Aller au contenu

Accès externe 2 NAS: même configs, 1 ok, l'autre pas


Messages recommandés

Bonjour tout le monde,

Je suis en train de me casser les dents sur la configuration pour accès externe de 2 NAS (disons NAS1 and NAS2), en évitant QuickConnect

Les 2 ont une IP fixe, une configuration DDNS chez Syno. 

Pour NAS1, j'ai changé les ports DSM (5000 et 5001) pour autre chose, pour NAS2 j'ai fais la même chose en assignant toutefois des nouveaux ports différents du NAS1 (manip faite pour "accès externe" et "réseau").

Engin, j'ai fais du port forwarding sur mon routeur, pour chacun des NAS, en utilisant les ports modifiés comme indiqué jute au dessus. Donc bref, en résumé je dirai que sur NAS1 et NAS2 j'ai fais les mêmes manips

Au final, via le DDNS de NAS1, j'accède à l'écran de login de DSM via mon téléphone en 4G (donc accès externe marche), par contre via le DDNS de NAS2 je n'abouti sur rien. Si cela importe, j'ai activé pour les 2 NAS la redirection HTTP vers HTTPS; et le parefeu est également en place, avec les mêmes règles, les ports pour DSM y sont bien indiqués aux nouvelles valeurs

Qu'aurais je pu manquer? Y a t'il des limites quand aux nouveaux ports que l'on peut assigner?

Sur le même sujet j'ai trouvé ce post mais cela ne m'a pas trop aidé à résoudre mon problème: 

 

 

Et petite question facultative pour NAS1: j'ai activé les alias de certaines apps, quand sur mon j'accède à NAS1 en local via 192.168.x.x/audio, j'accède à audio station, mais quand je colle /audio au cul de l'adresse DDNS rien ne se passe: qu'est ce que j'ai raté?

 

Merci!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour ,

Je vous conseillerais de ne pas ouvrir trop de ports sur votre box.

Je serais vous , je ferais uniquement du port forwarding 80/443 de votre box vers NAS1 , et sur NAS1 dans "Portail des Applications" je ferais 2 règles proxy inversé pour renvoyer les requetes destiné a NAS2.

reverse1.PNG.4dc1eaed9ff1db0eb58117d986fd8f1c.PNG

 

reverse2.PNG.359f8e3d61d09b18d36bc7e31b0aed07.PNG

De cette façons vous n'exposez qu'un seul NAS directement sur internet , et en plus vous n'aurez plus a taper vos port dans vos URLs.

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, guillb a dit :

Les 2 ont une IP fixe, une configuration DDNS chez Syno. 

 

Bonjour,

Est ce que les NAS sont sur le même accès Internet ? Si oui pourquoi deux configuration DDNS? Une seule suffit pour commencer , et un doublon risque peut être mettre la grouille sur le serveur DDNS de Synology.

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, Juan luis a dit :

Bonjour,

Est ce que les NAS sont sur le même accès Internet ? Si oui pourquoi deux configuration DDNS? Une seule suffit pour commencer , et un doublon risque peut être mettre la grouille sur le serveur DDNS de Synology.

 

oui, les 2 sont sur le même réseau. Pourquoi, à vrai dire je ne me suis pas trop posé la question en faisant mes configurations, je pensais que pour pour accéder à chaque NAS il fallait que chacun d'eux aie un DDNS distinct. Si j'ai une config DDNS sur le NAS1, je peux supprimer celle du NAS2? et via les conseils de El_Murphy, accéder au NAS2 via proxy (une terre inconnue pour moi)

il y a une heure, El_Murphy a dit :

Bonjour ,

Je vous conseillerais de ne pas ouvrir trop de ports sur votre box.

Je serais vous , je ferais uniquement du port forwarding 80/443 de votre box vers NAS1 , et sur NAS1 dans "Portail des Applications" je ferais 2 règles proxy inversé pour renvoyer les requetes destiné a NAS2.

Pour NAS1 j'utilise les ports 6601 en externe/interne (suite à un tuto ou ces ports ont été pris en exemple). y a t'il une meilleure raison de prendre des ports internes/externes différents, et en l'occurence 80/443? et bien sûr pour accéder au NAS2 cela va supposer que NAS1 soit toujours allumé en même temps ou bien 🙂 merci de clarifier le point sur les ports à utiliser et après je me penche sur cette histoire de proxy

 

merci à vous 2 pour vos commentaires

Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, guillb a dit :

oui, les 2 sont sur le même réseau. Pourquoi, à vrai dire je ne me suis pas trop posé la question en faisant mes configurations, je pensais que pour pour accéder à chaque NAS il fallait que chacun d'eux aie un DDNS distinct. Si j'ai une config DDNS sur le NAS1, je peux supprimer celle du NAS2? et via les conseils de El_Murphy, accéder au NAS2 via proxy (une terre inconnue pour moi)

 

Vous pouvez dans un premier temps déterminer votre adresse publique  et tester en vous connectant en X.X.X.X:6601  pour le premier et X.X.X.X:66XX ?  pour le second pour tester le routage des ports, puis tester  le DDNS.

Effectivement supprimez le deuxieme DDNS pour tester . Ensuite vous pouvez dire que si le NAS1 est arreté que va il se passer ?? La il faut peut être faire une config clone sur le NAS2

Lien vers le commentaire
Partager sur d’autres sites

Vous pouvez dans un premier temps déterminer votre adresse publique  et tester en vous connectant en X.X.X.X:6601  pour le premier et X.X.X.X:66XX ?  pour le second pour tester le routage des ports, puis tester  le DDNS.

Effectivement supprimez le deuxieme DDNS pour tester . Ensuite vous pouvez dire que si le NAS1 est arreté que va il se passer ?? La il faut peut être faire une config clone sur le NAS2

j'adore ce forum

tout fonctionne bien avec adresse publique, essayé depuis téléphone en 4G je tombe sur chacun de mes NAS. Donc si je comprends bien maintenant je peux supprimer DDNS de NAS2, et en tapant dans un navigateur DDNS-sur-NAS1:6001 je devrai tomber sur NAS1, et en tapant DDNS-sur-NAS1:66XX je devrai tomber sur NAS2, correct? merci pour ce suivi pas à pas...

 

Edit: je viens de faire le test ci dessus avec ddns de Nas1 et les 2 ports, je trouve mes 2NAs je suppose que le fait d'avoir 2 ddns sur la même ip publique cause des soucis, je vais donc enlever ddns de nas2.

 

Et continuer de regarder en parallèle cette histoire de proxy, d'ici les réponses sur ce topic sont les bienvenues

 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 15 minutes, guillb a dit :

j'adore ce forum 🙂

tout fonctionne bien avec adresse publique, essayé depuis téléphone en 4G je tombe sur chacun de mes NAS. Donc si je comprends bien maintenant je peux supprimer DDNS de NAS2, et en tapant dans un navigateur DDNS-sur-NAS1:6001 je devrai tomber sur NAS1, et en tapant DDNS-sur-NAS1:66XX je devrai tomber sur NAS2, correct? merci pour ce suivi pas à pas...

Exactement c'est déjà une solution. Ensuite deux comptes DDNS différents sur la même adresse IP, le même compte sur deux équipement ce sera la cerise....

Lien vers le commentaire
Partager sur d’autres sites

Ce qu'il faut bien comprendre, c'est que la résolution d'une URL en adresse IP ne te fera jamais pointer sur une machine précise de ton réseau privé. La résolution ne fera que te faire pointer sur ton adresse IP, c'est à dire sur ta box ...

C'est ce que tu paramétreras à partir de ta box qui décidera vers quelle machine sera redirigée ta requête (soit via les redirections de port si tu as précisé un numéro de port dans ta requête, soit ton Reverse Proxy si tu en as défini un ...)

Lien vers le commentaire
Partager sur d’autres sites

il y a 22 minutes, Kramlech a dit :

Ce qu'il faut bien comprendre, c'est que la résolution d'une URL en adresse IP ne te fera jamais pointer sur une machine précise de ton réseau privé. La résolution ne fera que te faire pointer sur ton adresse IP, c'est à dire sur ta box ...

C'est ce que tu paramétreras à partir de ta box qui décidera vers quelle machine sera redirigée ta requête (soit via les redirections de port si tu as précisé un numéro de port dans ta requête, soit ton Reverse Proxy si tu en as défini un ...)

oui merci, je viens de comprendre ça part la pratique, pour l'instant depuis mon adresse je tombe sur l'un ou l'autre de mes NAS en changeant les ports 🙂 première étape réussi pour moi. y a quelque chose qui m'échappe par contre c'est que je dois entrer mes adresses avec le suffixe https, je pensais qu'en activant les redirections je pourrai faire l'économie de taper les suffixes et le port correspondant à l'entrée https, bon c'est pas un gros problème, j'essaierai de comprendre plus tard si j'ai pas raté quelque chose dans mes configurations ou si j'ai une mauvaise compréhension de la chose...

les prochains travaux du week ends seront donc sur le VPN et le reverse proxy, je n'en ai pas défini pour l'instant. Le reverse proxy c'est un peu abstrait pour l'instant...

EDIT: ah tiens, et puis une petite coïncidence, j'ai habité sur Tassin de longues années 🙂

Modifié par guillb
Lien vers le commentaire
Partager sur d’autres sites

Ok, alors étape suivante. j'ai commencé à configurer un reverse proxy (https uniquement):

Source: le nom d'hôte est l'adresse DDNS unique j'ai à présent (j'en avais 2 au démarrage de ce post), le port est celui de DSM pour NAS1 que j'avais reconfiguré (genre 6601). Côté destination j'ai l'adresse IP locale de mon NAS2, et comme port une valeur reconfigurée également.

J'ai supprimé le port forwarding que j'avais créé sur mon routeur pour NAS2, du coup je n'ai plus que le NAS 1

Quand je tape mon adresse DDNS dans un navigateur avec les extensions :443 ou type :6601, je tombe bien sur mon NAS2, donc du coup je suppose que le reverse proxy fonctionne. mais comme puis je accéder à mon NAS1 du coup? C'est certainement évident comme un éléphant dans un couloir, mais je ne vois pas...

 

ah oui, et puis apparemment même la regle de port forwarding ne servait plus à rien, je viens de la supprimer et j'ai toujours l'accès à mon NAS2 en saisissant DDNS et port 443 ou DDNS et port type 6601. Reste la question du NAS en 

Modifié par guillb
observation complémentaire
Lien vers le commentaire
Partager sur d’autres sites

ak ok mon dernier commentaire n'est apparemment plus valide, je n'accède plus au NAS2, je vais recréer la règle de port forwarding alors

EDIT: règle recréée, j'accède au NAS2 via le NAS2 si j'ai bien compris. reste la question de comment accéder au contenu du nas1, en utilisant si possible le DDNS. j'ai remarqué qu'en utilisant mon adresse publique avec les ports du NAS1, je tombe bien sur celui ci, mais pas avec le DDNS. Dans le cas du DDNS, je suis routé sur le NAS2. je suppose que le bénéfice du reverse proxy dans ce cas là est de ne pas ouvrir trop de ports sur le routeur. ça veut donc dire de méthode de connection différentes c'est ça?

Modifié par guillb
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.