Aller au contenu

Messages recommandés

Posté(e)

Bonjour à tous,

Je rencontre un problème que je n'arrive pas à résoudre et pour laquelle j'ai besoin de pistes car je sèche...

Je possède un nom de domaine chez OVH en .fr qui pointe sur mon DS918+ (derrière un RT1900AC). DNS Server est installé et pointe bien sur mon nom de domaine.

Lorsque je souhaite accéder à un service et que je tape l'adresse, cela ajoute un 5000 ou 5001 à la fin de l'adresse avec absence de réponse. Je sis persuadé que j'ai zappé quelque chose mais je ne trouve pas... 😞

 

 

Posté(e) (modifié)

Bonjour @Guillaume C,
Ton sujet n'est pas vraiment à la bonne place (Si un Modo peut le déplacer)

Après pour rentrer dans les détails :
 

  • LA BASE :

Si tu tapes : nas.ndd.tld OU http://nas.ndd.tld (c'est la même chose en fait) dans ton explorateur internet, tu utilises le port 80 vers l'IP publique (WAN) de ta box (si tu en as une), qui redirige vers ton RT1900ac, qui redirige vers l'IP locale (LAN) du NAS (Le port 80 doit donc être ouvert vers l'IP de NAS sur ton RT1900ac)

Si tu tapes : https://nas.ndd.tld (taper https est obligatoire dans ce cas là) dans ton explorateur internet, tu utilises le port 443 vers l'IP publique (WAN) de ta box (toujours si tu en as une), qui redirige vers ton RT1900ac, qui redirige vers l'IP locale (LAN) du NAS (Le port 443 doit donc être ouvert vers l'IP de NAS sur ton RT1900ac).

En gros, il faut voir un ton réseau comme une énorme voie ferrée où chaque port est une locomotive transportant tes données (les wagons)...
Tu as des avec agents SNCF pour avoir les informations sur les DNS (Domain Name System) qui t'indiquent quel train prendre.
Des gares pour les redirections (les routeurs) pour envoyer les trains au bon endroit.

  • COMPORTEMENT DU NAS

De base, les port http et https du NAS sont respectivement 5000 pour le http et 5001 pour le https.
Si tu tapes http://nas.ndd.tld -----> port 80 vers IP.DU.NAS et le NAS redirige le port 80 en 5000 (Le port 5000 doit donc être ouvert vers l'IP de NAS sur ton RT1900ac).
Si tu tapes httpS://nas.ndd.tld -----> port 443 vers IP.DU.NAS et le NAS redirige le port 443 en 5001 (Le port 5001 doit donc être ouvert vers l'IP de NAS sur ton RT1900ac)

Tu noteras que tu peux aussi cocher la case ci-dessous pour que ton NAS redirige automatiquement les entrées en 80 ou 5000 vers le port 5001 et donc toujours être en https

image.png.2a7624ee6bad11991ca1ee5492276c5e.png 

Dans ta config du moment, il faut donc que tes ports : 80,443,5000 et 5001 soient ouverts sur ton routeur et qu'ils pointent vers ton NAS (avec une IP LAN fixe).

J'espère avoir été clair je débauche juste j'en peux plus mdr :x

Modifié par GrOoT64
Posté(e) (modifié)

@GrOoT64

Bonjour,

Il y a 1 heure, GrOoT64 a dit :

Tu noteras que tu peux aussi cocher la case ci-dessous pour que ton NAS redirige automatiquement les entrées en 80 ou 5000 vers le port 5001 et donc toujours être en https

C'est tout à fait vrai et je me permettrais d'ajouter une petite précision complémentaire si tu veux bien à propos de cette redirection automatique des connexions HTTP vers HTTPS. cette précision est juste issue du Tuto sur la sécurisation des accès. Je cite :

Citation

Attention, j'ai pu constater qu'activer la redirection HTTP vers HTTPS cassait certains mécanismes, au moins le reverse proxy pour les applications de base (audio/download/file/surveillance/video - station). Si vous souhaitez profiter de la redirection sans casser le reverse proxy, le plus simple est de créer un petit fichier php à la racine de Webstation (/web/index.php) pour gérer cette redirection :


<?php
$http_host = $_SERVER['HTTP_HOST'];
// 307 Temporary Redirect
header("Location: https://$http_host",TRUE,307);
exit;
?>

Donc cette case n'est à cocher que si on n'utilise pas le "reverse proxy".

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)

Bonjour @oracle7
Je suis trop fière de cette métaphore mdr

Il y a 1 heure, GrOoT64 a dit :

En gros, il faut voir un ton réseau comme une énorme voie ferrée où chaque port est une locomotive transportant tes données (les wagons)...
Tu as des avec agents SNCF pour avoir les informations sur les DNS (Domain Name System) qui t'indiquent quel train prendre.
Des gares pour les redirections (les routeurs) pour envoyer les trains au bon endroit.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.