Synology Reverse proxy et accès depuis le reseau local

X

xavax

Chevalier Jedi
10 Mars 2021
162
6
18
Bonjour,
J'ai configuré plusieurs services en reverse proxy ur mon nas DS118, j'y accède très bien depuis l'exterieur, mais par contre sur le reseau local ca ne fonctionne pas... Savez vous pourquoi ? Est ce possible de faire en sorte que ca fonctionne ?
Merci pour votre aide
 
Normalement le reverse proxy fonctionne sur le réseaux local . Il faut utilisé le même nom de domaine et le https comme pour un accés externe .
Si cela ne fonctionne pas , c'est un pb de Box/routeur qui ne fais pas le loopback.
 
zypos a dit:
Normalement le reverse proxy fonctionne sur le réseaux local . Il faut utilisé le même nom de domaine et le https comme pour un accés externe .
Si cela ne fonctionne pas , c'est un pb de Box/routeur qui ne fais pas le loopback.
Cliquez pour agrandir...
J'ai un routeur unifi en DMZ relié a une freebox V6. J4i quelque chose a parametrer dedans ?
 
xavax a dit:
j'ai un routeur unifi en DMZ
Cliquez pour agrandir...
J'ai également un routeur Unifi UDM_SE en DMZ derrière ma Box . Aucun pb avec le reverse proxy en local . Rien de particulier à faire au niveau du routeur .
Par contre je te conseil de déactiver l'IPv6 sur le NAS , perso j'ai des pb en IPv6 .
Je diffuse l'IPv6 sur mon LAN via SLAAC ; les devises compatibles récupère bien une IPv6 , mais je l'ai déactivé sur l'inferface réseau du NAS.
 
chez moi sur les parametres IPV6 LAN de L'UDR, sont en DHCP V6. je testerai SLAAC et si ca ne fonctionne pas je desactiverai l'IPV6 sur le syno
 
xavax a dit:
je testerai SLAAC et si ca ne fonctionne pas je desactiverai l'IPV6 sur le syno
Cliquez pour agrandir...
De mes constats avec l'IPv6 activé sur le Syno , cela pose pb avec les applis mobile comme DS file . Et pour les accés externe aux applis en Docker .
 
ca ne peut pas venir de mon firewall ? il faudrait peut etre que je fasse une règle pour l'autoriser depuis l'ip locale et non seulement la france ?
1712222445287.png
EDIT :
ca ne doit pas etre ca car j'ai cette regle aussi :
1712222614728.png
 
Perso je n'utilise pas le parre feu du NAS mais celui de L'UDM .
A titre indicatif : comme l'UDM à pour IP par défaut 192.168.1.1 ; j'ai mis ma box en 10.0.0.1 avec une plage DHCP de 10.0.0.1 à 10.0.0.5.
Puis vérouiller l'IP_Wan de l'UDM en statique 10.0.0.3
Je peux de mon PC raccordé sur l'UDM atteindre la box sur son IP :10.0.0.1
 
j'ai desactivé le parefeu et effectivement la ca fonctionne... je ne comprends pas ce que j'ai mal configuré
1712249185184.png
 
Au lieu d'activer uniquement le tcp pour les règles de proxy inversé, essaie d'activer les 2 protocole.

Ensuite tu peux te connecter sur DSM en utilisant le reverse proxi et regarder dans le widget l'ip avec laquelle tu es connecter.
 
Neo974 a dit:
Au lieu d'activer uniquement le tcp pour les règles de proxy inversé, essaie d'activer les 2 protocole.

Ensuite tu peux te connecter sur DSM en utilisant le reverse proxi et regarder dans le widget l'ip avec laquelle tu es connecter.
Cliquez pour agrandir...
Je regarde ça demain. Merci. C’est quoi le widget ?
 
C'est la partie "à droite " tu peux ajouter un ou plusieurs widget, il y en a un qui t'indique les personnes connectés ainsi que leurs ip .
Exemple de widget
1712271144924.png
 
je ne peux pas modifier TCP UDP c'est lui qui choisi en fonction des services selectionnés... il doit y avoir une regles qui deconne dans mes reglages de pare feu
 
Est tu sur que ton PC est bien dans une des plages ip que tu as autorisé ?

Ton pc et ton synology ne communiquerai pas en ipv6 par hasard ?
 
la je suis entrain de tester en VPN car je ne suis pas chez moi. L'ipv6 est configurée sur mon reseau. J'ai bien mis une regle tous avec le tronçon ip du VPN 192.168.9.0 avec 255.255.255.0
j'ai verifié sur mon routeur et mon ordi apparait bien en 192.168.9.2
 
xavax a dit:
la je suis entrain de tester en VPN car je ne suis pas chez moi. L'ipv6 est configurée sur mon reseau. J'ai bien mis une regle tous avec le tronçon ip du VPN 192.168.9.0 avec 255.255.255.0
j'ai verifié sur mon routeur et mon ordi apparait bien en 192.168.9.2
Cliquez pour agrandir...
Et leurs ipv6 ?

Si tu as activé l'ip V6 sur ton réseau, ton pc et ton NAS doivent avoir une ipv6 pour communiquer entre eux.
Les ip en 192.xx.xx.xx c'est de l'ip v4

Les ipv6 sont de la forme YYYY:YYYY:YYYY:YYYY:YYYY:YYYY:YYYY:YYYY ou Y est un caractère hexadécimal.
Soit tu ajoute des règles de pare-feu pour ton réseau ipv6, soit tu le désactive sur le NAS.
 
je crois que j'ai trouvé.... J'ai remplacé 255.255.255.0 par 255.255.0.0 et la ca passe .... C'est normal ?
 
C'est que ton ip n'est pas en 192.168.9.yy ou 192.168.18.yy avec un masque 255.255.0.0 tu autorise toute les ip en 192 168.xx.yy (sauf si c'est le masque pour l'ip "VPN" que tu as changé)
 
j'ai fait ceci comme regle pour le local. j'ai modifié pas mal de choses dans mon pare feu j'espère ne pas avoir fait de boulettes
en fait en ayant ajouté une regles pour le vpn ca m'avais bloqué laccès en local pourtant je n'avais pas modifié la regle.
1712306078955.png
 
Bon si je fais ca je n'accede plus au ssh du nas en local ... il faut que je mette 192.168.18.0 et 255.255.255.0. comment je fais pour tout autoriser en local et VPN sachant qu'en local je suis en 192.168.18 et VPN 192.168.9

j'ai fait ceci j'ai je ne suis pas sur d'avoir bien compris le sous reseau
1712307631749.png
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour