Ouvrir l'accès à un NAS (en tant que http) via Overthebox

Bonjour.

En local, il faut attribuer une ip fixe à ton serveur (soit depuis le serveur soit dans les réglages Dhcp de l'OTB), puis ouvrir le ou les ports nécessaires (80 et 443 par exemple) dans le réglage firewall de l'OTB. Ensuite, il faut effectivement configurer la zone dns de ton nom de domaine pour rediriger vers l'IP publique de ton OTB. Logiquement quand tu vas entrer l'URL de ton domaine tu vas atterir sur le port 80 (ou 443 en ssl) de ton serveur.
Pour utiliser ton nom de domaine en locale, tu peux ajouter une entrée dans le réglage hostname de l'OTB, avec tondomaine vers IP locale de ton serveur. Ça évitera que ton traffic passe par internet.

Le message "n'autorise pas la connexion" laisse penser que la connexion se fait bien jusqu'au serveur puisque que c'est lui qui renvoie ce message. Et par conséquent, il s'agirait plus d'un problème de configuration du serveur. Utilises tu apache comme serveur web et y a t il un .htaccess qui filtrerait les ip autorisées?

Bonjour Matthias, merci beaucoup d'avoir pris le temps de répondre.

* Mon NAS est un QNAP avec une IP Fixe `172.30.30.1` et comme passerelle l'IP de l'OTB `172.30.1.254`
* Ouvrir les ports nécessaires (80 et 443) sur le firewall de l'OTB : je pense que le problème pourrait venir de là. à quel endroit on ouvre ces ports ? J'ai ça :
* Config générale : https://drive.google.com/open?id=1oIO71X9aLrK3JTP-KUZWjc8M0BOiKFU0
* Port forwards : https://drive.google.com/open?id=1FwiDhMFmpnB4oN4B34xCuJZVzjRC0-2u
* Traffic rules : https://drive.google.com/open?id=17jkL78YTNUdVcI0rtcxfL3s1k2brJU8x
* J'ai bien ajouté `intranet.xxx.com` > `172.30.30.1` dans network > hostnames sur l'OTB
* Sur mon PC connecté au réseau local, j'ai bien accès à l'intranet en tapant `intranet.xxx.com`, à priori le serveur est donc bien configuré côté Apache, il n'y a pas de filtrage sur IP ou quoi que ce soit d'autre c'est très standard.

Je pense que la connexion ne passe pas de l'OTB au NAS quand on vient de l'extérieur. Peut-être que l'OTB refuse la connexion sur les ports 80 et 443 et que c'est elle qui indique "connexion refusée" ? Donc ça viendrait de la config côté OTB mais j'ai peut-être raté des trucs sur cette fameuse ouverture de ports...

Les ports s'ouvrent bien dans port forwards et normalement pas besoin de modifier les traffic rules (tu peux supprimer tes entrées HHTP et HTTPS). Par contre dans port forwards, ta configuration pour les ports 443 et 81 semble erronée car dans la colonne Match je ne vois pas "at port". Ca devrait ressembler à cela :
_IPv4-tcp_
_From any host in wan_
_Via any router IP **at port 443**_

J'ai retiré les traffic rules pour le http/https et n'ai laissé qu'une règle dans le port forward (on va rester sur du http et oublier le https) :
**Name** : intranet
**Match** :
IPv4-tcp
From any host in wan
Via any router IP at port 80
**Forward to** :
IP 172.30.30.1, port 80 in lan



Malheureusement toujours rien. Ca ne peut rien avoir à voir avec la configuration général du firewall, dans laquelle on voit en route "WAN (cif1) (cif3)... => REJECT" ?

Non j'ai la même chose et ça fonctionne. Peux tu mettre une capture d'écran avec le message de l'IP non autorisé. Afin de déterminer qui renvoie cette erreur (serveur ou otb)?

De plus si tu deconnectes ou tu éteints le serveur as tu toujours cette page d'erreur (je dirais que non)

J'ai pu avoir un conseiller OVH par chat, en fait il y avait apparement un soucis de connexion sur le... tunnel ? un redémarrage a réglé le soucis, et la configuration que tu m'as donnée était donc bien la bonne. Tout semble ok maintenant ! Merci beaucoup pour ton aide :)

De rien et tant mieux.

Personnellement, dès que j'applique des modifs je redémarre l'OTB car certains réglages sont chargés aux démarrages.