Aller au contenu

[Résolu] Accéder au nouveau NAS via le reverse proxy du vieux


Messages recommandés

Bonjour tout d'abord je tenais à dire que j'ai suivi quelques tutos sur le forum et ça s'est toujours très ben passé.
Je viens d'acheter un nouveau Synology NAS du 416Play je passe au 920+.
Mon premier NAS va être la sauvegarde du second (nouveau) mais avant, je dois transférer toutes mes données etc.
Donc, pendant cette phase, je voudrais accéder à mon deuxième NAS via le reverse proxy de l'ancien car j'ai pas mal de trucs a faire sur le nouveau.

J'accède déjà à plusieurs ressources internes via le reverse proxy mais cela ne fonctionne pas pour le second NAS j'obtiens ;
"SYNOLOGY Désolé, la page que vous recherchez est introuvable."

Ce que j'ai fait ;
1. J'ai créé une entrée cname sur mon registrar newnas.domain.com
2. Création d'une règle de reverse proxy : source https newnas.domain.com 443 (avec HSTS HTTP / 2) vers https ipnewnas:5001
3. Dans dsm de nouveau NAS ; Activé sur le nouveau nom d'hôte nas ou l'adresse IP statique: newnas.domain.com 5000 & 5001
4. Dans dsm de nouveau NAS ; Domaine personnalisé activé en tant que newnas.domain.com
5. Obtenu le certificat letsencrypt pour newnas.domain.com
6. Certificat attribué à la règle reverse proxy et newnas.domain.com
7. Ouverture du port 443 sur le nouveau NAS

J'avais activé "Rediriger automatiquement HTTP vers HTTPS et HTTP / 2.
Pouvez-vous m'aider à trouver ce que j'ai mal fait?

Merci d'avance

Modifié par Stegnot
Lien vers le commentaire
Partager sur d’autres sites

@Stegnot

Bonjour,

Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...

il y a 48 minutes, Stegnot a dit :

J'avais activé "Rediriger automatiquement HTTP vers HTTPS et HTTP / 2.

Non il ne faut pas car cela casse le mécanisme du reverse proxy (voir le tuto reverse proxy).

il y a 48 minutes, Stegnot a dit :

2. Création d'une règle de proxy inverse : source https newnas.domain.com 443 (avec HSTS HTTP / 2) vers https ipnewnas:5001

Non c'est vers http ipnewnas:5000 et pas vers https ipnewnas:5001 qu'il te faut pointer.

il y a 48 minutes, Stegnot a dit :

Dans dsm de nouveau NAS ; Domaine personnalisé activé en tant que newnas.domain.com

A priori ce n'est pas utile, perso je n'ai pas renseigné cela.

il y a 48 minutes, Stegnot a dit :

Certificat attribué à la règle reverse proxy

Tu veux dire à "newnas.domain.com" j'espère ...

Sinon pour le reste cela semble bon.

Cordialement

oracle7😏

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

il y a 48 minutes, oracle7 a dit :

@Stegnot

....

oracle7😏

Salut @oracle7,

Je débute en utilisateur inscrit de forum, pardonne mon manquement qui est corrigé.
Je ne sais même pas comment faire "citer" de multiples fois comme tu l'as fait.

Figure toi que quand je ne faisais pas HTTPS celà coinçait pour les Applications en reverse proxy j'en avais déduis que pour un reverse proxy vers le nouveau NAS celà devait être la même chose.
Donc sur le nouveau NAS j'ai désactiver "Rediriger automatiquement HTTP vers HTTPS et HTTP / 2".
Sur l'ancien NAS j'ai édité la règle pour qu'elle pointe vers HTTP 5000.
Pour le certificat c'est en effet correcte j'avais fait le raccourci vu que sans la règle reverse proxy tu ne peux l'associer dans "Configure"

Cependant le résultat est toujours le même 😞

Lien vers le commentaire
Partager sur d’autres sites

@Stegnot

Bonjour,

  1. Pas de souci et bienvenue à toi sur le forum
  2. il y a une heure, Stegnot a dit :

    Je ne sais même pas comment faire "citer" de multiples fois comme tu l'as fait.

    Tu sélectionnes simplement le texte que tu souhaites citer et tu as un popup qui apparait alors à droite de la sélection, il ne reste plus qu'à cliquer dessus et cela insère la citation à la position courante du curseur dans ta réponse.

  3. Pour le http vers https, il est préférable d'utiliser un fichier ".htaccess" avec le package WebStation d'installé et je te renvoie au TUTO sur le reverse proxy qui explique bien cela. Après cela, cela devrait le faire ...

Cordialement

oracle7😏

Lien vers le commentaire
Partager sur d’autres sites

il y a 27 minutes, oracle7 a dit :

@Stegnot

Bonjour,

  1. Pas de souci et bienvenue à toi sur le forum
  2. Tu sélectionnes simplement le texte que tu souhaites citer et tu as un popup qui apparait alors à droite de la sélection, il ne reste plus qu'à cliquer dessus et cela insère la citation à la position courante du curseur dans ta réponse.

  3. Pour le http vers https, il est préférable d'utiliser un fichier ".htaccess" avec le package WebStation d'installé et je te renvoie au TUTO sur le reverse proxy qui explique bien cela. Après cela, cela devrait le faire ...

Cordialement

oracle7😏

D'accord merci,

Pas de problème sur ce point mais ça ne résout pas mon problème 😞
Car les options sont désactivées sur les deux NAS désormais

Lien vers le commentaire
Partager sur d’autres sites

@Stegnot

Bonjour,

Quelques questions pour mieux cerner les choses :

  • Ton CNAME chez ton registar est du type : "newnas.domain.com vers domain.com"
  • As-tu un DDNS ? Si oui domain.com pointe-t-il bien sur @IP externe de ta box/routeur ?
  • As-tu un serveur DNS d'installé sur ton "vieux NAS" ? Si oui as-tu en ressources un enregistrement du type "newnas.domain.com A 86400 @ipVieuxNas" ou du type "newnas.domain.com CNAME 86400 ns.domain.com"
  • Je suppose que "vieuxNas" et "newnas" sont sur le même réseau local ?
  • Tout bêtement ta box/routeur c'est quoi ? Car si c'est une LiveBox, celle-ci ne gérant pas le loopback il faut installer un serveur DNS sur le "vieuxnas" pour que les résolutions de domaine fonctionnement.

Cordialement

oracle7😏

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, oracle7 a dit :

Ton CNAME chez ton registar est du type : "newnas.domain.com vers domain.com"

Oui étant cname c'est bien le cas (fonctionne pour les applications synology je ferai un petit point dessus)
 

il y a 3 minutes, oracle7 a dit :

As-tu un DDNS ? Si oui domain.com pointe-t-il bien sur @IP externe de ta box/routeur ?

Oui c'est celui de synology 😕 (je le répète ça fonctionne pour le vieux nas et ses applications)
 

il y a 4 minutes, oracle7 a dit :

As-tu un serveur DNS d'installé sur ton "vieux NAS" ? Si oui as-tu en ressources un enregistrement du type "newnas.domain.com A 86400 @ipVieuxNas" ou du type "newnas.domain.com CNAME 86400 ns.domain.com"

Non
 

il y a 5 minutes, oracle7 a dit :

Je suppose que "vieuxNas" et "newnas" sont sur le même réseau local ?

Oui
 

il y a 5 minutes, oracle7 a dit :

Tout bêtement ta box/routeur c'est quoi ? Car si c'est une LiveBox, celle-ci ne gérant pas le loopback il faut installer un serveur DNS sur le "vieuxnas" pour que les résolutions de domaine fonctionnement.

C'est celle de mon FAI c'est une technicolor, penses tu que c'est ça le problème alors que ;
dw.domaine.com retourne download station
music.domaine.com retourne music station
photo.domaine.com retourne photo station
nut.domaine.com retourne l'interface web de nut de ma raspberry

etc ?

 

Lien vers le commentaire
Partager sur d’autres sites

La réponse est instantanée et c'est bien mon ip publique qui ressort (tout comme oldnas.domain.com) ;
(Résultat un poil modifié pour la sensibilité des données en italique gras)

nslookup newnas.domain.com
Server:  one.one.one.one
Address:  IPV6

Non-authoritative answer:
Name:    domain.synology.me
Address:  mon ip publique
Aliases:  newnas.domain.com

 

 

Modifié par Stegnot
Lien vers le commentaire
Partager sur d’autres sites

@Stegnot

il y a 13 minutes, Stegnot a dit :

La réponse est instantanée et c'est bien mon ip publique qui ressort (tout comme oldnas.domain.com)

C'est bien cela qui ne va pas, le nslookup devrait te ramener : @IPnewnas (soit une @IP locale à ton réseau) et pas "mon ip public". Tu me suis ?

Tu confirmes que dans le reverse proxy du vieuxnas tu as bien une redirection du type : Source = https://newnas.domain.com vers Destination =  http://@IPnewnas:5000 ? (avec @IPnewnas = 192.168.1.x par ex)

Si oui alors là je sèche, je ne vois pas quel paramètre cloche ...

Enfin, depuis un PC du réseau local si tu "ping" le newnas, il répond bien ?

Cordialement

oracle7😏

Lien vers le commentaire
Partager sur d’autres sites

En effet j'ai bien cette règle

image.png.5da75fdef3609a60ac8bdbf0469dbb0b.png
Pour moi celà me semble logique vu que pour mon PC n'ayant pas cette entrée dans son host il interroge le dns qui lui interroge les dns publiques non ?
Le nslookup pour oldnas.domain.com me retourne sensiblement la même chose.

Modifié par Stegnot
Lien vers le commentaire
Partager sur d’autres sites

@Stegnot Pour avoir fait la même chose que toi il y a peu, je ne te cache pas avoir passé de temps sur le reverse proxy de l'ancien vers le nouveau.

Etant donné que le but étant de basculer sur le nouveau, j'ai plutôt tout préparé uniquement en me basant sur l'IP locale, et une fois prêt, j'ai basculer mon reverse proxy sur mon nouveau NAS.

HS : Comment-as tu fait pour avoir un fond noir sur ton DSM ?

Lien vers le commentaire
Partager sur d’autres sites

@Vinky

Bien le bonjour,

Le soucis c'est que les deux vont être en production c'est ennuyeux que je ne puisse accéder aux deux j'avais dans l'idée de nat in autre port que le 433 pour le diriger sur le second mais c'est ouvrir un port ça m'ennuie je veux que le reverse proxy fonctionne et comprendre ce que j'ai mal fait ... 😞

Pour le sombre ... Simple comme bonjour j'utilise darkreader qui me peint tout le web en sombre 😉 Je ne peux plus m'en passer !

 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, Vinky a dit :

@Stegnot : Pourquoi ne pas faire "linverse" du coup ? Le nouveau qui fait office de reverse proxy pour l'ancien ?

http://192.168.0.218:5000 fonctionne bien en local ?

Ton NAS a bien une IP fixe dans le DHCP ?

HS : Hum... ok, je ne connaissais pas, merci pour l'info.

En effet c'est correcte pour les deux affirmations.
Eh bien j'imagine que je vais reproduire le problème ... Mais je peux tenter.

Lien vers le commentaire
Partager sur d’autres sites

@Stegnot

Je viens de tester en mettant en place un reverse proxy sur mon nouveau vers l'ancien. Ca fonctionne.

Ce que j'ai fait : 

  1. Rentrer dans DNS le CNAME
  2. Créer un reverse proxy comme tu as mis en capture d'écran

Qu'as-tu mis dans le menu : Réseau -> Paramètre DSM de celui qui doit être accessible ? (apriori le nouveau dans ta première demande). De mon côté tout est décoché et port 5000 et 5001 pour http & https

Tu as un message d'erreur quand tu rentres l'url : https://tonreverseproxy ?

Modifié par Vinky
Lien vers le commentaire
Partager sur d’autres sites

@Vinky


Pour DarkReader (Fonctionne aussi sur Firefox Android où tu peux installer dans addon comme sur le PC)
https://addons.mozilla.org/en-US/firefox/addon/darkreader/

Merci pour tes essais, je te montre ça (Attention je n'ai pas mis le DNS sur aucun des deux NAS, j'imagine que tu parlais de la zone dns du registrar ?) ;

D'abord les paramêtres DSM ; (nouveau NAS)
image.thumb.png.e22edbb4e02cb9a4f890adbf3884ab3c.png

Ensuite le message d'erreur :

newnas.png.e38afd84595c1d8e560e88d8356c6df4.png

Modifié par Stegnot
Lien vers le commentaire
Partager sur d’autres sites

@Stegnot

Essai de désactiver la case de nom de domaine personnalisé pour voir si celui-ci ne te met pas le bazar ? (tu n'aurais pas fait la même chose sur le nouveau par hasard ?)

Pour le DNS, si quand tu le ping, tu as bien ton ip, cela veut dire que ça arrive à ton NAS et qu'il doit reconnaître ton nom de domaine et te rediriger.

Autre question, tu as fait l'agrégation de lien ? Si oui, tu l'as bien configuré pour qu'une seule IP ne "sorte" en local ?

Modifié par Vinky
Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, Vinky a dit :

Essai de désactiver la case de nom de domaine personnalisé pour voir si celui-ci ne te met pas le bazar ? (tu n'aurais pas fait la même chose sur le nouveau par hasard ?)

Domaine personnalisé j'y ai mis newnas.domain.com ce paramêtre n'est pas nécessaire ?
Oui j'ai fait la même chose sur le vieux nas mais en mettant oldnas.domain.com.

il y a 4 minutes, Vinky a dit :

Pour le DNS, si quand tu le ping, tu as bien ton ip, cela veut dire que ça arrive à ton NAS et qu'il doit reconnaître ton nom de domaine et te rediriger.

Quand je ping son fqdn newnas.domain.com je le ping oui mais je sors du réseau en quelque sorte puisque c'est mon ip publique qui apparaît.

il y a 7 minutes, Vinky a dit :

Autre question, tu as fait l'agrégation de lien ? Si oui, tu l'as bien configuré pour qu'une seule IP ne "sorte" en local ?

Je ne l'ai pas fait car ma box ne supporte pas cette fonction j'ai bien un switch qui lui peut le faire mais vu que je n'ai qu'un cable du switch à la box le goulot restera le même, non ?
 

@Vinky,

OK tu as résolu mon problème c'était bien la case à cocher domaine personnalisé qui foutait le brin !
Donc ce paramètre n'est pas nécessaire ni sur le nouveau ni sur l'ancien ?

Lien vers le commentaire
Partager sur d’autres sites

Bonne nouvelle 🙂

il y a 10 minutes, Stegnot a dit :

Domaine personnalisé j'y ai mis newnas.domain.com ce paramêtre n'est pas nécessaire ?

Paramètre non nécessaire car ton reverse proxy fait ce travail justement. 

il y a 10 minutes, Stegnot a dit :

Quand je ping son fqdn newnas.domain.com je le ping oui mais je sors du réseau en quelque sorte puisque c'est mon ip publique qui apparaît.

Cela peut poser des soucis (cf explication @oracle7 mais si ça fonctionne pour d'autres périphériques de ton réseau local, pas de raison).

il y a 10 minutes, Stegnot a dit :

Je ne l'ai pas fait car ma box ne supporte pas cette fonction j'ai bien un switch qui lui peut le faire mais vu que je n'ai qu'un cable du switch à la box le goulot restera le même, non ?

L'intérêt peut être dans le cas où tu as plusieurs utilisateurs qui veulent utiliser ton nouveau NAS en même temps. (ton ancien NAS qui sauvegarde en même temps quu'n utilisateur qui lit une vidéo 4K et sauvegarde d'un PC en même temps par exemple).

Modifié par Vinky
Lien vers le commentaire
Partager sur d’autres sites

Je suis très content 5 jours que je cherche merci @Vinky et @oracle7 !

il y a 6 minutes, Vinky a dit :

Cela peut poser des soucis (cf explication @oracle7 mais si ça fonctionne pour d'autres périphériques de ton réseau local, pas de raison).

Mais alors pour vous que ça soit mon ip publique qui apparaisse n'est pas normal ?
Devrais je installer DNS Server sur un des syno et le renseigner sur mes machines pour en corriger le problème ?
 

il y a 7 minutes, Vinky a dit :

L'intérêt peut être dans le cas où tu as plusieurs utilisateurs qui veulent utiliser ton nouveau NAS en même temps. (ton ancien NAS qui sauvegarde en même temps quu'n utilisateur qui lit une vidéo 4K et sauvegarde d'un PC en même temps par exemple).

D'accord mais uniquement si ces utilisateurs sont eux aussi sur le switch en question et non sur le box ?
je ne sais pas pourquoi Synology reste au simple gbe bien que je n'ai pas du 10gbe en matériel réseau je pourrais exploiter du vrai double gbe ... mais soit

Lien vers le commentaire
Partager sur d’autres sites

il y a 13 minutes, Stegnot a dit :

Mais alors pour vous que ça soit mon ip publique qui apparaisse n'est pas normal ?
Devrais je installer DNS Server sur un des syno et le renseigner sur mes machines pour en corriger le problème ?

Ce n'est pas un souci puisque ça marche. Avec un DNS local, tu aurais probablement une meilleure réactivité, mais pas certain que la différence soit énorme.

il y a 13 minutes, Stegnot a dit :

D'accord mais uniquement si ces utilisateurs sont eux aussi sur le switch en question et non sur le box ?
je ne sais pas pourquoi Synology reste au simple gbe bien que je n'ai pas du 10gbe en matériel réseau je pourrais exploiter du vrai double gbe ... mais soit

Peu importe, il faut raisonner du point de vu du NAS. Il aura plus de bande passante et pourra répondre à plus de demandes. Entre le NAS et un autre seulement, l'intérêt sera nul. Tu verras la différence si tu as plusieurs périphériques en même temps qui prendra de la bande passante au NAS. Lui, sera le seul a avoir plus de bande passante.

Lien vers le commentaire
Partager sur d’autres sites

il y a 8 minutes, Vinky a dit :

Ce n'est pas un souci puisque ça marche. Avec un DNS local, tu aurais probablement une meilleure réactivité, mais pas certain que la différence soit énorme.

Peu importe, il faut raisonner du point de vu du NAS. Il aura plus de bande passante et pourra répondre à plus de demandes. Entre le NAS et un autre seulement, l'intérêt sera nul. Tu verras la différence si tu as plusieurs périphériques en même temps qui prendra de la bande passante au NAS. Lui, sera le seul a avoir plus de bande passante.

Ok je vais y regarder il y a sûrement un tuto ici à ce sujet, petite question rapide pour le transfert des données je pensais passer par RSYNC est ce la bonne pratique ?
Pour le backup je ne sais pas quoi faire mais je n'ai pas encore creusé la chose.

Dois je éditer le titre du topic pour y mettre [Résolu] ?

Lien vers le commentaire
Partager sur d’autres sites

@Stegnot

Bonjour,

Je vois que tu as résolu ton problème, tant mieux, mais pour comprendre, quand tu avais la case "Activer un domaine personnalisé" cochée, le champ "domaine" était-il renseigné avec "newnas.domain.com" ou était-il vide ? Chez moi elle cochée et le champ est renseigné et je n'ai pas de problème pour accéder à mes 2 NAS dans les deux sens. A mon humble avis il ya autre chose chez toi qui bloque.

Il y a 9 heures, Stegnot a dit :

Mais alors pour vous que ça soit mon ip publique qui apparaisse n'est pas normal ?
Devrais je installer DNS Server sur un des syno et le renseigner sur mes machines pour en corriger le problème ?

Je maintiens qu'il n'est pas normal que tu n'obtiennes pas l'@IP de ton newbas quand tu ping celui-ci. Pour le Serveur DNS je penses que ce serait nécessaire car j'ai bien l'impression que ta box ne gère pas le loopback. Renseignes toi sur ce point pour confirmer ou non.

Un autre truc bizarre eu y réfléchissant bien : tu utilises un nom de domaine en "domain.com" avec donc la zone DNS correspondante chez ton registar et à coté de cela tu utilises un DDNS avec un domaine en "xxxxx.synology.me".

Du coup comment ton domaine en "domain.com" est-il mis à jour des changements de ton @IP externe (sachant quelle est a priori dynamique vu que tu utilises un DDNS) ?

Dans ta zone DNS ton "domain.com" pointerait sur "xxxxx.synology.me" ?

Y-a un truc pas clair et je ne comprends bien pas là.

Enfin, attention pour l’agrégation de liens il faut que le switch en question le gère d'une part et ce n'est valable QUE sur le réseau local. Si tu comptes sortir comme cela sur Internet saches que tu ne peux doubler le débit que si tu as de chaque côté des 2 câbles un matériel qui agrège la connexion, donc il faut que la box gère cette agrégation de liens  LACP (Link Aggregation Control Protocol) et en plus elle doit disposer de 2 @IP externes (rare sont ces équipements du moins dans le domaine public). Mais à mon avis ( je peux me tromper et alors oublies cet argumentaire) comme les ports de ta box sont en 1 GBits cela ne sert à rien d'agréger en aval : càd faire 1 + 1 GBits issus des NAS = 2 GBits en sortie du switch pour au final être bridé physiquement par le port 1 GBits de la box. Dans ce cas on ne fait que du Loadbalancing ce qui tout au mieux permet de répartir la charge et ce qui donne l'impression d'augmenter sensiblement le débit mais dans tous les cas, tu ne dépasseras jamais 1GB/s par liaison. Mais ce n'est que mon avis ...

Cordialement

oracle7😏

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.