Guillaume C Posté(e) le 17 mai 2020 Posté(e) le 17 mai 2020 Bonjour à tous, Je rencontre un problème que je n'arrive pas à résoudre et pour laquelle j'ai besoin de pistes car je sèche... Je possède un nom de domaine chez OVH en .fr qui pointe sur mon DS918+ (derrière un RT1900AC). DNS Server est installé et pointe bien sur mon nom de domaine. Lorsque je souhaite accéder à un service et que je tape l'adresse, cela ajoute un 5000 ou 5001 à la fin de l'adresse avec absence de réponse. Je sis persuadé que j'ai zappé quelque chose mais je ne trouve pas... 😞 0 Citer
_DR64_ Posté(e) le 18 mai 2020 Posté(e) le 18 mai 2020 (modifié) Bonjour @Guillaume C, Ton sujet n'est pas vraiment à la bonne place (Si un Modo peut le déplacer) Après pour rentrer dans les détails : LA BASE : Si tu tapes : nas.ndd.tld OU http://nas.ndd.tld (c'est la même chose en fait) dans ton explorateur internet, tu utilises le port 80 vers l'IP publique (WAN) de ta box (si tu en as une), qui redirige vers ton RT1900ac, qui redirige vers l'IP locale (LAN) du NAS (Le port 80 doit donc être ouvert vers l'IP de NAS sur ton RT1900ac) Si tu tapes : https://nas.ndd.tld (taper https est obligatoire dans ce cas là) dans ton explorateur internet, tu utilises le port 443 vers l'IP publique (WAN) de ta box (toujours si tu en as une), qui redirige vers ton RT1900ac, qui redirige vers l'IP locale (LAN) du NAS (Le port 443 doit donc être ouvert vers l'IP de NAS sur ton RT1900ac). En gros, il faut voir un ton réseau comme une énorme voie ferrée où chaque port est une locomotive transportant tes données (les wagons)... Tu as des avec agents SNCF pour avoir les informations sur les DNS (Domain Name System) qui t'indiquent quel train prendre. Des gares pour les redirections (les routeurs) pour envoyer les trains au bon endroit. COMPORTEMENT DU NAS De base, les port http et https du NAS sont respectivement 5000 pour le http et 5001 pour le https. Si tu tapes : http://nas.ndd.tld -----> port 80 vers IP.DU.NAS et le NAS redirige le port 80 en 5000 (Le port 5000 doit donc être ouvert vers l'IP de NAS sur ton RT1900ac). Si tu tapes : httpS://nas.ndd.tld -----> port 443 vers IP.DU.NAS et le NAS redirige le port 443 en 5001 (Le port 5001 doit donc être ouvert vers l'IP de NAS sur ton RT1900ac) Tu noteras que tu peux aussi cocher la case ci-dessous pour que ton NAS redirige automatiquement les entrées en 80 ou 5000 vers le port 5001 et donc toujours être en https Dans ta config du moment, il faut donc que tes ports : 80,443,5000 et 5001 soient ouverts sur ton routeur et qu'ils pointent vers ton NAS (avec une IP LAN fixe). J'espère avoir été clair je débauche juste j'en peux plus mdr :x Modifié le 18 mai 2020 par GrOoT64 0 Citer
oracle7 Posté(e) le 18 mai 2020 Posté(e) le 18 mai 2020 (modifié) @GrOoT64 Bonjour, Il y a 1 heure, GrOoT64 a dit : Tu noteras que tu peux aussi cocher la case ci-dessous pour que ton NAS redirige automatiquement les entrées en 80 ou 5000 vers le port 5001 et donc toujours être en https C'est tout à fait vrai et je me permettrais d'ajouter une petite précision complémentaire si tu veux bien à propos de cette redirection automatique des connexions HTTP vers HTTPS. cette précision est juste issue du Tuto sur la sécurisation des accès. Je cite : Citation Attention, j'ai pu constater qu'activer la redirection HTTP vers HTTPS cassait certains mécanismes, au moins le reverse proxy pour les applications de base (audio/download/file/surveillance/video - station). Si vous souhaitez profiter de la redirection sans casser le reverse proxy, le plus simple est de créer un petit fichier php à la racine de Webstation (/web/index.php) pour gérer cette redirection : <?php $http_host = $_SERVER['HTTP_HOST']; // 307 Temporary Redirect header("Location: https://$http_host",TRUE,307); exit; ?> Donc cette case n'est à cocher que si on n'utilise pas le "reverse proxy". Cordialement oracle7😉 Modifié le 18 mai 2020 par oracle7 0 Citer
_DR64_ Posté(e) le 18 mai 2020 Posté(e) le 18 mai 2020 Bonjour @oracle7, Je suis trop fière de cette métaphore mdr Il y a 1 heure, GrOoT64 a dit : En gros, il faut voir un ton réseau comme une énorme voie ferrée où chaque port est une locomotive transportant tes données (les wagons)... Tu as des avec agents SNCF pour avoir les informations sur les DNS (Domain Name System) qui t'indiquent quel train prendre. Des gares pour les redirections (les routeurs) pour envoyer les trains au bon endroit. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.