Accès en remote au gestionnaire de groupe de travail derrière une freebox

Le
home
Bonsoir,

Je pilote un petit serveur qui se trouve derrière une freebox. Je suis
parvenu à paramétrer "les différentes bêtes" pour :

- piloter le serveur via ARD
- accéder à AFP
- Accéder à l'application Admin serveur

Par contre je n'arrive pas à utiliser à distance l'application
"Gestionnaire de groupe de travail"

Quels sont les ports à ouvrir pour pouvoir utiliser cette applicaiton
"Gestionnaire de groupes de travail" au travers d'un routeur Freebox ?
Ou bien y a t il une astuce particulière ?

Je vous remercie par avance pour vos lumières.

Youintheweb
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
xavier
Le #20722971
Youontheweb
Quels sont les ports à ouvrir pour pouvoir utiliser cette applicaiton
"Gestionnaire de groupes de travail" au travers d'un routeur Freebox ?
Ou bien y a t il une astuce particulière ?



Tout, et encore plus se trouve là :


--
XAv
Disponible au 01/06/2010
nicecube
Le #20724511
Merci bien pour l'information. Je m'étais appuyé sur ce document pour
faire mes ouvertures précédentes. Mais je dois louper quelque chose
concernant le gestionnaire de groupe de travail alors...

Personne ne sait quel port ouvrir spécifiquement pour pouvoir utiliser
le gestionnaire de groupe de travail ? (Par exemple je n'ai aucun
problème concernant le gestionnaire de serveur par contre !)

Merci pour les bonnes âmes.

Youontheweb


Xavier
http://support.apple.com/kb/TS1629


nicecube
Le #20724661
Par exemple j'ai bien ouvert et routé le port 311 de ma Freebox vers mon
serveur. Le gestionnaire de serveur passe mais pas le gestionnaire de
groupe de travail !

Y a t il un autre port à ouvrir ?

Merci de votre aide.

Youontheweb



Xavier
Youontheweb
> Quels sont les ports à ouvrir pour pouvoir utiliser cette applicaiton
> "Gestionnaire de groupes de travail" au travers d'un routeur Freebox ?
> Ou bien y a t il une astuce particulière ?

Tout, et encore plus se trouve là :


laurent.pertois
Le #20753321
YouOnTheWeb
Y a t il un autre port à ouvrir ?



Oui.

Comme te l'a dit Xavier, tout est sur la page de support Apple
mentionnant les ports utilisés par des applis Apple, il s'agit du 625 en
TCP, une simple recherche sur workgroup manager dans la page te le
donnait de suite.

Maintenant, chacun fait ce qu'il veut mais si c'est pour administrer le
serveur, ne vaudrait-il pas mieux faire une connexion VPN d'abord ? et
donc ne pas avoir à ouvrir les ports ?

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
benoit.sansspam
Le #20753921
Laurent Pertois
Maintenant, chacun fait ce qu'il veut mais si c'est pour administrer le
serveur, ne vaudrait-il pas mieux faire une connexion VPN d'abord ? et
donc ne pas avoir à ouvrir les ports ?



Ouvrir sur le net l'accès à un serveur et en particulier son
administration est une folie. Tu vas avoir des tentatives de connexion
en tant qu'admin et des attaques pour trouver le mot de passe. Comment
ralentir le serveur et se faire bouffer de la bande passante en peu de
temps.

--
Benoît http://picasaweb.google.com/leraillez/

Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs,
là, par contre, c'est difficile de continuer.
nicecube
Le #20770871
Benoit
Laurent Pertois
> Maintenant, chacun fait ce qu'il veut mais si c'est pour administrer le
> serveur, ne vaudrait-il pas mieux faire une connexion VPN d'abord ? et
> donc ne pas avoir à ouvrir les ports ?

Ouvrir sur le net l'accès à un serveur et en particulier son
administration est une folie. Tu vas avoir des tentatives de connexion
en tant qu'admin et des attaques pour trouver le mot de passe. Comment
ralentir le serveur et se faire bouffer de la bande passante en peu de
temps.



A voilà une information interessante !

Donc c'est folie d'ouvrir mes ports sur ma freebox !?
N'y a t il pas possibiliter de demander au Firewall de mettre en
quarantaine les adresses IP qui se plante plus de trois fois dans la
saisie du mot de passe par exemple ?

Est-ce abuser que de demander où je puis trouver la doc la plus simple
(style stop by step) pour mettre en oeuvre un VPN ? Est-ce possible à
faire en oeuvre alors que j'utilise une Freebox comme routeur ?

Merci pour vos supers conseils messieurs !!!

Youontheweb
nicecube
Le #20772051
Laurent Pertois
YouOnTheWeb
> Y a t il un autre port à ouvrir ?

Oui.

Comme te l'a dit Xavier, tout est sur la page de support Apple
mentionnant les ports utilisés par des applis Apple, il s'agit du 625 en
TCP, une simple recherche sur workgroup manager dans la page te le
donnait de suite.

Maintenant, chacun fait ce qu'il veut mais si c'est pour administrer le
serveur, ne vaudrait-il pas mieux faire une connexion VPN d'abord ? et
donc ne pas avoir à ouvrir les ports ?



Bonjour,

Bon alors je suis bien tenté par la mise en place d'un VPN... Mais une
ou deux questions avant de me lancer.

Si j'ai bien lu le livre de M. Foucry qui dit VPN dit mise en place du
service DHCP n'est ce pas ?

Sauf qu'aujourd'hui c'est mon routeur FreeBox qui fait office de serveur
DHCP. Il faudrait donc que ce soit mon serveur Leopard qui devienne
serveur DHCP. Qu'est ce qui va changer dans ce cas ?

Ma Freebox est en dur dans le "range" 192.168.x.y
Mon serveur DHCP Leopard doit etre dans le même range je suppose
192.168.x.z ?

J'avais pris une adresse IP particulière pour mon serveur Leopard. Je
suppose que je peux toujours conserver cette adresse là et ouvrir la
plage DHCP ailleurs ?

D'autre part j'ai activé le wifi sur ma Freebox pour les portables.
Comment cela va se dérouler désormais si le serveur DHCP est sur le
serveur et non plus au niveau du routeur / boitier Freebox ?

Y a t il d'autres choses à prendre en compte et que je n'ai pas cité ici
?

Merci so much pour vos avis éclairés. Je vais devoir des bières je sens
! ;-)

Youontheweb
nicecube
Le #20772251
Laurent Pertois
YouOnTheWeb
> Y a t il un autre port à ouvrir ?

Oui.

Comme te l'a dit Xavier, tout est sur la page de support Apple
mentionnant les ports utilisés par des applis Apple, il s'agit du 625 en
TCP, une simple recherche sur workgroup manager dans la page te le
donnait de suite.

Maintenant, chacun fait ce qu'il veut mais si c'est pour administrer le
serveur, ne vaudrait-il pas mieux faire une connexion VPN d'abord ? et
donc ne pas avoir à ouvrir les ports ?



Une autre question... Hormis la question de la sécurité y a t il une
baisse de performance trafic réseau en passant par un VPN plutôt que
d'ouvrir juste des ports ?

Merci pour cette nouvelle question.

Youontheweb
benoit.sansspam
Le #20777151
YouOnTheWeb
N'y a t il pas possibiliter de demander au Firewall de mettre en
quarantaine les adresses IP qui se plante plus de trois fois dans la
saisie du mot de passe par exemple ?



La Freebox n'est pas conçue pour servir de routeur d'entreprise.

Est-ce abuser que de demander où je puis trouver la doc la plus simple
(style stop by step) pour mettre en oeuvre un VPN ? Est-ce possible à
faire en oeuvre alors que j'utilise une Freebox comme routeur ?



cf ci-dessus

Merci pour vos supers conseils messieurs !!!



Achète un intel quelconque avec deux cartes ethernet et un bon
bouquin Linux et tu te feras ton petit routeur aux oignons. C'est mon
dernier conseil.


--
Benoît http://picasaweb.google.com/leraillez/

Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs,
là, par contre, c'est difficile de continuer.
laurent.pertois
Le #20777881
YouOnTheWeb
Si j'ai bien lu le livre de M. Foucry qui dit VPN dit mise en place du
service DHCP n'est ce pas ?



Non, par contre il faut fournir une plage d'adresses au serveur VPN (et
même aux serveurs VPN, le PPTP et l'IPsec étant totalement dissocié au
niveau config) et que ces adresses ne soient pas dans la plage fournie
par le DHCP pour éviter les doublons, chacun distribuant de son côté
sans informer les autres.

Sauf qu'aujourd'hui c'est mon routeur FreeBox qui fait office de serveur
DHCP. Il faudrait donc que ce soit mon serveur Leopard qui devienne
serveur DHCP. Qu'est ce qui va changer dans ce cas ?



Rien, réduit la plage des IPs distribuées par la freebox (si c'est
faisable, je ne sais pas, ma freebox est en bridge, j'ai un routeur
différent qui ne nécessite pas un redémarrage quand on change une
virgule dans la config)

Ma Freebox est en dur dans le "range" 192.168.x.y
Mon serveur DHCP Leopard doit etre dans le même range je suppose
192.168.x.z ?



Si tu décides de passer le DHCP sur le serveur, oui, évidemment, en ne
mettant pas l'adresse de la FreeBox et du serveur dans la plage des
adresses distribuées.

J'avais pris une adresse IP particulière pour mon serveur Leopard. Je
suppose que je peux toujours conserver cette adresse là et ouvrir la
plage DHCP ailleurs ?



Yep.

D'autre part j'ai activé le wifi sur ma Freebox pour les portables.
Comment cela va se dérouler désormais si le serveur DHCP est sur le
serveur et non plus au niveau du routeur / boitier Freebox ?



Aucune idée de ce que fait la FreeBox de ce côté, je ne l'utilise pas
sur la mienne, j'aime l'indépendance vis-à-vis de ce que fournit mon
FAI, si jamais je souhaitais en changer.

Y a t il d'autres choses à prendre en compte et que je n'ai pas cité ici
?



Tester ?

Merci so much pour vos avis éclairés. Je vais devoir des bières je sens
! ;-)



Guinness !!!!!!!!!!!!!!!!!!!!!!!!!!!

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Publicité
Poster une réponse
Anonyme