Solution pour redirection "complexe"

Solution pour redirection "complexe" - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 15-10-2013 à 18:21:29    

Bonjour à tous,
 
Mon problème :
 
j'ai un NAS Qnap accessible depuis internet par le port 8080 (le port est bien redirigé sur mon routeur et l'interface d'administration est accessible), et en local sur le même port.
Sur ce NAS, j'ai des applications exploitables par le navigateur web.
Mais depuis l'extérieur je ne peux pas y accéder.
En interne ça fonctionne très bien : http://iplocale/application/
En externe ça se complique! : http://ippublique/application/ me donne une erreur 404, http://ippublique:8080/application/ me donne une page d'erreur générée par le NAS (puisque avec le logo QNAP) (Erreur, page introuvable ou serveur indisponible).
Vous me direz c'est normal, puisque http://iplocale:8080/application/ me donne la même page d'erreur...
 
Ce que je souhaiterai :
 
Une solution! lol
J'ai pensé que, comme j'ai un serveur sous WS2003, je pourrais accéder à cette appli en externe par ce serveur.
C'est à dire mettre un programme sur le serveur qui relayerait la demande externe en interne, de telle façon que l'utilisateur externe utilise l'application comme si il était en interne.
Je souhaiterai éviter de devoir mettre en place un VPN, trop lourd à gérer.
Mon but est que cette appli (espace de travail collaboratif) soit accessible à tout le monde en externe sans avoir à installer de logiciels sur les postes clients.
 
J'espère avoir été assez clair et je vous remercie pour vos pistes.

Reply

Marsh Posté le 15-10-2013 à 18:21:29   

Reply

Marsh Posté le 15-10-2013 à 21:32:11    

Salut,
monter un bureau a distance sur le serveur 2003 et ouvrir une connexion bureau a distance depuis le net et travailler avec cette session "locale" sur le serveur.
Pas de vpn obligatoire mais recommender.
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 16-10-2013 à 07:39:32    

Y'a un problème dans ton énoncé. Tu indiques que ce NAS est accessible via HTTP sur le port 8080 en local.
Mais l'URL que tu indiques après ne mentionne pas le port.
 
Sur quel port est paramétré l'accès à l'interface du NAS au niveau des paramètres du NAS lui-même ?

Reply

Marsh Posté le 16-10-2013 à 08:27:44    

Pour le RDP: ok, mais comment faire si les ports sont bloqués par le proxy du client?
Peux-tu m'aider également pour un script d'ouverture de session afin de mettre des restrictions maximales? (je t'expliquerai en privé si tu veux).  
 
Concernant le port d'accès, il s'agit aussi du 8080.

Reply

Marsh Posté le 16-10-2013 à 08:51:29    

Si le port est 8080, pourquoi indiques-tu qu'en local cela fonctionne sur le port 80 et que cela ne fonctionne pas sur le port 8080 ?
 
Si l'interface de ton NAS est accessible via le port 8080 alors une redirection vers ce port doit fonctionner.
 
Ici il te faut travailler sur ce problème plutôt que de mettre en place une usine à gaz qui va prendre 10 fois plus de temps pour un accès dix fois moins sécurisé.
 
Ton NAS est-il à jour ? Existe t'il des paramètres de restrictions d'accès au niveau réseau (notamment sur le segment réseau des IP sources; mais j'en doute)  ? Quel modèle de NAS ? Que dit la page d'erreur ? As-tu tenté de placer l'IP du NAS en "DMZ" sur ton routeur ou ta box pour vérifier que tu ne te trompes pas sur le ou les ports à rediriger ?

Reply

Marsh Posté le 16-10-2013 à 09:23:24    

Salut,
peux tu nous donner tous les tenants et les aboutissants de ton infra ?
Car tu nous donne une problématique ensuite tu rajoute une contrainte!
A+


---------------
Hommage au sergent Aurélie Salel - http://www.pompiersparis.fr/
Reply

Marsh Posté le 16-10-2013 à 17:52:29    

Pour répondre à vos questions :
 
x- Tenants et aboutissants : accéder par internet aux applications que le NAS héberge.
 
x- Ports : le port est bien 8080. Je ne souhaite pas utiliser le port 80 mais je vous ai indiqué que malgré celà, ce port fonctionne en interne.
Le NAS est paramétré pour que l'accès à la page de connexion se fasse sur le port 8080.
En sachant que l'URL des appli permet d'ouvrir directement l'appli et de se connecter au niveau appli. (pas besoin de se connecter à l'administration pour ouvrir l'appli, le lien direct est indiqué dans l'appli : http://adresseip/appli/)  
 
x- Le NAS : il s'agit d'un QNAP TS-219 TurboNas. Le firmware est à jour, j'ai vidé la liste des IP bloquées. La page d'erreur générée par le NAS (avec le logo QNAP) me dit : Erreur. Page introuvable ou serveur indisponible.
 
x- DMZ : je n'ai pas encore testé et je ne suis actuellement pas présent physiquement sur le site.
 
Merci à vous.


Message édité par jocodis le 16-10-2013 à 17:52:45
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed