Bonjour Ă tous,
Je suis tombĂ© sur un sujet de lâannĂ©e derniĂšre avec un problĂšme similaire au mien : https://help.nextcloud.com/t/impossible-d-acceder-au-serveur-via-le-reseau-interne/103452
Ma situation :
Jâai suivi ce tutoriel pour installer Nextcloud sur mon NAS : https://github.com/danb35/freenas-iocage-nextcloud. Lâinstallation permet dâobtenir un certificat SSL avec Letâs Encrypt pour sĂ©curiser la connexion.
Jâai rĂ©ussi Ă le configurer correctement avec mon nom de domaine OVH, lâaccĂšs se fait avec mon smartphone ou un ordinateur depuis lâextĂ©rieur.
Par contre, impossible de mây connecter depuis mon rĂ©seau domestique avec le nom de domaine ou lâadresse IP statique du serveur (un jail sur TrueNas).
-
Comment dĂ©finir lâorigine du problĂšme ? Jâai lu sur diffĂ©rents forum que cela pouvait ĂȘtre un problĂšme de routeur. Avec ma Livebox Play, impossible dâĂ©viter le loopback / hairpinning ou de paramĂ©trer un DynHost avec OVH, lâoption nâest pas proposĂ©eâŠ
-
Connaissez-vous des solutions pour le contourner : modifier la configuration, changer de routeur, utiliser un VPN, etc. ?
Je creuse un peu partout mais je ne trouve rien de satisfaisant
PS : Je suis novice en paramĂ©trage rĂ©seau, jâai appris la majoritĂ© des termes employĂ©s ci-dessus ces derniers jours seulement en lisant des tutoriels et forums
Bonsoir @ricochebonjour, je vais te donner la mĂȘme rĂ©ponse Impossible dâaccĂ©der au serveur via le rĂ©seau interne - #3 by Mageunic
regarde si dans les option réseaux de ta livebox il y a DMZ si oui il faut ajouter ton serveur dessus.
CEPENDANT cette option expose lâentiĂšretĂ© de ta machine sur internet sans le pare-feu de la box ( la livebox va redirigĂ© toutes les requĂȘtes dessus) . Pour des raisons de sĂ©curitĂ©, il est extrĂȘmement conseillĂ© dâen configurĂ© sur ta machine et qui autorise uniquement les ports qui te sont nĂ©cessaire. un pare feu mal configurĂ© ou non existant rend ta machine beaucoup plus vulnĂ©rable face aux potentiels attaques et donc ta machine peut ĂȘtre dĂ©tournĂ©.
Et petit conseille, ne dévoile pas ton nom de domaine ou autre adresse ip ( or celle en local)
Bonsoir @Mageunic,
Merci pour la réponse, mais en effet je ne veux surtout pas ajouter mon serveur en DMZ car je ne souhaite pas avoir à installer et configurer un pare-feu en plus.
Jâai trouvĂ© une solution en attendant qui fonctionne plutĂŽt bien : jâutilise un VPN !
Cela permet de simuler une connexion depuis lâextĂ©rieur mĂȘme lorsque je suis en local.
Je vais conserver cette solution en attendant de changer de box ou de fournisseur dâaccĂšs et dâavoir la possibilitĂ© de configurer le loopback.
Merci,
1 Like
bonjour jai le meme probleme mais mettre lâadresse ip de mon serveur OMV dans la DMZ avec ma box orange nâa rien changĂ©. nextcloud Toujours innaccessible en externe, je ne peux ouvrir nextcloud que depuis un autre reseau ou en 4G mais pas connectĂ© Ă ma box. Une autre idĂ©e pour regler ce pb? jâutilise le proxy SWAG pourtant qui a bien tous les parametres renseignĂ©es. merci dâavance
ligal
5
Bonjour,
En interne du coup ?
Donc je prĂ©sume que dans les logs du votre serveur vous ne voyez pas les requĂȘtes de puis votre poste situĂ© dans le LAN.
Voici quelques pistes :
-
DĂ©sactiver lâinterface de gestion HTTPS de votre routeur internet. Câest souvent lui qui bloque les connexions qui viennent du LAN.
-
Configurer une deuxiĂšme rĂšgle NAT avec un autre port. Par exemple .*:444 â nc_private_adress:443 et accĂ©der Ă votre instance en prĂ©cisant le port (https://nom.de.domaine:443).
-
Configurer un DNS dans le LAN pour faire pointer pour nom de domaine public vers lâadresse privĂ©e de votre serveur NC (le DNS ne doit rĂ©soudre que les requĂȘtes du LAN).