Aller au contenu

[RESOLU] Pb d'accès à certains services du NAS // J'ai tout cassé :-(


Ooook

Messages recommandés

Hello,

 

Je lance une bouteille à la mer parce que je crois que je cumule plusieurs problèmes à la fois sur mon NAS et que je ne sais plus où chercher.

Alors, le contexte :

- J'ai un vieux DS1010+ bloqué en DSM 5.2. J'ai un nom de domaine chez OVH, et mon propre routeur à la maison (Asus RT-AC68U avec fw Merlin 380.57).

- Récemment le renouvellement de certificats s'est mis à ne plus fonctionner. En cherchant à résoudre (voir ce thread), je pense que j'ai dû modifier des morceaux de config à droite à gauche que je n'aurais pas dû, et je suis incapable de trouver ce que ça peut être.

 

Ce qui semble toujours fonctionner :

  • certificats mondomaine.fr et *.mondomaine.fr de nouveau à jour (je pense). Voici ce qui est visible depuis le Syno : (j'ai un doute parce que je ne me souviens plus si j'avais mondomaine.fr ou *.mondomaine.fr dans cet écran avant )

image.png.9b74d698f0ab9d5065cbc5f1f0346f0c.png

 

Ce qui ne fonctionne plus :

image.png.5a23b60c81848370003016beef6ad3ae.png

  • l'accès en local en https://hostname/mail m'amène bien sur la page de login mais là j'ai un autre problème lors de la connexion : "Connection to storage server failed"

image.png.1c144250d9105a82328d535d710b11dc.png

  • j'ai aussi un blog wordpress hébergé ailleurs (le DSM étant trop ancien, je n'ai pas pu le garder sur le NAS et je l'ai migré en début d'année), avec une redirection au niveau d'OVH de blog.mondomaine.fr vers l'hébergeur Planet Hoster (CNAME de blog.mondomaine.fr vers monblog.domaineplanethoster.fr) et ça ne fonctionne plus non plus, avec le message suivant côté Planet Hoster :

image.thumb.png.ac98657c507c0c8ffe7e60bc87dcccb6.png

 

Je pense donc que j'ai cassé un truc côté Syno, mais aussi côté OVH (voir sur mon routeur aussi).

 

Par où je dois commencer mes vérifications, qu'est ce que j'ai pu casser pour en arriver là ? 😔

Merci d'avance pour tous les conseils, je précise que la partie réseau c'est pas mon fort (mais ça se voit je pense 🙂 ).

Modifié par Ooook
Résolu ! <3
Lien vers le commentaire
Partager sur d’autres sites

@Ooook

Bonjour,

Il y a 2 heures, Ooook a dit :

Je pense donc que j'ai cassé un truc côté Syno, mais aussi côté OVH (voir sur mon routeur aussi).

Bah là c'est pas gagné ...

Il te faut être très méthodique et revérifier à minima point par point dans l'ordre :

  1. chez OVH : ton DynDNS pointe bien sur ton @IP dynamique externe (si tu as in @IP externe fixe alors dans la zone DNS un enregistrement "A" avec ton domaine pointant sur ton @IP externe FIXE), dans la zone DNS les CNAME des sous domaines pointent bien sur ton domaine (notamment le wilcard)
  2. sur le routeur/box : les ports 80 et 443 sont bien transférés vers le NAS ainsi que les ports des autres services (par ex 1194 pour OpenVPN, etc ...), le NAS a une @IP fixe (bail statique DHCP)
  3. sur le NAS : les ports 80, 443, 5000 et 5001 sont ouverts dans le pare-feu et les recommandations du TUTO de sécurisation du NAS sont appliquées, les redirections du reverse proxy sont correctes avec un fichier "/web/.htaccess" en place (voit TUTO REverse proxy si besoin), le certificat est bien configurer tour tous les services pour lesquels il a été défini.

Voilà une base de contrôle, certes elle n'est pas exhaustive mais à toi de l'affiner selon tes spécificités ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Merci @oracle7, c'est le point de départ qui me manquait ! 👍

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Alors, en CNAME il me manquait effectivement le wildcard, j'ai ajouté : "* IN CNAME domaine.tld." Suite à cette première correction je me suis alors rendu compte que :

  • depuis l'extérieur, le Mail et Photo Station restait en http et m'amenait bien sur l'écran de Login
  • mais depuis le LAN, Mail et Photo Station étaient forcés en https, et le Syno m'envoyait le message "page introuvable"  (?? ça je ne me l'explique pas mais c'est pas grave, voir ci-dessous)

Je me suis souvenu que j'avais laissé ces deux-là en http à cause du firewall de mon boulot (qui n'autorise que 80 et 443), pour pouvoir accéder à l'interface d'admin avec une redirection de 443 vers 5001. Sauf que j'ai maintenant un passe-droit et je peux accéder à beaucoup plus de ports quand j'ai besoin. Donc j'ai reconfiguré Mail Station et Photo Station pour les forcer en https 443 dans le Syno, puis modifier les entrées OVH pour rediriger mes alias en les forçant en https (mail 500 IN TXT "1|https://www.domaine.tld/mail" et  filer 500 IN TXT "1|https://www.domaine.tld:5001/filer"), puis mis à jour mon routeur pour avoir 443 ET 5001 d'ouverts (au lieu de 443 VERS 5001 comme précédemment).

Apparemment ça fonctionne, j'ai bien accès à l'interface d'admin sur le 5001 depuis le LAN et à distance, j'ai bien accès à Photo Station et File Station sur le 443 depuis le LAN et à distance, il a fallu que je modifie l'alias de File Station qui est passé sur le 5001 comme le DSM, mais ça semble OK. 👍

Problème 1 Résolu 🍾

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Ensuite, mon problème de blog hébérgé ailleurs : en fait c'est simplement que mon compte avait été suspendu, le renouvellement n'était pas passé... 😔

 Problème 3 Résolu 🍾

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Reste le problème 2 😕 qui est toujours d'actualité : la connexion à Mail Station ne fonctionne plus, avec un message d'erreur "Connection to storage server failed" ("Erreur de connexion au serveur de stockage" en VF)

image.png.1c144250d9105a82328d535d710b11dc.png

Apparemment, pour ceux qui ont déjà eu cette erreur, ça venait d'un problème de droits des users et des groups sur l'application "Serveur de messagerie" ou d'un pb de droits/propriétaire sur le répertoire /homes/le_user_en_question. J'ai vérifié les deux, enlevé puis remis les droits, sans succès.

Qu'est-ce que je peux vérifier d'autre ? 🤨

 

 

 

Modifié par Ooook
typo
Lien vers le commentaire
Partager sur d’autres sites

@Ooook

Bonjour,

  1. Content pour toi que mes humbles indications aient pu te mettre sur la bonne piste 😀
  2. Par contre, je suis désolé mais pour ton problème N°2 je ne serais pas d'un grand secours 🤥. Je n'utilise pas Mail Station mais vu ton message d'erreur, je chercherais du coté de la boite MAIL puisque manifestement il ne la trouve pas ! A part cela et très franchement, je n'ai aucune autre idée en magasin.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

TROUVÉ  !! 🎇 

 

Comme il fallait s'y attendre, c'était lié au reste, et très probablement au renouvellement de certificat que j'évoquais en haut.

En fait, le syno essayait bien de TOUT mettre en flux sécurisé (cf l'indice sur le fait qu'en local il me forçait systématiquement les accès en https). Sauf que mon RoundCube était configuré en non sécurisé, c'est là que ça bloquait. J'ai donc dû modifier la config RoundCube en ligne de commande et ça refonctionne ! 😀

 

Dans le détail :

$ cd /volume1/@appstore/MailStation/roundcubemail/config/
$ cp defaults.inc.php defaults.inc.php.old
$ vi defaults.inc.php

Dans le fichier, on remplace l'accès non secure par du sécurisé :

// $config['default_host'] = 'localhost';
$config['default_host'] = 'ssl://localhost';

// $config['default_port'] = 143;
$config['default_port'] = 993;

Pour prise en compte du nouveau paramétrage, on va dans l'interface Centre de Paquets du Syno :

  1. On arrête le package Mail Station
  2. On arrête le package Mail Server
  3. On redémarre le package Mail Server
  4. On redémarre le package Mail Station

image.png.e09e675f8fa39af324f7dbd4e4a0d52b.png

Problème 2 Résolu 🍾

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Et voilà, j'ai de nouveau accès à mes mails ! Je suis joie ! 🤩

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.