Aller au contenu

Messages recommandés

Posté(e)

Salut,

J'ai un problème de redirection de ports (ou de firewall?) que je n'arrive pas à résoudre.

J'ai un nom de domaine OVH toto.ovh. Il est configuré pour rediriger vers mon NAS, ainsi quand je tape https://nas.toto.ovh:xxxx alors j'affiche la page de login de mon NAS (xxxx étant le port de mon NAS). 

Je peu aussi rentrer tout simplement https://nas.toto.ovh et je suis redirigé vers la meme page.
Dans mon routeur je redirige le port xxxx vers le port xxxx de l'IP interne de mon NAS. All good!

Seulement voila, lorsque je me connecte depuis le travail, le firewall me bloque l'accès au site et me dit que le site ne peux pas être affiché. OK, pas de problèmes.
Mais en parallèle à ça, j'ai utilisé le DNS du NAS pour rediriger vers d'autre services. Exemple: https://nas.toto.ovh/filestation me redirige vers la page de login de filestation. Et ça fonctionne depuis le travail!
Donc mon employeur ne bloque pas le nom de domaine mais le port xxxx, et je pense que j'ai un problème de redirection de ports.
Est ce que je devrais router le port 443 vers xxxx dans mon routeur?

J'espere avoir été clair...

Merci d'avance!

Posté(e)
Il y a 16 heures, mbdrlp a dit :

J'espere avoir été clair...

A moitié pour être honnête 😛

Je pense que ce dont tu as besoin c'est un proxy inversé, ça permet de faire passer le trafic depuis chez ton employeur sur le port 443, qui n'est probablement pas bloqué.
Mais ça demande que tu te documentes quelques notions, notamment le fait que le serveur DNS redirige vers d'autres services, c'est faux.
Le serveur DNS fait juste (pas que bien sûr, mais dans ton cas présent) correspondre des noms de domaine à des IP (A), et créer des alias (CNAME) de domaines (pour éventuellement utiliser le proxy inversé qui lui, va rediriger des requêtes sur le port 443 vers des services différents en fonction du domaine sollicité).

Posté(e)

Je t'avoue que je ne suis pas très a l'aise dans le domaine et que je fais des tentatives jusqu'à ce que ca fonctionne. Donc c'est possible que ce ne soit pas très stable. Malheureusement je n'ai pas le temps en ce moment de me documenter...

J'utilise déjà le proxy inversé de mon NAS. C'est ce qui me permet d'acceder à  mon Agenda, Filestation, etc... avec une URL personnalisée, mais aussi à mon RPI depuis l'exterieur avec une URL personnalisée également. Et tout ça fonctionne sans que j'ai eu besoin de créé de CNAME du coté OVH.

Mais j'ai du mal à comprendre comment ça fonctionne, car quand je vais sur la page de loggin de mon NAS (https://nas.toto.ovh), je suis automatiquement redirigé vers https://nas.toto.ovh:xxxx, et la page ne peut pas être affichée car bloquée par mon employeur. MAIS tous mes autres sous domaines qui sont redirigés par mon NAS fonctionnent. Ça veut dire que la communication passe quand meme quelque part?

Tu me dis d'utiliser le proxy inversé, est ce que je peux l'utiliser pour rediriger la page de loggin de mon nas vers une autre addresse? J'avoue que je n'ai jamais essayé....

Posté(e)
Il y a 9 heures, mbdrlp a dit :

quand je vais sur la page de loggin de mon NAS (https://nas.toto.ovh), je suis automatiquement redirigé vers https://nas.toto.ovh:xxxx

Ca c'est parce que tu n'as pas du activer Web Station. Dans ce cas, toute requête vers le NAS (et qui n'est pas interceptée par le Revers Proxy) est redirigée vers le port correspondant au DSM (par défaut 5000 en HTTP et 5001 en HTTPS) ...

Il y a 9 heures, mbdrlp a dit :

J'utilise déjà le proxy inversé de mon NAS. C'est ce qui me permet d'acceder à  mon Agenda, Filestation, etc... avec une URL personnalisée, mais aussi à mon RPI depuis l'exterieur avec une URL personnalisée également. Et tout ça fonctionne sans que j'ai eu besoin de créé de CNAME du coté OVH.

Tu peux expliquer et donner des exemples ? Ou alors tu as créé un CNAME pour *.NDD ?

Posté(e)

Non effectivement web station n'est pas actif. Je comprends mieux.

J'utilise le reverse proxy qui est dans Synology:

Synology-Reverse-proxy-sur-NAS-Synology-

 

Non je n'ai pas de CNAME pour *.NDD

Posté(e)
Le 29/04/2020 à 13:16, mbdrlp a dit :

Et tout ça fonctionne sans que j'ai eu besoin de créé de CNAME du coté OVH.

 

il y a une heure, mbdrlp a dit :

Non je n'ai pas de CNAME pour *.NDD

Alors si ton NDD te renvoie bien vers chez toi, comment tu fais pour que xxx.NDD te renvoie aussi chez toi ...

PS c'est bien beau de masquer tout ce qu'il y a dans ton Reverse Proxy, mais ça n'aide pas à comprendre ce que tu fais en réalité... Masque uniquement ton NDD !!!

PPS : en relisant ton premier message, je pense que je ne comprend pas si tu as un autre problème que celui pour lequel je t'ai donné l'explication ... Peux tu nous ré-expliquer clairement ce que tu veux ?

Posté(e)

Désolé pour ma réponse tardive et si je n'ai pas été très clair dans ce que je souhaite.

Je vais reformuler differement:

aujourd'hui pour me connecter a mon NAS je dois rentrer l'adresse et le port. Exemple: https://nas.NDD.com:5001

Je voudrais pouvoir faire abstraction du port, et rentrer uniquement https://nas.NDD.com

Est ce que c'est possible, et si oui comment?

Merci

Posté(e)

Merci,

En fait j'avais déjà parcouru le tuto mais un peu trop rapidement... J'ai ajouté dans mon reverse proxy nas.ndd.com et ca fonctionne.

Par contre j'ai une IP dynamique, ce qui m'oblige à utiliser le dynhost.

J'ai chez moi un RPI3 que je voudrais acceder en entrant rpi.ndd.com

J'ai ajouté un CNAME rpi.hdd.com qui pointe vers nas.hdd.com. Mais ca ne fonctionne pas malgré le reverse proxy qui est bien configuré

J'ai essayé de remplace rpi.hdd.com par *.hdd.com mais ca ne change rien. Une idée?

Posté(e)
Il y a 6 heures, Thierry94 a dit :

As tu ajouté une règle pour le rpi.ndd.com dans ton reverse proxy ?

Oui je l'ai ajouté.

Ca fonctionne aujourd'hui. Il y avait un message sur la page de OVH qui me disait qu'il pouvait y avoir jusqu'à 24h le temps que l'information se propage. J''etais trop pressé de voir si ca fonctionnait...

 

Merci pour votre aide! Problème résolu

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.