Aller au contenu

Proxy inversé avec contrôle d'accès


Messages recommandés

Lorsque j'utilise le reverse proxy fraîchement mis en place, j'ai droit à cette erreur, que j'accède en HTTP ou en HTTPS.

Le port 80 n'est pas ouvert dans le pare-feu. J'ai modifié depuis longtemps le fichier .htacces afin de forcer l'accès au site Web en HTTPS. Et cela fonctionne toujours.

BadRequest.jpeg

Modifié par CyberFr
Lien vers le commentaire
Partager sur d’autres sites

@oracle7,

Dans le tuto, on indique la correspondance : https.xxx.ndd.fr   http.localhost.port de destination

Et comme j'avais le message d'erreur, j'ai modifié le réglage ainsi : https.xxx.ndd.fr   https.localhost.port de destination

Et là ça fonctionne, que je me connecte en HTTP ou HTTPS. Comprenne qui pourra. Je vais maintenant m'occuper du contrôle d'accès.

Lien vers le commentaire
Partager sur d’autres sites

@CyberFr

Bonjour,

Je ne voudrais pas faire le "rabat joie" mais il n'est pas recommandé même voir inutile de faire du "sur https" avec le reverse proxy. Tu arrives déjà avec un flux crypté https via le port 443 alors pourquoi le recrypté à nouveau, qui plus est pour aller sur le réseau local ?

Moralité, ton problème est certainement ailleurs.

Dans Réseau/Paramètres de DSM : as-tu bien Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" ? sinon cela casse le processus de reverse proxy.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7,

J'ai annulé les modifications que j'avais apportées aux réglages du reverse proxy, c'est donc maintenant : https.xxx.ndd.fr   http.localhost.port de destination.

J'ai décoché "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau de DSM" qui était en effet coché auparavant.

Le problème est que je me retrouve maintenant avec le message d'erreur décrit au début du fil et ce que je me connecte en HTTP ou HTTPS.

Modifié par CyberFr
En plus le conseiller de sécurité indique en avertissement : La connexion automatique d'HTTP vers HTTPS est désactivée
Lien vers le commentaire
Partager sur d’autres sites

@CyberFr

Bonjour,

Juste pour bien comprendre : tu tapes quoi comme URL de connexion ?

Tu ne ferais pas un http:// xxx.ndd.fr:443 par hasard ?

Si oui alors ce n'est pas bon car dans ce cas cela veut dire que tu cherches à utiliser une connexion non SSL pour te connecter à une connexion SSL. Si tu dis à ton navigateur d'utiliser le port 80 mais que tu recherches le port 443, tu ne peux pas aller à gauche et à droite en même temps. Tu me suis ? La bonne syntaxe d'URL est : https://xxx.ndd.fr.

Sinon, ne me demande pas pourquoi, mais pour certaines applications (SurvStation, Calibre, PhotoStation par ex) pour y accéder via Reverse proxy, il faut activer l'entête Websocket (Entête personnalisé / Créer / Websocket) : peut-être une piste pur toi ?

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@CyberFr

Bonjour,

Dont act ! mais je maintiens que ce n'est pas normal, tu ne devrais pas avoir besoin de mettre la cible du reverse proxy en https. Donc, comme je le disais le problème est sûrement ailleurs. A voir si un autre membre aura une idée car là je sèche ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, oracle7 a dit :

Dont act ! mais je maintiens que ce n'est pas normal, tu ne devrais pas avoir besoin de mettre la cible du reverse proxy en https.

J'ai même redémarré le NAS pour voir si tout rentrait dans l'ordre mais ce n'est pas le cas.

J'ai suivi le tuto à la lettre et ça ne m'a pas paru compliqué. Alors pourquoi ça ne marche pas vraiment ?

Lien vers le commentaire
Partager sur d’autres sites

@CyberFr

Salut 

Est-ce que tu as vidé le cache de ton navigateur. Au besoin essaie avec un autre.

Et est-ce que tu as bien validé lorsque tu as décoché l'option redirection http vers https ?

Il y a 2 heures, CyberFr a dit :

Et là ça fonctionne, que je me connecte en HTTP ou HTTPS.

ça c'est curieux si le port 80 n'est pas ouvert dans le pare feu. A moins que tu te connectes localement

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@Jeff777 Bonjour,

Je vide systématiquement le cache de Firefox avant de faire des essais. Je vais essayer avec un autre navigateur.

il y a 17 minutes, Jeff777 a dit :

ça c'est curieux si le port 80 n'est pas ouvert dans le pare feu. A moins que tu te connectes localement

Je me suis connecté localement et au travers du VPN, l'accès HTTP fonctionne. Les règles de contrôle d'accès interdisent les autres connexions.

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, CyberFr a dit :

Je me suis connecté localement et au travers du VPN, l'accès HTTP fonctionne. Les règles de contrôle d'accès interdisent les autres connexions.

OK

Au fait quel appli tu essaies d'atteindre ?

Lien vers le commentaire
Partager sur d’autres sites

@CyberFr

Bonjour,

Si tu essaies d'atteindre DSM par le Reverse Proxy, il ne faut surtout pas employer d'URL du style : nomduNAS.ndd.fr, il te faut définir une redirection avec un autre nom, par exemple : dsm.ndd.fr ou toto.ndd.fr (enfin tout sauf le nom que tu as donné à ton NAS) sinon cela ne marche pas, et c'est du vécu !

Par ailleurs, pourquoi tu n'active pas le port 80 dans le pare-feu ? Sinon tu risques d'avoir des problèmes pour le renouvellement du certificat LE. Mais c'est toi qui voit ...

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Tu reprends point à point le Tuto du proxy inverse et tu devrais y arriver. Je pense à :

Paramétrage Webstation,

vérification de l'application du certificat sur ton  proxy inverse pour le DSM,

compatibilité port dans réseau/DSM  et ton proxy inverse

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 14 heures, Jeff777 a dit :

vérification de l'application du certificat sur ton  proxy inverse pour le DSM,

Je n'ai pas d'erreur de connexion lié au certificat lorsque j'utilise le reverse proxy.

Il y a 14 heures, Jeff777 a dit :

compatibilité port dans réseau/DSM  et ton proxy inverse

Là je ne comprends pas bien.

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, CyberFr a dit :

Là je ne comprends pas bien.

Dans le panneau de config/réseau/DSM le port indiqué correspond bien à celui que tu utilises pour le reverse proxy  (5000 par défaut ou autre si tu l'as changé)

Lien vers le commentaire
Partager sur d’autres sites

il y a 9 minutes, CyberFr a dit :

C'est le port HTTPS qui figure dans le reverse proxy.

Euh tu peux me dire comment est ton reverse proxy. Normalement du style      https://dsm.ndd:443 ==>http:// iplocalnas:port_http_dsm

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, Jeff777 a dit :

Euh tu peux me dire comment est ton reverse proxy. Normalement du style      https://dsm.ndd:443 ==>http:// iplocalnas:port_http_dsm

Bingo !

Après avoir écrit :

il y a 11 minutes, CyberFr a dit :

C'est le port HTTPS qui figure dans le reverse proxy.

J'ai modifié le port utilisé dans le reverse proxy en remplaçant le port HTTPS par celui en HTTP et tout baigne 🤩

Bravo @Jeff777.

La seule chose qui reste est l'avertissement du Conseiller de sécurité parce que la redirection automatique de HTTP vers HTTPS pour le bureau de DSM est désactivée.

Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, CyberFr a dit :

La seule chose qui reste est l'avertissement du Conseiller de sécurité parce que la redirection automatique de HTTP vers HTTPS pour le bureau de DSM est désactivée.

ça c'est pas grave. Si cela te gène tu peux faire en sorte que le Conseiller de sécurité n'en tienne pas compte.

Dans le Conseiller : avancé/personnaliser le liste de contrôle et tu exclues en décochant la redirection auto 😉

il y a 5 minutes, CyberFr a dit :

J'ai modifié le port utilisé dans le reverse proxy en remplaçant le port HTTPS par celui en HTTP et tout baigne

Si tu avais bien relu le tuto tu aurais trouvé tout seul 😁

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.