Aller au contenu

reverse proxy pour accès à contenair docker via DDNS


devilhacker

Messages recommandés

Bonjour,

Concerne : reverse proxy pour accéder à des contenairs docker à distance via ddns

Mon installation :

Sur les routeurs :

Bbox bouygue HD ( blanche) configurer en DMZ sur un routeur asus ax86U ( du coup c’est le routeur asus qui gère les redirection port etc…) . DMZ parce que pas d’option de bridge sur ces $£ùµ00@@ de box !

Sur le routeur asus il y a un ddns asus. J’accède donc à distance sans problème sur mon routeur asus via la ddns de asus. => OK

Dans le routeur asus redirection port 5002-5003 pour dsm et 443 et 80 vers l’ip de mon syno OK (PJ PORT)

 

Au niveau docker

RAS tout fonctionne en local.

 

Configuration dans le syno :

Quickconnect du syno=> OK

Sur le syno j’ai aussi un ddns en XXX.synology.me il indique vert et adresse ip mais ne passe pas… avant ça passait dans mon ancien pays (Belgique) sauf que je n’avais qu’un seul routeur. (PJ DDNS OK)

Pour la config reverse proxy: (voir pj reverse proxy) tout semble OK

Pare feu sur le syno désactivé pour les tests pour être sur que rien ne chipote je regarderai par la suite….

 

Règle avancé en sécurité : ( voir PJ secu avance)

 

Une fois que le reverse proxy est mis je fait pour activé le certificat et là ça plante ::

Je fais un nouveau certificat, faire la demande aurpès de let’s encrypt et là erreur :

(voir PJ erreur certif) 

 

J’ai fais le test avec le DDNS du synology donc le XXX.synology.me

 

Par la suite j’ai beau tapé le reverse proxy qui ne fonctionnera pas ! LOGIQUE !!

 

Donc ma question est la suivante :

 

Comment je fais pour accéder à mes contenair à distance ? simple et pas simple en fait :D

D’avance MERCI

DDNS OK.png

erreur certif.png

PORT.png

reverse proxy.png

secu avance.png

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Il aurait été plus judicieux d'intercaler tes images entre tes paragraphe pour faciliter la lecture de ton post.
Là on doit faire l'aller-retour entre les images et le texte, pas pratique.

Première remarque :

Il y a 5 heures, devilhacker a dit :

Pare feu sur le syno désactivé pour les tests pour être sur que rien ne chipote je regarderai par la suite….

Ok quand le NAS n'est accessible que localement, mais à distance même pour des tests, non, surtout pas.
Applique le set de règles par défaut précisées dans le tutoriel relatif à la sécurisation d'un NAS.

Cela étant dit, est-ce que si tu testes ton IP:443 le port est bien vu comme ouvert ?

Essaie de demander un certificat wildcard plutôt que nominatif pour ton NDD Synology.
Pour ce faire, au lieu de mettre portainer dans les alias (dans le wizard de création de certificat), tu mets *.xxx.synology.me

Est-ce que le port 9000 de Portainer est bien translaté sur le NAS dans la configuration du conteneur ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.