Accès externe application transmission

[malinious]

Bonjour,

j'ai suivi quelques tutos sur le reverse proxy. J'ai bien mis en place mon service DynDns avec OVh et rattaché mon nom de domaine au nas.

Cependant j'aimerais pouvoir accès à l'interface web de transmission installé sur le nas en tapant "tr.mon.domaine.fr". (à noté que nas.mon.domaine.fr) fonctionne, j'arrive directement sur le dsm.

 

Voir ci-joint la conf du reverse proxy...

Pour info j'accède correctement à l'interface web de transmission via l'IP local sur le port 9091

 

Merci d'avance,

Un petit nouveau chez Syno

[.Shad.]

Hello,

Tout d'abord on aime bien que les utilisateurs du forum passent par la case présentation.
Pour éviter tout problème lié à un changement d'IP de l'hôte, autant utiliser l'IP de boucle locale (loopback), ainsi tu ne dépends pas du sous-réseau utilisé sur ton LAN, il suffit de remplacer :

172.22.240.12

par :

localhost

Ensuite, dans ta zone DNS sur OVH as-tu bien une entrée CNAME tr.mon.domaine.fr qui pointe vers ton IP ? (dynamique ou fixe)

PS : Je te conseille d'éviter d'utiliser l'HSTS, cette option a tendance à être tenace si on souhaite s'en débarrasser, privilégie plutôt une redirection http -> https à l'HSTS.

Modifié le 2 décembre 2019 par shadowking

[malinious]

Bonsoir,

Avant toute chose, merci de ton aide !

 

En effet, j'avais oublié l'étape du dns CNAME chez OVH, le soucis ici, c'est que la "la cible" de la zone DNS n'accepte pas les IP.. Et si je rentre en cible "mon.domaine.fr", je suis directement redirigé sur le dsm de mon NAS, je n'ai pas accès a l'interface de transmission en web...

Cette règle NAT sur la livebox bloquerais t-elle le reverse proxy ?

 

Si tu as d'autres idées stp, je suis preneur...

 

PS : j'ai bien fait les modifications sur les de l'HSTS, merci des infos

Modifié le 2 décembre 2019 par malinious

[.Shad.]

Tu as visiblement une IP dynamique, donc tu as un Dynhost chez OVH qui fait le lien avec ton IP.

Disons par exemple :

dynhost.mondomaine.fr     A     IP_dyn_publique

tes enregistrements CNAME sont construits ainsi :

tr.mondomaine.fr     CNAME     dynhost.mondomaine.fr
nas.mondomaine.fr    CNAME     dynhost.mondomaine.fr
...

Vérifie que tu es ok de ce côté-là.

Concernant ta règle, je pense qu'il y a un problème car tu rediriges les requêtes arrivant sur le port 443 de ta box, vers le port 26798 de ton Synology.
Or le but, c'est de transmettre ces requêtes de la box vers le proxy inversé du NAS, c'est lui l'aiguilleur. Donc pour moi tu dois mettre 443 en port interne et externe.
C'est le proxy inversé qui ensuite, en se basant sur le sous-domaine (nas, tr, etc...) qui va savoir que ça correspond à tel IP locale (localhost dans ce cas précis) sur tel port.
Sur le pare-feu du NAS, tu dois juste t'assurer de l'ouverture du port 443.

[malinious]

Re,

Mes règles de pare-feu ont été redéfinis, j'ai tout repris à zéro, et je te confirme bien que tes explications fonctionnent.

Je ne saurais pas dire d'ou vient le problème, mais j'arrive bien à mon interface transmission depuis l'url : tr.mondomaine.fr

Seulement le port 443 est ouvert sur le routeur, conf pare feu nas :

les seuls autres ports ouverts sur le nas sont accessibles seulement depuis mon ip local j'ai aussi viré l'HSTS partout...

Merci de ton aide, 

 

Bonne soirée,

Désolé encore du dérangement...

Modifié le 3 décembre 2019 par malinious

[.Shad.]

Pas de souci, on est là pour ça (et c'est déjà beaucoup plus propre 😛)