Aller au contenu

Reverse Proxy ne fonctionne plus


maeglin

Messages recommandés

Bonjour, 

J'ai un problème avec mon reverse Proxy depuis plusieurs jours. 

Les Urls sont opérationnelles uniquement en local mais elles sont inaccessibles depuis un réseau externe. 

J'ai bien vérifier mes configuration
Les port 5000 / 5001 et 443 sont bien router de ma box vers mon SYNO.
J'ai désactiver le pare feu pour être sur que cela ne venait pas d'un blocage de port .
De plus, j'ai renseigné ma DMZ dans ma livebox mais cela n'a rien changé.

Actuellement seul l'adresse  XXXX.myds.me:5001 est accessible depuis l'extérieur ainsi que les applications utilisans clique connecte.

J'ai aussi vérifier les certificats et tout est OK. 

Enfin j'ai fait le test en local de l'ouverture des ports avec https://www.yougetsignal.com/ et le site m'indique que tous mes ports sont bloqués... Même  le 5001 qui fonctionne correctement pour les accès depuis un réseau externe.


Avez-vous une solution a me proposer car la je suis perdu?

P.I je suis en un SYNO DS923+ avec le DSM 7.2

Par avance merci de votre aide

 


Bonne journée 

ScreenShot_20230525173237.jpeg

ScreenShot_20230525173149.jpeg

ScreenShot_20230525173321.jpeg

Lien vers le commentaire
Partager sur d’autres sites

il y a 27 minutes, maeglin a dit :

Les port 5000 / 5001 et 443 sont bien router de ma box vers mon SYNO.

Déjà, vous pouvez supprimer la redirection de ces deux ports, surtout le 5000. Le 5001 n'a pas d'utilité dans la mesure où vous avez une règle de proxy qui fait le taf (la première de votre capture ci-dessus)

Dans votre proxy inversé, inutile de mettre des ports https pour la destination. Utilisez les ports http correspondants aux services, par exemple 5000 au lieu de 5001. A moins que vous n'ayez aucune confiance dans les utilisateurs de votre propre réseau, il n'est pas nécessaire de chiffrer les transmissions internes.

Avez-vous activé la redirection automatique des connexions http vers https dans l'onglet DSM du portail des connexions ? Si oui, il faut le désactiver car cette option casse le mécanisme du reverse proxy.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @maeglin,

L'adresse Ip fixe du nas est faite ou ? sur le nas ou sur la box orange ?

Car sur le box orange si l'on ne défini pas l'adresse Ip fixe du nas sur celle -ci les port ne sont pas ouvert.

J'en ai fait l’expérience lors de installation d'un serveur ubuntu : au départ j'ai fixer l’adresse ip sur le serveur cela n'a jamais voulu fonctionner

j'ai fait une refresh installe en le laissant en DHCP  et en fixant celle-ci sur la box; là cela fonctionnait

Lien vers le commentaire
Partager sur d’autres sites

Hello, 

 

Merci de vos retours rapide alors je confirme que l'IP fixe est bien défini sur la Livebox et que je ne redirige pas automatiquement les ports du DSM.

Coté routeur j'ai bien fait sauté la redirection du port 5000... Mais cela ne règle pas le problème. 

ScreenShot_20230525210538.jpeg

Lien vers le commentaire
Partager sur d’autres sites

Il y a 14 heures, maeglin a dit :

j'ai bien fait sauté la redirection du port 5000... Mais cela ne règle pas le problème.

Je n'ai pas dit que ça règlerait quoi que ce soit. C'est tout bonnement une question de sécurité.

Vous n'avez pas répondu à cette question :

Il y a 17 heures, Mic13710 a dit :

Avez-vous activé la redirection automatique des connexions http vers https dans l'onglet DSM du portail des connexions ? Si oui, il faut le désactiver car cette option casse le mécanisme du reverse proxy.

 

Il y a 2 heures, maeglin a dit :

Je viens de passer d'un nas DS413 a un nas DS923+

En migrant les disques ? Si c'est le cas, vous auriez du nous demander, on vous l'aurait fortement déconseillé car votre 923 fonctionne maintenant en mode dégradé, tout du moins, vous ne pouvez pas pleinement l'exploiter (taille maxi d'un volume, pas de btrfs ni snapshot ni virtualisation, des applications inaccessibles). De plus, cette migration peut très bien avoir cassé des mécanismes. Je ne saurais trop vous conseiller de mettre à jour vos sauvegardes, de casser le groupe actuel, de recommencer une installation à partir de zéro et de restaurer vos sauvegardes

Un peu de lecture : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_between_Synology_NAS_DSM_6_0_HDD

Il y a 17 heures, maeglin a dit :

De plus, j'ai renseigné ma DMZ dans ma livebox mais cela n'a rien changé.

Si c'est vers l'IP du NAS, ce n'est pas une bonne idée : tous les ports ouverts dans le parefeu du NAS sont accessibles de l'extérieur.

Lien vers le commentaire
Partager sur d’autres sites

Alors j'ai suivi vos conseille à savoir:

- RAZ complet du serveur et réinstallation du DSM

- Je n'ai pas encore réimporté la sauvegarde pour être le plus clean possible.

- J'ai supprimer la DMZ de ma Livebox.

- J'ai refait les paramétrages des Accès Externe du reverse proxy et des certificats.

Malheureusement j'en suis toujours au même point. En local cela fonctionne sans problème mais impossible d'utiliser l'URL du reverse proxy en externe.

Lien vers le commentaire
Partager sur d’autres sites

@maeglincomment est configuré le pare-feu du nas ?

le port 443 est-il bien routé depuis la box vers le nas ?

au besoin , j’ai un tuto rapide sur le reverse proxy et le nom de domaine synology. Si tu veux aller jeter un œil à mon profîl, tu auras le lien  (vers un autre forum) https://www.nas-forum.com/forum/profile/35059-milesteg1/?tab=field_core_pfield_14

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, 

Alors après plusieurs tests, je me suis rendu compte que mon reverse proxy fonctionne sauf dans le cas précis ou j'utilise le réseau mobile de mon téléphone. 

Je ne comprend pas ce comportement spécifique quand j'utilise le réseau mobile. 

Si vous avez une explication je suis preneur, sinon je pense que l'on peut clore ce sujet.

Encore merci de votre aide.

Lien vers le commentaire
Partager sur d’autres sites

J'ai été confronté au même problème après avoir ajouté un service sur le NAS géré par un reverse proxy. J'accédais au service en local mais pas hors du LAN. le service se présentant sous la forme service.ndd.fr. Après bien des recherches je me suis rendu compte que j'avais juste oublié d'ajouter ce service dans le serveur DNS de Synology.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.