Kinoal Posted December 9, 2015 Share #1 Posted December 9, 2015 Hello, AU boulot le proxy bloque tous les ports et j'aimerai pouvoir accèder a ma console quand même. Donc essaye de passer via le port 443 en https et ensuite le rediriger. Si je créer un reverse proxy sur le synology je pourrai avec mon nom de domaine par exemple xynology.com un record dsm.xynology.com qui pointe vers le port 443 et en interne sur le port 5001. Est-ce que quelqu'un sait m'aider? Merci à tous , Pierrick Link to comment Share on other sites More sharing options...
nicoueron Posted December 9, 2015 Share #2 Posted December 9, 2015 Oui, c'est ce que je fais d'ailleurs à l'aide d'HAProxy. Voici la démarche : Haproxy doit écouter sur un port en HTTPS, par exemple le 5443 (par défaut). Donc au niveau redirection tu dois faire ceci : HTTPS:(443) depuis ton navigateur Internet au bureau ------> 443 de ta box -----> 5443 de HAProxy --------> 5001 du DSM A charge de ton HAproxy pour établir la liaison entre celui-ci et ton DSM, l'idée de passer par un sous-domaine est très bonne ainsi dès qu'HAProxy vois le sous-domaine dsm il réoriente la requête vers le DSM sur le port 5001. Pour info, dès lors que tu passes le RP, tu n'as pas forcément besoin d'être en HTTPS (<=> 5001) le port par défaut en 5000 peut suffire sauf si tu as peur d'être écouter sur ton propre réseau local! Link to comment Share on other sites More sharing options...
Kinoal Posted December 9, 2015 Author Share #3 Posted December 9, 2015 Oui, c'est ce que je fais d'ailleurs à l'aide d'HAProxy.Voici la démarche : Haproxy doit écouter sur un port en HTTPS, par exemple le 5443 (par défaut). Donc au niveau redirection tu dois faire ceci : HTTPS:(443) depuis ton navigateur Internet au bureau ------> 443 de ta box -----> 5443 de HAProxy --------> 5001 du DSM A charge de ton HAproxy pour établir la liaison entre celui-ci et ton DSM, l'idée de passer par un sous-domaine est très bonne ainsi dès qu'HAProxy vois le sous-domaine dsm il réoriente la requête vers le DSM sur le port 5001. Pour info, dès lors que tu passes le RP, tu n'as pas forcément besoin d'être en HTTPS (<=> 5001) le port par défaut en 5000 peut suffire sauf si tu as peur d'être écouter sur ton propre réseau local! Super merci pour ta réponse! Bon apparemment ma box ne permet pas de fowardé un port externe vers un port interne. Je sais juste ouvrir un port et le fw vers une IP fixe en interne. Donc avec le 443? et moi mon domaine un XXX.ddns.net pour l'accès externe avec no IP. Je fais comment? Link to comment Share on other sites More sharing options...
nicoueron Posted December 9, 2015 Share #4 Posted December 9, 2015 c'est quoi comme box ? Link to comment Share on other sites More sharing options...
Kinoal Posted December 10, 2015 Author Share #5 Posted December 10, 2015 c'est quoi comme box ? C'est un bete router VOO mais suis belge C'est pas une box^^ Mais il ne permet pas le port fw:( Link to comment Share on other sites More sharing options...
lilobzh Posted December 10, 2015 Share #6 Posted December 10, 2015 un routeur qui fait pas du port fw lol ? Tu es bien sur ?! Link to comment Share on other sites More sharing options...
nicoueron Posted December 10, 2015 Share #7 Posted December 10, 2015 Je suis du même avis que lilobzh, c'est une des fonctions principales d'un routeur... Selon les routeurs le nommage peut effectivement différer, mais la logique reste la même: "port début - port fin" <=> "port entrant" "port destination" <=> "port sortant" Link to comment Share on other sites More sharing options...
Kinoal Posted December 10, 2015 Author Share #8 Posted December 10, 2015 Il est marqué Port début port fin oui mais il nomme ca comme du nat. Mais au niveau domaine je vais comment si j'ai un ddns.net? Link to comment Share on other sites More sharing options...
nicoueron Posted December 10, 2015 Share #9 Posted December 10, 2015 Il est marqué Port début port fin oui mais il nomme ca comme du nat. Mais au niveau domaine je vais comment si j'ai un ddns.net? je suis pas sûr de comprendre ce que tu dis! La redireection de port n' a rien à voir avec le nommage dynamique DNS que tu as pu souscrire. pour moi il n'y a qu'un seul port externe, donc port début = port fin = 443. port destination correspond à numéro de port auquel écoute ton reverseproxy (ici 5443) Link to comment Share on other sites More sharing options...
Kinoal Posted December 10, 2015 Author Share #10 Posted December 10, 2015 J'ai mis comme backend haproxy localhost:8280 check et dsm localhost:5000 check et le reste j'ai laissé par default en https et j'ai fais une association. Sur mon routeur j'ai port debut port fin en mode nat donc j'ai mis 443 en port debut et 5443 en port fin. Puis j'essaye mon domaine sur le port 443 mais ca passe pas Link to comment Share on other sites More sharing options...
Recommended Posts