Accès distant interface web FreeNas via reverse proxy nginx dans jail

[G0G0]

Bonjour,

Je souhaite avoir accès a distance a mon interface web freenas, hors je n'arrive pas a mon but a travers un reverse proxy nginx que j'ai installé sur une bail de mon FreeNas

Ce reverse proxy fonctionne déjà bien sur des module que j'ai installé sur d'autres jails du n'as

J'ai utiliser ce tutoriel : http://homeserver-diy.net/wiki/inde...t_configuration_d’un_reverse_proxy_avec_NginX

En utilisant un system de sous domaine pour avoir accès soit :

Code:

server {
        listen   80;
        server_name     freenas.mondomaine.com;
        location / {
                proxy_pass         http://192.168.1.3/;
        }
}

L'IP 192.168.1.3 étant l'IP du FreeNas, malheureusement je n'arrive pas a avoir accès a l'interface avec l'URL freenas.mondomaine.com !

Avez vous des idées pour mon soucis ?

 

[SmallGuy]

Bonjour,
Ce n'est pas un problème Freenas, mais probablement un problème de redirection avec ton fournisseur DNS.
Ton sous domaine doit être pris en charge par ton DNS et le trafic redirigé vers ton IP publique.
Si tu donnais l'erreur généré par ton navigateur, ça pourrais aider à confirmer.

 

[G0G0]

Cote fournisseur DNS aucun soucis, comme je disais par la même façon j'arrive a avoir accès a mes interfaces de sabnzb, sickbeard, couchpotato.... Avec d'autres sous domaine

Bizarrement lorsque je laisse en http, je tombe sur une autre IP de mon domaine !!!

Et lorsque je force le HTTPS comme suit :

Code:

server {
        listen   80;
        server_name     freenas.mondomaine.com;
        location / {
                proxy_pass         https://192.168.1.3/;
        }
}

J'ai un problème de token !!!

 

[SmallGuy]

Je ne comprends pas.
Pour forcer le https, m'es avis qu'il faut un serveur par défaut écoutant sur le port 80, avec un redirection 301 vers la même adresse en https sur le port 443, qui contient ta directive proxypass vers FreeNAS.
Cela signifie aussi qu'il te faut un certificat géré par NGINX dans ta Jail.
Cela dit, ouvrir le GUI sur internet me paraît risqué.

 

[G0G0]

Il est vrai que l'ouverture vers l'extérieur est risqué, mais le nas planté souvent a cause de l'une des jails et simplement le redémarrer a distance m'aurait deja bien aidé !

J'essaierai avec mes noms d'hôte local au lieu de l'ip et s'il le faut je regarderai aussi pour le certificat SSL sur nginx...
Merci SmallGuy :-D

 

[G0G0]

Malheureusement toujours aucun succès pour moi !

Avec les noms d'hotes local c'est idem et je m'en doutais un peu mais c'est pareil en créant un certificat SSL !
j'ai suivi le tuto suivant : http://homeserver-diy.net/wiki/index.php?title=Configuration_du_reverse_proxy_NginX_avec_SSL_et_certificat_auto-signé
en utilisant le code suivant :

Code:

    server {
        listen 443;
        server_name freenas.mondomaine.com;
        ssl on;
        ssl_certificate /usr/local/etc/nginx/cle_freenas/server.crt;
        ssl_certificate_key /usr/local/etc/nginx/cle_freenas/server.key;

        location / {
        proxy_pass https://192.168.1.3;
        }
    }

Quand je vais sur mon domaine : freenas.mondomaine.com je suis directement renvoyé vers l'URL https://freenas.mondomaine.com/account/login/?next=/
mais malheureusement erreur 404 soit : (Console : Failed to load resource: net::ERR_CACHE_MISS)

Not Found
The requested URL /account/login/ was not found on this server.

Le pire est que ça fonctionne pourtant avec perfection sur l'interface web de mon sabnzb que j'utilise aussi en SSL avec exactement le même procédé!

 

[G0G0]

Ok donc ça fonctionne bien avec la dernière méthode, j'avais juste oublié d'ouvrir les port 443 de ma box vers cette IP ;)