Ryry
Client Top Contributeur

‎10/04/2020 18h14

Hello @Romano_the_one 

 

>  [avec synologye:50001 c'est OK]

> En revanche, juste avec l'adresse du DDNS (sans le port), rien n'y fait erreur 502 :

C'est normal (lit plus bas)

 

@utilisateur_supprimé a écrit :

> port 80 vers 5000

> port 443 vers 5001

 

@Ricouz a écrit :

> pas port de départ 80 port de fin 5000 sinon tu rediriges tous les port compris entre 80 et 5000 sur le port 5000 de ton NAS

 

Pour clarifier un peu :

  • cette section "Transfert de port" de la Box THD ne permet pas de faire tout ça d'un coup (càd faire à elle seule "rediriger le port 80 de la box sur le port 5000 du NAS")
  • elle ne permet que de redirigier le trafic réseau reçu par la box "du port X à Y" vers une certaine adresse IP du réseau local (en conservant donc les mêmes ports)
    (il suffit de regarder les champs d'informations disponibles pour s'en rendre compte)

La (désormais seule) règle qu'a mis en place @Romano_the_one concernant 5001 (puisqu'il a supprimée celle de 80 à 5000) signifie

  • rediriger le trafic reçu par la box sur les ports "de 5001 à 5001" => soit donc reçu sur l'unique port 5001
  • vers l'adresse IP du NAS => qui recevra donc sur son propre port 5001

Donc même de l'extérieur il faut préciser :5001 dans l'adresse de requête

 

Pour pouvoir s'en passer il faudrait, de plus, faire de la translation de port : 80 -> 5001.

à+

 

P.S. Ah @Ricouz a fait la même remarque pendant que je rédigeais Smiley clignant de l'œil

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

0 Likes
Répondre
utilisateur_supprimé
Non applicable

‎10/04/2020 18h20

@Ricouz  les ports 80/443 sont réservés pour un serveur http (hébergement de site web sur le Syno)

 

Pour la gestion du Syno, ce sont les ports 5000/5001 qui sont utilisés par défaut.

Peut-être à essayer, s'il n'y a pas d'hébergement web de prévus, remplacer le port 5000 par 80 et 5001 par 443 dans DSM

 

Ça simplifierait les choses.

Dans la box, penser à faire les redirections des ports 80 et 443 vers le Syno.

 

Presse-papier01.jpg

 

@Ryry  et @Ricouz ,

 

Merci pour l'éclaississement. C'est du NAT pur et pas du PAT (port address translation)

 

 

 

0 Likes
Répondre
Ricouz
Client Top Contributeur

‎10/04/2020 18h23

@Ryry  Oui mais tel qu'on le voit sur la copie d'écran le port 5000 est réservé à tout ce qui concerne "l'administration" alors que le port 80 est un serveur web.

 

Je pense qu'il vaut mieux séparer les 2 donc faire 2 règles une pour le port 5000 et une pour le port 80 qui offre d'autres services que l'administration

 

Si ça peut fonctionner comme ça c'est plus secure de bien séparer les 2.

 

@+

Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s
0 Likes
Répondre
Ricouz
Client Top Contributeur

‎10/04/2020 18h26

@utilisateur_supprimé  ce n'est pas déjà un serveur web sur le syno (sur le port 80) ?

 

@+

Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s
0 Likes
Répondre
Ryry
Client Top Contributeur

‎10/04/2020 18h29

Hello @Ricouz 

 

> Il n'y a pas de NAT sur ces box, tu peux faire de la redirection de port mais pas de translation, donc c'est obligatoirement le même port ou la même plage sur la destination.

 

Je n'ai jamais essayé, mais pour obtenir "une translation de ports" (ou appelée redirection) ne peut-on pas combiner les 2 fonctions de la Box THD :

  1. Transferts de ports (utilisée jusqu'à présent dans cette discussion) pour attribuer le trafic d'un port à une adresse IP particulière
  2. Déclenchement de ports (de la page voisine, cf. plus) pour surveiller le trafic d'un port et l'envoyer sur un autre port (sans précision d'adresse IP

La combinaison des 2 permet-elle d'atteindre le résultat "rédiriger le trafic de la box sur le port 80 vers l'IP du NAS sur le port 5000" ?

à+

 

intervalle de déclenchement Intervalle cible Protocole
Port de début Port de fin Port de début Port de fin
 

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

0 Likes
Répondre
utilisateur_supprimé
Non applicable

‎10/04/2020 18h31

Exact je n'avais pas vu que d'autres packages peuvent utiliser ces ports.

Comme je n'utilise que les fonctions de base, je peux très bien faire cette pirouette.

 

Donc le plus simple reste de faire la requête http/https en ajoutant le numéro de port 5000/5001 au bout de l'URL.

Et après tout on accède pas à DSM à distance tous les jours, la gestion fichiers oui (ports 7000/7001)

 

 

 

 

0 Likes
Répondre
Ricouz
Client Top Contributeur

‎10/04/2020 18h39

@Ryry  non je ne crois pas.

 

si mes souvenirs sont bons

Ce qui est appelé déclenchement de ports c'est en fait l'ouverture de port (sur la box c'est pour cela que l'on ne précise pas d'adresse) contrairement à la redirection de port où la on redirige sur une adresse.

 

Je m'étais posé la question lorsque j'avais mis en place mon serveur FTP.

 

Mais je n'ai jamais essayé et si on se base sur la définition effectivement cela devrait être possible.

En général lorsque le NAT est possible c'est prévu dans la même interface comme le disait @utilisateur_supprimé , c'est comme ça sur la livebox et d'autres box

Mais dans le même temps sur ces box il n'y a pas de déclenchement de ports.

 

J'avoue que je n'en sais pas plus.

 

@+

 

 

Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s
0 Likes
Répondre
utilisateur_supprimé
Non applicable

‎10/04/2020 18h40

@Ricouz  a écrit :

@utilisateur_supprimé  ce n'est pas déjà un serveur web sur le syno (sur le port 80) ?

 

@+

Je pense qu'il faut charger un module serveur http (Apache)

Mais n'ayant jamais mis les pattes la dedans en fait j'en sais trop rien.

 

0 Likes
Répondre
Ricouz
Client Top Contributeur

‎10/04/2020 18h42

@utilisateur_supprimé  Oui, j'ai vu qu'il y a des applications comme station photo par exemple.

 

@+

 

Ancien Digiclient de feu le forum Entraide de Numéricable
FTTH 1Gb/s - 400 Mb/s
0 Likes
Répondre
Ryry
Client Top Contributeur

‎10/04/2020 18h43

Hello @Ricouz 

 

> Oui mais tel qu'on le voit sur la copie d'écran le port 5000 est réservé à tout ce qui concerne "l'administration" alors que le port 80 est un serveur web.

 

Exact (cf. message n° 1)

Je ne sais d'ailleurs pas quels services "différents" sont servis par le serveur web du port 80 que celui du port 5000/5001

 

Mais je répondais simplement à la surprise de @Romano_the_one dans son message n° 20

> avec cette redirection j'accède à l'interface de gestion du NAS en 5000 (qui me redirige en HTTPS grace au routage du NAS) et en 5001 directement en HTTPS :

> En revanche, juste avec l'adresse du DDNS (sans le port), rien n'y fait erreur 502

 

En précisant que c'était normal :

  • il n'y avait PAS DE REDIRECTION dans sa config à ce moment (vu que la box ne le fait) : le trafic reçu sur le 5001 reste sur le port 5001
  • et donc, avec le nom externe du DDNS ou pas, il était encore sur une config où il est normal de devoir écrire synology.me:5001 pour obtenir son service tournant sur le port 5001 du NAS, même en provenance de l'extérieur et même avec la règle qu'il avait écrite

à+

 

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

0 Likes
Répondre

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Poser ma question à la communauté

Comment gagner des badges

Badges En savoir plus