mbdrlp Posté(e) le 28 avril 2020 Partager Posté(e) le 28 avril 2020 Salut, J'ai un problème de redirection de ports (ou de firewall?) que je n'arrive pas à résoudre. J'ai un nom de domaine OVH toto.ovh. Il est configuré pour rediriger vers mon NAS, ainsi quand je tape https://nas.toto.ovh:xxxx alors j'affiche la page de login de mon NAS (xxxx étant le port de mon NAS). Je peu aussi rentrer tout simplement https://nas.toto.ovh et je suis redirigé vers la meme page. Dans mon routeur je redirige le port xxxx vers le port xxxx de l'IP interne de mon NAS. All good! Seulement voila, lorsque je me connecte depuis le travail, le firewall me bloque l'accès au site et me dit que le site ne peux pas être affiché. OK, pas de problèmes. Mais en parallèle à ça, j'ai utilisé le DNS du NAS pour rediriger vers d'autre services. Exemple: https://nas.toto.ovh/filestation me redirige vers la page de login de filestation. Et ça fonctionne depuis le travail! Donc mon employeur ne bloque pas le nom de domaine mais le port xxxx, et je pense que j'ai un problème de redirection de ports. Est ce que je devrais router le port 443 vers xxxx dans mon routeur? J'espere avoir été clair... Merci d'avance! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 29 avril 2020 Partager Posté(e) le 29 avril 2020 Il y a 16 heures, mbdrlp a dit : J'espere avoir été clair... A moitié pour être honnête 😛 Je pense que ce dont tu as besoin c'est un proxy inversé, ça permet de faire passer le trafic depuis chez ton employeur sur le port 443, qui n'est probablement pas bloqué. Mais ça demande que tu te documentes quelques notions, notamment le fait que le serveur DNS redirige vers d'autres services, c'est faux. Le serveur DNS fait juste (pas que bien sûr, mais dans ton cas présent) correspondre des noms de domaine à des IP (A), et créer des alias (CNAME) de domaines (pour éventuellement utiliser le proxy inversé qui lui, va rediriger des requêtes sur le port 443 vers des services différents en fonction du domaine sollicité). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mbdrlp Posté(e) le 29 avril 2020 Auteur Partager Posté(e) le 29 avril 2020 Je t'avoue que je ne suis pas très a l'aise dans le domaine et que je fais des tentatives jusqu'à ce que ca fonctionne. Donc c'est possible que ce ne soit pas très stable. Malheureusement je n'ai pas le temps en ce moment de me documenter... J'utilise déjà le proxy inversé de mon NAS. C'est ce qui me permet d'acceder à mon Agenda, Filestation, etc... avec une URL personnalisée, mais aussi à mon RPI depuis l'exterieur avec une URL personnalisée également. Et tout ça fonctionne sans que j'ai eu besoin de créé de CNAME du coté OVH. Mais j'ai du mal à comprendre comment ça fonctionne, car quand je vais sur la page de loggin de mon NAS (https://nas.toto.ovh), je suis automatiquement redirigé vers https://nas.toto.ovh:xxxx, et la page ne peut pas être affichée car bloquée par mon employeur. MAIS tous mes autres sous domaines qui sont redirigés par mon NAS fonctionnent. Ça veut dire que la communication passe quand meme quelque part? Tu me dis d'utiliser le proxy inversé, est ce que je peux l'utiliser pour rediriger la page de loggin de mon nas vers une autre addresse? J'avoue que je n'ai jamais essayé.... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 29 avril 2020 Partager Posté(e) le 29 avril 2020 Il y a 9 heures, mbdrlp a dit : quand je vais sur la page de loggin de mon NAS (https://nas.toto.ovh), je suis automatiquement redirigé vers https://nas.toto.ovh:xxxx Ca c'est parce que tu n'as pas du activer Web Station. Dans ce cas, toute requête vers le NAS (et qui n'est pas interceptée par le Revers Proxy) est redirigée vers le port correspondant au DSM (par défaut 5000 en HTTP et 5001 en HTTPS) ... Il y a 9 heures, mbdrlp a dit : J'utilise déjà le proxy inversé de mon NAS. C'est ce qui me permet d'acceder à mon Agenda, Filestation, etc... avec une URL personnalisée, mais aussi à mon RPI depuis l'exterieur avec une URL personnalisée également. Et tout ça fonctionne sans que j'ai eu besoin de créé de CNAME du coté OVH. Tu peux expliquer et donner des exemples ? Ou alors tu as créé un CNAME pour *.NDD ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mbdrlp Posté(e) le 1 mai 2020 Auteur Partager Posté(e) le 1 mai 2020 Non effectivement web station n'est pas actif. Je comprends mieux. J'utilise le reverse proxy qui est dans Synology: Non je n'ai pas de CNAME pour *.NDD 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 1 mai 2020 Partager Posté(e) le 1 mai 2020 Le 29/04/2020 à 13:16, mbdrlp a dit : Et tout ça fonctionne sans que j'ai eu besoin de créé de CNAME du coté OVH. il y a une heure, mbdrlp a dit : Non je n'ai pas de CNAME pour *.NDD Alors si ton NDD te renvoie bien vers chez toi, comment tu fais pour que xxx.NDD te renvoie aussi chez toi ... PS : c'est bien beau de masquer tout ce qu'il y a dans ton Reverse Proxy, mais ça n'aide pas à comprendre ce que tu fais en réalité... Masque uniquement ton NDD !!! PPS : en relisant ton premier message, je pense que je ne comprend pas si tu as un autre problème que celui pour lequel je t'ai donné l'explication ... Peux tu nous ré-expliquer clairement ce que tu veux ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mbdrlp Posté(e) le 4 mai 2020 Auteur Partager Posté(e) le 4 mai 2020 Désolé pour ma réponse tardive et si je n'ai pas été très clair dans ce que je souhaite. Je vais reformuler differement: aujourd'hui pour me connecter a mon NAS je dois rentrer l'adresse et le port. Exemple: https://nas.NDD.com:5001 Je voudrais pouvoir faire abstraction du port, et rentrer uniquement https://nas.NDD.com Est ce que c'est possible, et si oui comment? Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 4 mai 2020 Partager Posté(e) le 4 mai 2020 @mbdrlp Bonjour, il y a 11 minutes, mbdrlp a dit : Je voudrais pouvoir faire abstraction du port, et rentrer uniquement https://nas.NDD.com La solution à ce souhait est dans l'application du TUTO sur le reverse proxy disponible ici. Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mbdrlp Posté(e) le 5 mai 2020 Auteur Partager Posté(e) le 5 mai 2020 Merci, En fait j'avais déjà parcouru le tuto mais un peu trop rapidement... J'ai ajouté dans mon reverse proxy nas.ndd.com et ca fonctionne. Par contre j'ai une IP dynamique, ce qui m'oblige à utiliser le dynhost. J'ai chez moi un RPI3 que je voudrais acceder en entrant rpi.ndd.com J'ai ajouté un CNAME rpi.hdd.com qui pointe vers nas.hdd.com. Mais ca ne fonctionne pas malgré le reverse proxy qui est bien configuré J'ai essayé de remplace rpi.hdd.com par *.hdd.com mais ca ne change rien. Une idée? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Thierry94 Posté(e) le 5 mai 2020 Partager Posté(e) le 5 mai 2020 As tu ajouté une règle pour le rpi.ndd.com dans ton reverse proxy ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mbdrlp Posté(e) le 5 mai 2020 Auteur Partager Posté(e) le 5 mai 2020 Il y a 6 heures, Thierry94 a dit : As tu ajouté une règle pour le rpi.ndd.com dans ton reverse proxy ? Oui je l'ai ajouté. Ca fonctionne aujourd'hui. Il y avait un message sur la page de OVH qui me disait qu'il pouvait y avoir jusqu'à 24h le temps que l'information se propage. J''etais trop pressé de voir si ca fonctionnait... Merci pour votre aide! Problème résolu 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.