant utiliser l'IP de boucle locale (loopback), ainsi tu ne dépends pas du sous-réseau utilisé sur ton LAN, il suffit de remplacer :

172.22.240.12

par :

localhost

Ensuite, dans ta zone DNS sur OVH as-tu bien une entrée CNAME tr.mon.domaine.fr qui pointe vers ton IP ? (dynamique ou fixe)

PS : Je te conseille d'éviter d'utiliser l'HSTS, cette option a tendance à être tenace si on souhaite s'en débarrasser, privilégie plutôt une redirection http -> https à l'HSTS.

Modifié par shadowking
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Avant toute chose, merci de ton aide !

 

En effet, j'avais oublié l'étape du dns CNAME chez OVH, le soucis ici, c'est que la "la cible" de la zone DNS n'accepte pas les IP.. Et si je rentre en cible "mon.domaine.fr", je suis directement redirigé sur le dsm de mon NAS, je n'ai pas accès a l'interface de transmission en web...

Cette règle NAT sur la livebox bloquerais t-elle le reverse proxy ?

 

Si tu as d'autres idées stp, je suis preneur...

 

PS : j'ai bien fait les modifications sur les de l'HSTS, merci des infos

Capture d’écran 2019-12-02 à 19.38.31.png

Capture d’écran 2019-12-02 à 19.48.04.png

Modifié par malinious
Lien vers le commentaire
Partager sur d’autres sites

Tu as visiblement une IP dynamique, donc tu as un Dynhost chez OVH qui fait le lien avec ton IP.

Disons par exemple :

dynhost.mondomaine.fr     A     IP_dyn_publique

tes enregistrements CNAME sont construits ainsi :

tr.mondomaine.fr     CNAME     dynhost.mondomaine.fr
nas.mondomaine.fr    CNAME     dynhost.mondomaine.fr
...

Vérifie que tu es ok de ce côté-là.

Concernant ta règle, je pense qu'il y a un problème car tu rediriges les requêtes arrivant sur le port 443 de ta box, vers le port 26798 de ton Synology.
Or le but, c'est de transmettre ces requêtes de la box vers le proxy inversé du NAS, c'est lui l'aiguilleur. Donc pour moi tu dois mettre 443 en port interne et externe.
C'est le proxy inversé qui ensuite, en se basant sur le sous-domaine (nas, tr, etc...) qui va savoir que ça correspond à tel IP locale (localhost dans ce cas précis) sur tel port.
Sur le pare-feu du NAS, tu dois juste t'assurer de l'ouverture du port 443.

Lien vers le commentaire
Partager sur d’autres sites

Re,

Mes règles de pare-feu ont été redéfinis, j'ai tout repris à zéro, et je te confirme bien que tes explications fonctionnent.

Je ne saurais pas dire d'ou vient le problème, mais j'arrive bien à mon interface transmission depuis l'url : tr.mondomaine.fr

Seulement le port 443 est ouvert sur le routeur, conf pare feu nas :

1439328847_Capturedcran2019-12-0319_32_07.thumb.png.66f103e2145ef35f57a6611b967bbc4f.png

les seuls autres ports ouverts sur le nas sont accessibles seulement depuis mon ip local j'ai aussi viré l'HSTS partout...

374748848_Capturedcran2019-12-0319_34_19.thumb.png.e9f9863c1d3a5e64c92fd4868c348e05.png

Merci de ton aide, 

 

Bonne soirée,

Désolé encore du dérangement...

Modifié par malinious
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.