Bonjour,
Je cherche depuis quelques jours à heberger des sites depuis chez moi, et j'ai une Livebox 3.
Au debut tout allait bien, j'avais mes sites en interne et tout le monde etait heureux.
Puis j'ai voulu ouvrir l'acces a l'exterieur pour ce sites, j'ai donc utilise la fonction dynamic dns de mon NAS pour recuperer une adresse en synology.me. Je peux desormais acceder a mes sites de l'exterieur! Pour faciliter la vie de tout le monde, pourquoi ne donc pas utiliser le meme dns depuis l'exterieur et l'interne? Parceque pas de NAT loopback possible sur une livebox 3...
En fouillant un peu, et aussi parceque cela a plus de sens du point de vue de la bande passante sur ma petite SDSL : creation d'un DNS interne (pihole + unbound)... Et voila, je peux maintenant acceder en interne et externe a mes sites via l'url publique... Pas mal!
Par contre ca devient problematique pour securiser tout ca, j'ai decide d'adopter pour un proxy nginx et oauth via google. Le souci etant que les generations de token semble vouloir insister pour utiliser l'ip externe malgre les resolutions DNS interne.
*621943 upstream timed out (110: Connection timed out) while SSL handshaking to upstream, client: <ipclient>, server: <mondns>.synology.me, request: "GET /favicon.ico HTTP/2.0", subrequest: "/_external-auth-Lw", upstream: "https://<monippublique>:443/oauth2/auth", host: "<mondns>.synology.me", referrer: "https://<mondns>.synology.me/"
J'ai egalement vu que je ne pouvais pas profiter d'une livebox v4 qui elle support le NAT loopback, une raison technique/logique particuliere?
Une idee?
Merci!
