Proxmox Proxmox et reverse proxy

pierre liths

Maître Jedi
7 Juin 2021
536
131
113
Professionnel
Non
Bonjour,

Je souhaite accèder à Proxmox via un sous domaine du type prox.ndd.fr à travers un reverse proxy en https

Je parviens à accèder en https (SSL reconnu) à l'interfae d'administration de Proxmox mais lorsque je lance une VM avec noVNC, j'ai systématiquement un message "Echec de connexion au serveur" avec un statut "Error:connection timed out".

J'ai ce message d'erreur en reverse proxy seulement. Lorsque j'ouvre sur mon routeur les ports 443 et 80 directement vers le serveur Proxmox, tout fonctionne parfaitement.

J'ai tenté avec deux reverse proxy : celui intégré à mon NAS Synology, et avec Nginx Proxy Manager via un conteneur. J'ai les même résultats.

Les certificats, générés directement par Proxmox, ou bien Nginx Proxy Manager ou Synology auprès de Let's Encrypt n'y change rien.

Auriez-vous une idée de ce problème ?

1674138041196.png
 
Bonjour,

J'ai eu exactement le même souci avec le reverse proxy du synology.
Comme l'a dit EVOTk, il faut rajouter les Websocket dans les paramètres.

2023-01-24 17-11-25.png
 
  • J'aime
Réactions: pierre liths et EVO
J'utilise Nginx Proxy Manager et en effet en activant "Websocket Support" pour le sous domaine concerné, cela fonctionne bien maintenant.

Merci à vous deux.
 
  • J'aime
Réactions: FuRy et EVO
Je profite de ce sujet pour demander si le parefeu d'une entreprise peut bloquer les web socket ?

Si oui, existe t-il un moyen de le contouner ?

Merci d'avance
 
Je profite de ce sujet pour demander si le parefeu d'une entreprise peut bloquer les web socket ?

Si oui, existe t-il un moyen de le contouner ?

Merci d'avance
Un VPN autre que celui de la société.

Un Teamviewer sur une machine chez toi.

Après dis toi bien que si tu contourne les paramètres de sécurité de ton entreprise, tu prends des risques de sanctions voir de licenciement pour faute.
 
  • J'aime
Réactions: McFlyPartages
Pour être dans une grosse boite parano, ils ne bloquent pas WebSocket (mais ils bloquent teamviewer et les VPN), Websocket est souvent utilisé pour les appli métiers
 
Pour être dans une grosse boite parano, ils ne bloquent pas WebSocket (mais ils bloquent teamviewer et les VPN), Websocket est souvent utilisé pour les appli métiers
Désolé pour la reponse tardive, mais a mon boulot j'avais accès a un code serveur et au termian de mon proxmox de test, mais ca il me mets des erreurs websocket allrs que depuis j'ai moi ou en 4g ca marche, donc je pense que ca vient de la protection de mon entreprise.

A voir