acc

Le
patrick.1200RTcazaux
Bonsoir,
Lorsque j'ai installé mon serveur (dernière version), le bouquin que
j'ai utilisé, celui qui est vendu par macgé, précisait qu'il fallait
choisir au début de l'installation entre trois options : réseau local,
réseau local +VPN et nom de domaine. L'auteur précise qu'il vaut mieux
choisir la troisième option, de façon à accéder aux services du serveur
aussi bien depuis le réseau local que depuis l'extérieur.
Au début ça a bien marché, mais pour des raisons que je ne maîtrise pas,
le FAI est devenu Orange, à la place de Free. Et depuis que j'ai une
Livebox comme routeur, on accède parfaitement aux services depuis
internet, mais plus du tout depuis le réseau local. Il est donc facile
de synchroniser les calendriers ou de voir la (seule) page web lorsqu'on
est ailleurs, mais impossible depuis le site lui-même.
Je crois avoir lu quelque part des commandes pour régler ça mais je ne
les retrouve pas. Que puis-je faire ?

Merci d'avance.

--
Tardigradus
e^iπ=-1 c'est magnifique
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Matthieu Bourlon
Le #25883112
Le 19/12/13 18:42, Tardigradus a écrit :
Bonsoir,
Lorsque j'ai installé mon serveur (dernière version), le bouquin que
j'ai utilisé, celui qui est vendu par macgé, précisait qu'il fallait
choisir au début de l'installation entre trois options : réseau local,
réseau local +VPN et nom de domaine. L'auteur précise qu'il vaut mieux
choisir la troisième option, de façon à accéder aux services du serveur
aussi bien depuis le réseau local que depuis l'extérieur.
Au début ça a bien marché, mais pour des raisons que je ne maîtrise pas,
le FAI est devenu Orange, à la place de Free. Et depuis que j'ai une
Livebox comme routeur, on accède parfaitement aux services depuis
internet, mais plus du tout depuis le réseau local. Il est donc facile
de synchroniser les calendriers ou de voir la (seule) page web lorsqu'on
est ailleurs, mais impossible depuis le site lui-même.
Je crois avoir lu quelque part des commandes pour régler ça mais je ne
les retrouve pas. Que puis-je faire ?

Merci d'avance.



Si c'est un serveur @home, une adresse en prout.mondomaine.fr ne peut
pas marcher en local, il faut dans ce cas toucher à /etc/hosts sur le PC
qui veut y accéder.
Il faut ajouter une ligne du genre :
192.168.1.X prout.mondomaine.fr
X représente l'ip propre de la machine prout en interne.

[Accessoirement, vu de l'exterieur, il faudra commenter la ligne (avec
un #) pour y acceder avec la machine de controle.]

Cordialement,
M.B.
patrick.1200RTcazaux
Le #25883282
Matthieu Bourlon
Si c'est un serveur @home,


J'ai oublié de préciser, c'est Mac OS X Server dernière version. Je ne
comprends pas ce que veut dire un serveur @home.

une adresse en prout.mondomaine.fr ne peut
pas marcher en local, il faut dans ce cas toucher à /etc/hosts sur le PC
qui veut y accéder.



Lorsque j'avais la Freebox, ça marchait aussi bien en local que via
Internet. Et ça correspondait à ce que disait l'auteur du bouquin.

Je me disais que c'était peut-être dû au fait qu'il faut ouvrir un port
sur la Livebox qui est ouvert par défaut sur la Free ?

Il faut ajouter une ligne du genre :
192.168.1.X prout.mondomaine.fr
X représente l'ip propre de la machine prout en interne.

[Accessoirement, vu de l'exterieur, il faudra commenter la ligne (avec
un #) pour y acceder avec la machine de controle.]



Le problème est que toutes les machines ou presque doivent pouvoir y
accéder de l'extérieur comme de l'intérieur. Ce sont des ordis portables
et des iPhones avec des comptes CalDAV, CarDAV et IMAP.

--
Tardigradus
e^iπ=-1 c'est magnifique
Francis Chartier
Le #25883412
Le Thu, 19 Dec 2013 19:18:18 +0100,
Matthieu Bourlon
Si c'est un serveur @home, une adresse en prout.mondomaine.fr ne peut
pas marcher en local, il faut dans ce cas toucher à /etc/hosts sur le
PC qui veut y accéder.



Bah si ça peut marcher, suffit de configurer son propre serveur DNS. :)


--
La Bête des Vosges - Francis Chartier
Le Moustique
Le #25883502
Le 19/12/2013 21:10, Tardigradus a écrit :
J'ai oublié de préciser, c'est Mac OS X Server dernière version. Je ne
comprends pas ce que veut dire un serveur @home.



At home -> atome -> nucléaire-> électricité : Matthieu te suggère que le
serveur soit allumé. ;-)
Ou alors, c'est juste "à la maison". :-D


Lorsque j'avais la Freebox, ça marchait aussi bien en local que via
Internet. Et ça correspondait à ce que disait l'auteur du bouquin.
Je me disais que c'était peut-être dû au fait qu'il faut ouvrir un port
sur la Livebox qui est ouvert par défaut sur la Free ?



A moins que tu aies une Livebox Pro (et l'option payante qui va avec),
tu n'as pas une IP fixe sur cette box, contrairement à une Freebox.
Du coup, c'est un peu plus compliqué pour rendre accessible un nom de
domaine. Il faut passer par un serveur dyndns, et activer l'option dans
les paramètres de la Livebox. Ca marche... ou pas, la dernière que j'aie
eue oubliait purement et simplement de renouveler le bail dyndns, il
fallait la redémarrer tous les jours. On peut utiliser une petite appli
qui le fait à sa place, mais c'est chiant, il faut qu'elle tourne en
permanence.





--
/)
-:oo= Guillaume
)
Je nettoyais mon clavier, et le coup est parti tout seul.
patrick.1200RTcazaux
Le #25883542
Le Moustique
A moins que tu aies une Livebox Pro (et l'option payante qui va avec),
tu n'as pas une IP fixe sur cette box



Si, il y a bien une IP fixe, j'aurais dû le préciser. Et je préciser
aussi que mes prolèmes ont lieu lorsque je veux utiliser les services en
loca. Sur internet, ça marche très bien !
--
Tardigradus
e^iπ=-1 c'est magnifique
patrick.1200RTcazaux
Le #25883532
Francis Chartier
Bah si ça peut marcher, suffit de configurer son propre serveur DNS. :)



Je l'ai activé, mais quel paramètre devrais-je y mettre ?
--
Tardigradus
e^iπ=-1 c'est magnifique
Francis Chartier
Le #25883562
Le Fri, 20 Dec 2013 08:09:19 +0100,
(Tardigradus) a écrit :

Francis Chartier
> Bah si ça peut marcher, suffit de configurer son propre serveur
> DNS. :)

Je l'ai activé, mais quel paramètre devrais-je y mettre ?



Il faut définir une zone dont l'accès sera réservé aux machines
locales, et qui mappe les IP des machines locales avec le fqdn (fully
qualified domain name) de la machine, tel que vu depuis l'extérieur.

Un exemple adapté de mon serveur dns perso (bind).
Je ne rentre pas dans les détails de la syntaxe, ce serait plus à sa
place dans un autre groupe et c'est assez complexe.
A noter qu'il ne s'agit que d'un usage interne (pour les machines de
ton réseau local) du serveur DNS, la résolution pour les machines
externes fonctionnant déjà.

Ca permet également d'utiliser ton propre serveur cache DNS, ce qui te
rend autonome par rapport à ceux de ton fournisseur d'accès.
Attention cependant à l'accès aux serveurs SMTP de wanadoo/Orange , il me
semble qu'ils se permettent des fantaisies nécessitant d'utiliser leur
propre serveurs dns pour résoudre correctement l'adresse de leurs
serveurs. Utilisant mon propre serveur de courrier, je n'en sais pas
plus.

On n'est pas à l'abri d'une connerie qui peut avoir des conséquen ces
fâcheuses, donc je recommande *fortement* la lecture de l'excellent
DNS et Bind chez O'Reilly si on veut limiter les risques.

Il y a pour résumer 3 choses à faire :

1) déclarer la zone et s'assurer qu'elle ne sera accessible pour
résolution que depuis ton réseau local, dans le
fichier /etc/bind/named.conf

2) indiquer au serveur quel est le fichier de description de cette zone
dans /etc/bind/named.conf.local

3/ renseigner correctement ce fichier /var/cache/bind/tardigradus.org

Dans les extraits des fichiers, les ip utilisées, nom de domaine et
de machines sont bien sûr à modifier selon ta configuration.

------- extrait du fichier /etc/bind/named.conf

include "/etc/bind/named.conf.local";

acl tardigradus-local {
192.168.1.0/24; // réseau local
127.0.0.1/32;
localhost;
};

options {
directory "/var/cache/bind";
query-source address *;
listen-on port 53 { 192.168.1.1; 127.0.0.1; };
forwarders { };
allow-query { tardigradus-local; };
allow-transfer { none; };
allow-recursion { tardigradus-local; };
allow-query-cache { tardigradus-local; };
notify no;
dnssec-enable yes;
};

------- extrait du fichier /etc/bind/named.conf.local

zone "tardigradus.org" {
type master;
file "tardigradus.org";
};


------- extrait du fichier de description de
zone /var/cache/bind/tardigradus.org

Remplacer machine par le hostname bien sûr et adapter les adresses IP

$TTL 3D @ IN SOA serveur.tardigradus.org. root.tardigradus.org. (
YYYYMMDDXX //date modif à INCREMENTER
8H
2H
4W
1D )
@ IN NS serveur.tardigradus.org.
@ IN MX 0 serveur.tardigradus.org.

localhost IN A 127.0.0.1

machine IN A 192.168.1.1
ftp CNAME serveur.tardigradus.org.
ntp CNAME serveur.tardigradus.org.
mail CNAME serveur.tardigradus.org.
news CNAME serveur.tardigradus.org.
www CNAME serveur.tardigradus.org.
webmail CNAME serveur.tardigradus.org.


machine2 IN A 192.168.1.10
machine3 IN A 192.168.1.11
machine4 IN A 192.168.1.12

printer1 IN A 192.168.1.30
printer2 IN A 192.168.1.31
printer3 IN A 192.168.1.31

sip IN A 192.168.1.50

routeur IN A 192.168.1.100




--
La Bête des Vosges - Francis Chartier
patrick.1200RTcazaux
Le #25883602
Francis Chartier
Il faut définir une zone dont l'accès sera réservé aux machines
locales, et qui mappe les IP des machines locales avec le fqdn (fully
qualified domain name) de la machine, tel que vu depuis l'extérieur.

Un exemple adapté de mon serveur dns perso (bind).
Je ne rentre pas dans les détails de la syntaxe, ce serait plus à sa
place dans un autre groupe et c'est assez complexe.
A noter qu'il ne s'agit que d'un usage interne (pour les machines de
ton réseau local) du serveur DNS, la résolution pour les machines
externes fonctionnant déjà.



Wow ! Je sors la boîtes d'aspirine et je regarde ça. merci beaucoup...
--
Tardigradus
e^iπ=-1 c'est magnifique
Francis Chartier
Le #25883652
Le Fri, 20 Dec 2013 09:45:26 +0100,
(Tardigradus) a écrit :

Wow ! Je sors la boîtes d'aspirine et je regarde ça. merci beau coup...



Si tu as besoin de précisions ou de réponses sur des poionts pr écis, mon
adresse email est valide.



--
La Bête des Vosges - Francis Chartier
patrick.1200RTcazaux
Le #25883742
Francis Chartier
Si tu as besoin de précisions ou de réponses sur des poionts précis, mon
adresse email est valide.



Je t'en remercie. Mais on me dit par ailleurs qu'Orange ne permet pas
qu'on "sorte" de son réseau local pour y "ré-entrer" via internet, alors
que Free, si. Or c'est exactement ce que je cherche à faire. Et avec des
machines mobiles, qui seront tantôt en local tantôt à l'extérieur.

Ça change quelque chose à tes explications ou tu voyais bien les choses
comme ça ?

--
Tardigradus
e^iπ=-1 c'est magnifique
Publicité
Poster une réponse
Anonyme