Accéder à un NAS depuis l'extérieur... Résolu/Fermé

Question

Bonjour, 

Je suis débutant en maintenance informatique et je dois participer à plusieurs activités dans le cadre d'un projet de stage, dont l'un est de tenter de pouvoir accéder au NAS de l'entreprise depuis l'extérieur (DynDNS, Internet, etc) et un collègue m'a dit qu'il y avait des soucis d'IP etc. J'ai déjà pu voir l'ip locale, mais je pense pas que ça serve beaucoup.

Après j'ai jamais pris le temps d'apprendre comment accéder à un NAS depuis l'extérieur. Auriez vous des pistes où chercher pour cela ?

EDIT : Je viens de terminer de lire un tutoriel laissé par le précédent stagiaire, démontrant qu'un lien Internet du type "cloud.ADRESSE.net" permet de se connecter avec droits d'accès au site se trouvant sur le NAS. Or j'ai vu que l'erreur suivante apparaissait lorsque j'entre cette adresse sur le navigateur : 



Or, via le même poste de travail, sur un emplacement réseau via explorateur de fichiers, j'y accède.

Merci d'avance

Cdt

SmiTech, connu sous le pseudo BEHEMOGER

jeannets · Accepted Answer

merci de ton retour d'info...

J'ai quand même l'impression que les dirigeants responsables sont assez absents du sujet..

jeannets · Answer

Bonjour,

Il faut déja etre bien certain de l'accès par le réseau Local...

-- Ensuite tu dois te trouver un DynDNS  (gratuit peut etre) avec un fournisseur  https://www.changeip.com/  par ex.. encore gratuit.
Tu te cré un compte et inscrit ton "NomDNS"

-- Ce "nomDNS" tu le mets dans ton NAS à la rubrique DYNdns  avec ton Pseudo et aussi le mot de passe... et il sera mis à jour.. sur le web..

-- Pour voir si ça marche, tu ne peux pas le tester sur ton réseau local, il te faut l'interroger depuis l'extérieur... chez le voisin par ex. ou ici https://testdns.fr/

-- Ensuite, dans ta Box, il faut ouvrir les ports necessaires aux fonctions de ton NAS

https://forums.commentcamarche.net/forum/affich-28691505-acceder-a-son-nas-depuis-internet-avec-dyndns

Voilà un résumé

jeannets · Answer

Bonjour,

Si tu veux un vrai nom de domaine avec www. xxx  il faut l'acheter chez un hébergeur de site ou le faire toi même... documente toi  https://www.afnic.fr/fr/votre-nom-de-domaine/comment-choisir-et-creer-mon-nom-de-domaine/

Par contre sur les sites "Dyndns" du type que j'ai indiqué, c'est gratuit (il y en a aussi des payants)  mais tu dois choisir le nom parmi les propositions...
Ce nom peut etre référencé sur le Web... et il sert à trouver ton IP de connexion pour tout le monde qui désire s'y connecter; sans avoir besoin de connaitre ton N° d'IP... Qui peut d'ailleurs etre variable selon ton FAI.

Je t'avais mis un lien "Comment àa marche", il faudrait le lire, c'est expliqué. Et ton école...?? elle explique quoi au juste.? parce que ça fait partie des sujets de l'informatique..

jeannets · Answer

C'est quoi comme NAS... le modèle..??

Est-ce que ce nom de Cloud address a déja fonctionné sur le web..??

jeannets · Answer

RE,

Il faut que tu te cré un compte là dessus:  comme je l'ai dit plus haut.
-- Ensuite tu dois te trouver un DynDNS (gratuit peut etre) avec un fournisseur https://www.changeip.com/ par ex.. encore gratuit.Tu te cré un compte et inscrit ton "NomDNS" 

Il faut savoir que Synology fourni une adresse pour un NAS https://account.synology.com/en-global/oauth2/login/sso/7ae3f94a5bb144aeb3874af26ae8ee62

Sur ce compte tu vas désigner le nom de connexion de ton NAS..

Sur ton NAS, tu vas dans le panneau de configuration===>Accès externe ===>DDNS===>ajouter et dans les cases, tu mets les valeurs  que tu as mis sur le site.

Ainsi ton NAS communique son adresse IP au central Synology qui conaitra ton adresse à tout moment...

Les correspondants qui veulent joindre ton NAS taperont ton NOM-DNS dans l'adresse URL de leur navigateur...qui trouvra ainsi ton adresse IP directement et arrivera bien sur ton NAS et pas autre chose de ton réseau local...Grace à l'ouverture des ports que tu auras fait dans ta BOX

Voici la liste des ports Synology  https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services

Evidemment tu ne les ouvre pas tous... mais uniquement ceux qui concernent les applications que tu veux faire de ton NAS
Par ex Internet, c'est HTTP... échange de fichiers, C'est FTP...
Attention, avec ça, n'importe qui peut rentrer (de l'extérieur) dans ton NAS et tout effacer, juste pour s'amuser... il faut donc te protéger...

Voila de quoi méditer et t'occuper

jeannets · Answer

A mon avis tu n'as pas de nom sur la toile..??

J'ajouterai que des noms comme le tien il y en a des milliers...

Il faut donc:

--1° Que tu trouve un nom qui n'existe pas déja..
--2° Qu'on puisse y accéder sur internet... Pas en réseau local.
--3° On ne peut pas forcément créer le nom de nos rêves.. Il doit etre réalisable... Il y a des parties de noms imposés.

J'ai beau tapper ce que tu as dis au début, je ne le trouve pas..??

A mon avis, tu n'as pas un accès d'administrateur, mais seulement un accès d'invité... Car je t'ai donné le cheminement ce matin..

Voici la page en question.

jeannets · Answer

re,

Je trouve que ce n'est pas très professionel de la part d'une entreprise de confier ce genre de mission à un stagiaire... sans controler le travail du précédent... et ensuite le confier au suivant, sans lui donner le dossier au sujet de ce qui a déja été fait sur ce travail....et a coté de ça déposer un nom de domaine chez OVH qui est une maison sérieuse..mais payante..
J'ai quand même un peu l'impression d'avoir fait le boulot d'OVH et c'est lui qui a empoché la monaie.

Tout ce que j'ai expliqué ne sert à rien, si je comprends bien... car le nom de domaine existe bien chez OVH et il a été déposé..Le minimum aurait été de dire tout ça dès le début.

Si ce nom existe bien on peut donc y accéder via le NET... et pourquoi est-il sur un NAS et pas chez OVH...???

Pour pouvoir accéder à ce NAS, il suffit de remplir les cases que j'ai indiquée avec les données que possède OVH et que je ne peut pas deviner...

SmiTech · Answer

Je vous fais part de mes avancées.

J'ai pu obtenir les accès OVH pour pouvoir modifier l'ip du domaine.

J'ai mis dans l'onglet "Redirection" l'ip publique.

J'ai ensuite paramétré la box, en mettant l'ip publique inscrite dans OVH, avec les ports qui vont bien. 

Mais là l'erreur c'est que j'ai pas accès au serveur.

Du coup je vois pas de quoi ça peut venir.

SmiTech · Answer

Vraiment désolé je suis lent à la détente. Je pense que c'est à configurer dans le NAS pour lui dire "hey t'as un ip externe c'est celle-ci", comme vous vouliez me l'expliquer avec l'image.

Je me suis dit vu que je redirige le domaine vers l'ip il capte rien car il détecte aucun poste qui contient cette ip dans le réseau.

Je vais voir là-dessus. Le travail du stagiaire est incomplet, c'est bien pratique.

jeannets · Answer

Bonjour,

Je t'ai donné tous les éléments dans mes post précédents... il faut bien remplir les bonne cases... Aussi bien dans le NAS que dans ton routeur.

Il y a trop de paramètres absents ou cachés que j'ignore pour aller plus loin.

Je t'ai donné le menu exact (car j'en ai un Synology DS213+) et l'accès internet fonctionne...  il faut que ce menu serve à communiquer ton IP externe vers le serveur d'adresse...?? qui est-ce OVH..?? peut etre, ou pas..

Tant que ton adresse externe n'apparait pas avec le statut Normal, ça ne peut pas marcher... c'est la première chose à obtenir.

Ensuite, il faut aller ouvrir le port 80 (HTTP) en regard de l'IP locale de ton NAS, dans la page des NAT...
Ce n'est pas facile, car on ne connait pas non plus ton FAI, ni ton modèle de routeur... par ex.. Orange avec un routeur "LiveBox" 2 du type Sagem xxx

jeannets · Answer

En fait, il y a plusieurs modèle de "LiveBox Business"  il faut voir la marque du fabricant et le modèle qui doit etre sur l'arrière ou dessous... et les menus ne sont pas toujours les mêmes 

https://assistance.orange.fr/medias/woopic/files/content/download/79214/3584977/version/1/file/guide_installation_business_livebox.pdf

Dans les NAS Synology, il peut y avoir un system de préconfiguré qui rejete le PC qui a fait trop de tentatives de connexions avec erreur de mot de passe ou autre et il peut y avoir trois jours d'interdictions... Voila une possibilité... Il mémorise l'IP bannie.
Pour palier à ça, il faut se connecter depuis un autre PC ou se débrouiller à changer l'IP du PC... Puis aller dans Panneau de config===>Sécurité===>Blocage-Auto  et aller dans la liste pour effacer le N° d'IP qui est interdit de séjour...

C'est peut etre ça... ou pas..??

jeannets · Answer

Fais un ping sur son IP  voir si ça répond..?

Tu peux aussi faire un Tracert www.google.fr  tu verra la route empreintée par ton system..?? ou à quel endroit ça bloque..??

Et tu faie la même chose vers l'IP de ton NAS.

jeannets · Answer

Attention... depuis ton internet, tu ne peux pas accéder au NAS... car la logique des connexions comprends immédiatement que le DNS que tu veux adresser, c'est toi même... vue que le routeur y est déja, il ne trace pas la route davantage.... La seule solution, c'est d'appeler d'ailleurs ou de te faire appeler...

et ça, je te l'avais dit dès mon post N°1

-- Pour voir si ça marche, tu ne peux pas le tester sur ton réseau local, il te faut l'interroger depuis l'extérieur... chez le voisin par ex. ou ici https://testdns.fr/

SmiTech · Answer

Excusez moi je suis vraiment lent à la détente. J'ai depuis votre post tenté d'accéder au nas via le test dns, on me dit : ok, vous obtenez des dns valides. On m'informe que le dns se propage bien, mais pourtant, même depuis l'extérieur, ainsi qu'en local, je ne parviens plus à accéder au nas, l'erreur affichée est celle ci, directement : 



Il y avait des petits soucis niveau local, en actualisant le dns j'ai pu y accéder a nouveau en local. Mais depuis l'extérieur, toujours pas.

Sur OVH, l'entreprise n'a fait qu'acheter un nom de domaine. Dans l'onglet Gestion DNS, on a le nom de domaine cloud.ADRESSE.net avec l'ip publique qui lui est associée.

Dans l'onglet redirection, on a ce même nom de domaine avec l'ip locale du nas qui lui est associée. Depuis le réseau local on peut y accéder à la page d'accueil du site avec le nom de domaine. 

J'ai bien compris qu'il fallait essayer en dehors du local, or avec l'ip locale en redirection, à l'extérieur, bon logique que ça fonctionne pas. Du coup j'ai mis l'ip publique en redirection, j'ai attendu 2 jours avant de tester depuis l'extérieur, mais ça fonctionne toujours pas...

jeannets · Answer

Bonjour,

A mon post N° 15, j'ai mis une capture d'écran de mon NAS, en modifiant quelques valeurs pour vie privée... Pourrais-tu me mettre la capture du même écran chez toi, en faisant les mêmes choses...?

D'après ce que tu dis, la fonction DDNS semble fonctionner... mais l'écran de retour accuse l'authenticité des données... C'est un autre problème qui est lié aux certificats du site, ... Une chose toute simple peut faire ça.. c'est la mise à l'heure correcte de ton PC et aussi de ton NAS (tu devrais le mettre à l'heure automatique par internet)

en effet, le faisceau horaire, l'heure et la date doivent etre bon pour avoir les authentifications... C'est la première chose à vérifier.

Quels paramètres as tu ajustés dans ta Livebox Business..??

SmiTech · Answer

Bien sûr, voici la capture d'écran

jeannets · Answer

OK,

Ton DDNS fonctionne et ton adresse  est bien communiquée

Si tu n'arrives pas à te connecter à la page d'accueil, c'est pour une autre raison... dont l'authentification des données citée ce matin..??

Mais bon, il semble bien que tu cultive le secret autour de ce NAS et sa fonction; ce qui rend difficile la coopération.

jeannets · Answer

Tu pourrais faire un essai en HTTP et en ouvrant le port 80 durant 15 minutes pour voir si la communication se fait en HTTP

Car ton system NAS me parrait quand même mystérieux... s'il s'agit d'accès pour les commerciaux et la compta, je pense qu'il n'a pas vocation de présenter la page d'accueil de l'entreprise comme Castorama par ex. https://www.castorama.fr/  et qui est accessible à tout le monde pour cette partie.... ce qui ne les empêche pas d'avoir des fichiers d'entreprises qui ne sont accessibles que par leurs vendeurs... Il y a donc un control d'accès....

Si la comptabilité se sert des fichiers sur le NAS, c'est probablement le programme de comptabilité (sur un PC) qui est en regard de l'authentification des données.... C'est tout ça qu'on ne sais pas...

Mais je crois aussi que ça sort du cadre d'un forum car il s'agit là de faire une application par des pro qui connaissent le cahier des charges de A à Z, pas comme nous qui baignons dans l'ignorance totale..

SmiTech · Answer

Voici une capture d'écran des règles NAT/PAT définies sur la box, pour le nas uniquement :



Comment ça ? Un port 5000 pour admin du nas ? Mais les clients et fournisseurs vont se connecter dessus aussi.

SmiTech · Answer

C'était un exemple d'Internet, excusez moi. Voilà la capture de l'interface de notre nas : 



On y accède via ce nom de domaine, ça fonctionne en local. Or si je fais https://192.168.1.30 ça ne fonctionne pas :

SmiTech · Answer

Voici la configuration du réseau du nas :

SmiTech · Answer

Alors, j'ai changé les règles dans le NAT/PAT, j'ai rajouté la règle en port 5000. J'ai mis dans l'interface du nas synology la configuration du réseau en manuel.

J'ai essayé via mon mobile en 3G, j'y accède à l'interface web.

Ca devait être l'ip qui était pas détecté vu qu'elle était pas fixe.

Est ce que je dois modifier la configuration pour avoir une certaine sécurité ?

Par contre via la box l'ip est toujours affichée en dynamique.

SmiTech · Answer

bonjour, veuillez m'excusez de zapper plusieurs de vos demandes. 

Voici la configuration des ports au niveau du web server.





Pourquoi cela correspondrait à celle du serveur dns d'orange ? L'entreprise a acheté un nom de domaine chez OVH et le dns cloud.adresse est enregistré chez eux. Là j'avoue que je comprends pas.

Ici sur le compte ovh, voici la redirection des ports ainsi que la gestion DNS :
L'ip publique correspond a celle de la box. L'ip locale à celle du NAS.





Ok pour le dyndns, mais on me demande de mettre le nom de la société sous la forme ma_societe.dyndns.org au niveau de la box, or je crains que cela affecte l'accès au site si j'inscris la société sur dyndns, vu que elle a déjà un nom de domaine sur ovh. Est-ce que je confonds qqch ?

SmiTech · Answer

Bon, très bien. Autant pour moi, c'est moi qui m'informe pas assez. J'ai des progrès à faire. 

Mais si c'est l'adresse d'un serveur orange, pourquoi rediriger cette adresse au niveau d'OVH ? Comme démontré sur la capture écran ?

Oui en faisant un tracert de l'adresse cloud.ADRESSE.net j'arrive sur un serveur wanadoo.fr. 

C'est donc sur le serveur NAS que je dois configurer l'ip publique, ou tenter de la rentrer sur le navigateur ?

Ok pour la configuration des ports, mais le paramètres "services web" n'existe pas dans "Applications".

SmiTech · Answer

Lorsque je fais http://192.168.1.30:80, j'obtiens ceci : 



et en tapant https://192.168.1.30:443 : 



Le NAS est en DSM 6.0-7321 Update 3

jeannets · Answer

--  Bon alors, ton DSM syno, c'est quelle version..?

-- Tu mets des photos tronquées, on ne peut rien faire avec ça, on dirait que tu retiens la ficelle pour pas qu'on puisse tirer dessus...

-- est-ce que ton téléphone est connecté via la 4G ou le system téléphonique..??  Car si tu es en wifi, tu es sur la même chose que l'IP de ton routeur et tu ne peut pas t'interroger toi même.. ça ne marche pas.

-- As tu un seul NAS dans ta boite, n'y a-t-il pas autre chose qui se connecte également sur le web et qui ferait la confusion entre plusieurs appareils...??

-- Ne confond pas DNS avec DDNS   ce sont deux choses différentes dans ton cas, c'est le DDNS  (Dynamic DNS) dont voici une liste de fournisseurs https://dnslookup.me/dynamic-dns/
Ils sont destinés à trouver ton IP externe, ou que tu sois, même si elle change de temps en temps, et arriver chez toi...et c'est ton SYNO qui le lui indique...disons toutes les heures.. (ce n'est pas en temps réel).

-- Quelle est ta page d'accueil, as-tu mis une photo ou quelque chose qui est censé venir à l'écran de celui qui se connecte..??... la vois-tu..?

-- Je soupçonne fort que OVH ne renvoie pas vers la bonne adresse.

-- Ton URL  cloud.ADRESSE.net... c'est faux je suppose, c'est juste pour l'exemple et la réalité est autre chose...??  car il reste impossible d'y accéder ... ce qui prouve qu'elle n'est pas dans le DDNS de OVH

SmiTech · Answer

Bonjour,

-- Alors le DSM Syno est en version 6.

-- oui mon téléphone est connecté à la 3G, j'accède au NAS, mais au bout de deux jours avec un dernier essai, on me dit que le délai de connexion est dépassé.

-- oui il n'y a qu'un seul nas. Tous les postes et lui même sont connectés à Internet via une business livebox sagem.

-- je n'ai pas entièrement compris l'affaire avec le DDNS et DNS. Ce serait donc mon nas qui indique aux fournisseurs son IP. Ok, mais que dois-je faire avec ça ? Au niveau d'OVH je renseigne bien l'ip publique pour que le domaine "cloud.handimail.net" (la véritable adresse, car oui, l'autre était un exemple, veuillez m'excusez) soit accessible à cette adresse.

et au niveau de la box, je renvoie l'ip local vers les ports voulus (29001)

je sais bien qu'on me demande les ports au niveau de l'onglet services web, mais je n'ai pas cet onglet.

-- oui il y a une page d'accueil lorsque on se connecte au nas en local, la voici :

jeannets · Answer

Je dois m'absenter aujourd'hui..

Mais il y a quelque chose de pas net entre le nom du site et son DDNS chez OVH..?

Il semble bien que ce nom de site soit chez OVH et pas du tout sur le NAS

je pense qu'OVH ne rempli pas son role... ou alors vous vous etes mal compris... et dans ce cas, le nas ne se subsitura jamais à OVH qui détient la clé de l'adresse de ce site...

Si je comprends, vous etres plusieurs sur la France..?? comment ça marche chez les autres..??

jeannets · Answer

Voici de la lecture pour toi.. http://anima-ex-machina.fr/synology-connexion-avec-dynamic-dns/

-- Je pense que depuis juin.. ils ont "oublié" de payer la cotisation pour le nom de domaine... Hypotese à verifier.

-- Pour info, j'ai fait la même chose sur mon NAS (sauf que ça marche) mais je ne peux pas me connecter en Local à mon NAS avec son nom de domaine, mais uniquement en tapant son adresse IP.

-- l'accès au NAS par son nom de domaine présente de l'intérêt, uniquement aux gens de l'extérieur...Ainsi, ils n'ont pas besoin de connaitre ton adresse IP externe... C'est le nom DDNS qui s'en charge pour eux...

-- En fenêtre DOS, Je serais curieux que tu tapes la ligne de commande: tracert cloud.handimail.net et copie le résultat ici.

ce nom existe... en Alsace seriez-vous plusieurs avec le même nom..??
Registrant Name: MEYER JEAN CHRISTOPHERegistrant Organization: ALSACE EURO SERVICESRegistrant Street: 1 RUE JEAN SAPIDUSRegistrant City: ILLKIRCHRegistrant State/Province:Registrant Postal Code: 67400

et il est bien chez OVH

Name Server: dns110.ovh.netName Server: ns110.ovh.netName Server: cloud.handimail.net

Comprends bien que ton nom doit etre unique pour accéder à ton NAS..

Voici la page d'OVH qui sert à la création d'un DynDNS (Prix pas clair)
https://docs.ovh.com/fr/domains/utilisation-dynhost/

Dans la config du NAS, en accès externe DDNS, le fournisseur OVH existe bien... donc c'est lui qui doit etre configuré...

C'est certainement ce paramétrage...qui n'est pas bon..  entre ce qui est donné dans le NAS, et ce qui est indiqué chez OVH... ça ne concorde pas.. c'est ce que je suppose très fortement... Ajoutons qu'ils ont des règles de sécurité... et si tu te plante trop souvent, tu es banni pour trois jours... donc la mise au point doit etre scrupuleuse..

Je ne suis pas certain non plus que le mot "cloud" soit autorisé dans les nom de domaine... vue qu'il est déja réservé pour désigné une famille de domaines.

jeannets · Answer

Bonjour @kaumune,

J'avoue que je m'y perd aussi, les problèmes ont un visage différent selon les jours... Mais en résumé...L'objectif est de réussir à se connecter à un NAS DS214+ via internet, depuis l'extérieur; en utilisant le principe du DDNS... Voilà la trame.

L'hebergeur du nom DDNS est OVH... voilà ce que j'ai compris... sauf qu'il doit manquer un maillon de la chaine... car l'accès externe en HTTPS ne répond pas...???

En tout cas, depuis chez moi, ça ne marche pas ni comme ci, ni comme ça... et en accès local sur mon propre NAS, avec le nom DDNS, ça ne marche pas nom plus... Tu ne peux pas car ton dyndns pointe vers l'adresse publique ( donc externe ) de ton routeur

Bien sur, on peut l'inscrire dans le Host, mais c'est juste pour la satisfaction...et ça provoque de la confusion entre les connexions locales et les connexions distantes.

jeannets · Answer

Ah..!Ah..!

Ben non, chez moi, je n'arrive pas à m'y connecter...sur plusieurs PC, c'est la même chose... et j'indique bien le port 29001 derrière..?? 

Comment est-ce possible..??

jeannets · Answer

Oui, j'accède bien à d'autres sites HTTPS.. ma banque par ex...
J'ai essayé sous internet explorer et FireFox et aussi sous Linux

voici mes deux réponses d'erreur.

jeannets · Answer

Re,

Chez moi, au bout de xxx je vois venir le nom de la connexion, mais elle ne réussi pas à se faire avant le TimeOut... Je ne me vois pas client d'un pareil service.

J'ai tenté le ping.. chose étrange il me répond en me donnant une adresse de mon réseau 192.168.1.30...??? qui est un HotSpot perso FON, en réponse au nom du site...

Voilà... je pense qu'il nous manque des données pour comprendre..

SmiTech · Answer

Bonjour jeannets et kaumune,

J'ai lu vos précédents posts et je dois avouer que je commence à avoir de gros doutes sur la façon dont le site a été mise en place, car depuis que j'ai commencé la discussion, je ne suis jamais parvenu à accéder à la page d'accueil du nas depuis mon pc à la maison.

Que depuis le téléphone en 3g (et encore comme vous ça prenait des plombes). Mais maintenant je peux !!!

C'est à ne rien comprendre. C'est capricieux, une fois sur deux !!!

Bon de mon côté j'ai chronométré, la page prend 50s la première fois que j'ai réussi à y accéder (il y a 10 minutes) et 10s la deuxième fois. 

Avant j'avais la même erreur que jeannets : "...ne peut pas accéder au serveur..."

Maintenant ça fonctionne. Qui sait pour combien de temps ? 

Oui je me demande si le nas n'est pas coupé la nuit. M'enfin c'est stupide d'éteindre le serveur, ça prend des plombes à se réactualiser après. Faut que je leur demande si c'est le cas...

Voilà ce que j'obtiens avec un tracert de chez moi à la maison vers le nom de domaine. Le nom de la fin correspond au nom d'hôte qui apparait lorsque je regarde l'ip publique sur monip.com.



ainsi qu'un ping : 



Eh bien nom nous ne sommes pas plusieurs en alsace à avoir le même nom. Peut être que le nom de domaine en "cloud" ne serait pas accepté... Pourtant j'y accède de mon côté maintenant...

C'est à n'y rien comprendre en effet. Je n'ai pas de réponse de l'ip locale de mon côté, que de l'ip publique. Peut être est-ce parce que sur le compte ovh il y aurait une redirection vers l'ip locale, ce qui expliquerait que vous ayez un retour de l'ip locale...

Peut être qu'ils se sont décidé à payer la cotisation ovh en effet... 

Après plusieurs essais aujourd'hui tout me paraît stable. Après je ne sais pas si c'est durable...

Y a t il un moyen de savoir si la cotisation a été payé ?

jeannets · Answer

Bonsoir,

J'ai été absent plusieurs jours... mais je n'arrive toujours pas à me connecter dans un temps convenable..

-- Les coupures ne sont pas forcément celles du NAS, ce peut etre aussi une coupure du Modem donc plus d'internet et l'effet est le même

-- Si ta page arrive plus vite la deuxième fois, c'est parce qu'elle est mémorisée dans le cache; ce n'est pas parce que la liaison est plus rapide.. désolé de casser l'ambiance.

jeannets · Answer

Bonjour,

Exact pour le modem coupé... Néanmoins, je ne suis pas certain que l'effet est immédiat... je crois avoir vu des cas de config ou l'IP était toujours en mémoire, plusieurs heures après; probablement chez le FAI..??

Par contre si le NAS est coupé toutes les nuits, par un arrêt du courant, ce n'est pas bon du tout... un jour ou l'autre, il se plantera completement..

J'ai regardé les temps de liaison avec ce secteur d'Aubervillier, il est très correct, en moyenne 77 m/s et seulement quelques cas à 110 ms donc ce n'est pas là le problème, que ce soit avec le N° d'IP directement ou le nom DDNS, la réponse est aussi rapide... le problème se situe donc bien dans la config du NAS ou le réseau local de l'entreprise avant de rejoindre la sortie vers son IP publique.

SmiTech · Answer

Ok, je suis allé dans le centre de paquets (comme ça s'appelle chez moi) et je l'ai trouvé, c'est de ça que vous parlez je pense ?



du coup je dois faire quoi ? Reconfigurer le nas ?

jeannets · Answer

Bonjour,

Si je fait un ping et/ou un tracert  avec ton nom de site, J'ai immédiatement ton IP public en tête pour la suite de la route... Donc ça veut dire que ton N° d'IP public est bien identifiée par OVH comme étant la correspondance avec Ton nom "cloudxxxxxxnet"

-- Pour la première fois, je viens de réussir à me connecter à l'accueil de ce site..ce fut très long... et effectivement il avait la même IP... Mais est-il vraiment dans le NAS..??

-- Redirigé ou pas redirigé, même sans internet, tu dois pouvoir accéder à ton NAS en Local. et en moins de temps qu'il n'en faut pour le dire... disons moins d'une seconde.

SmiTech · Answer

Oui il est dans le NAS. Car lorsque j'entre \192.168.1.30 dans l'explorateur de fichier, j'accède aux mêmes fichiers que si j'entre \cloud.handimail.net...

Oui donc je comprends pas du coup. Vu qu'il est en local je devrais y avoir directement accès. En fait il n'y a aucun souci pour y accéder en explorateur windows, c'est l'accès au site web.

J'ai toujours la même erreur lorsque je tape l'ip locale du nas sur firefox :



Lorsque je développe l'onglet "Avancé" on me dit que le certificat de sécurité est invalide...

jeannets · Answer

C'est mieux, j'ai la page en 10 secondes...

brupala · Answer

Salut,
pour info ,
le dns  cloud.handimail.net est configuré avec les pieds chez ovh
on reçoit à la fois en l'ip publique en 80.11..... et l'ip privée 192.168.1.30 pour le même nom.
il faudrait deux enregistrement A différents,
par exemple cloud.handimail.net pour l'adresse en 80...
et local.handimail.net par exemple pour l'ip privée.
Sinon, on est à peu près certain que ça foire en local.
indépendamment des problèmes de certificat https et redirection port 443

SmiTech · Answer

Bonjour,

Je vous réponds en global à tous.

@kaumune

Voici le détail de l'erreur par rapport au certificat :



Je comprends bien que l'accès devrait être automatique en local, rien qu'avec l'ip locale. Or comme vous le dites, lorsque je supprime l'ip privée d'ovh, j'ai plus d'accès au nas, pas même en local. 

A moins que je suis trop pressé et c'est qu'une histoire de délai d'enregistrement. Je sais pas parce que j'ai beau attendre des heures ça fonctionne pas sans la redirection en local sur ovh.

Or si je la rajoute, en 5 minutes j'ai de nouveau accès... C'est... Incompréhensible.

Je suis entièrement d'accord. J'avais vu une redirection sur ip privée sur ovh, je l'avais immédiatement supprimée la première fois et j'ai redirigé l'ip publique du réseau local au dns cloud.handimail.net. 

Avec les règles NAT/PAT suivantes au niveau de la box : 



Et c'est là que ça coince, vu que sans on y accède pas...

@brupala

En bref il faut que l'accès en local puisse fonctionner indépendamment du public, en entrant l'ip locale du nas.

jeannets · Answer

Bonjour,

ça a l'air de bien marcher maintenant, depuis l'extérieur...

J'ai accès en 7 secondes.. et le ping est de 77ms ce qui correspond exactement au délai d'Aubervillier.

-- Je savais qu'OVH était assez particulier mais je ne savais pas cette subtilité...Pourquoi..? quelle est l'utilité de ce truc..? et pourquoi faire une redirection sur deux types d'IP dont une interne..?

-- Et le client devrait en etre informé...??  Non..??

jeannets · Answer

Si, je l'ai et en refresh aussi..

jeannets · Answer

Re;

La connexion se fait... c'est très long..

Il y a beaucoup de scripts pour afficher cette page... Et une photo qui a une assez haute définition, beaucoup de pixels, peut etre repiquée sur un autre site... je pense que c'est tout ça qui prend du temps et ralenti l'arrivée de l'affichage... si on ajoute un débit montant assez faible... et qui se promène un peu partout avant d'arriver... Le temps passe..

Et le risque, c'est que le client ZAP le site pour passer à autre chose.

SmiTech · Answer

Bonjour,

Je passe cette discussion en résolu, car le prochain stagiaire plus compétent que moi a pris la suite.

Merci pour vos conseils

Accéder à un NAS depuis l'extérieur...

46 réponses

Discussions similaires