acc
Le
patrick.1200RTcazaux

Bonsoir,
Lorsque j'ai installé mon serveur (dernière version), le bouquin que
j'ai utilisé, celui qui est vendu par macgé, précisait qu'il fallait
choisir au début de l'installation entre trois options : réseau local,
réseau local +VPN et nom de domaine. L'auteur précise qu'il vaut mieux
choisir la troisième option, de façon à accéder aux services du serveur
aussi bien depuis le réseau local que depuis l'extérieur.
Au début ça a bien marché, mais pour des raisons que je ne maîtrise pas,
le FAI est devenu Orange, à la place de Free. Et depuis que j'ai une
Livebox comme routeur, on accède parfaitement aux services depuis
internet, mais plus du tout depuis le réseau local. Il est donc facile
de synchroniser les calendriers ou de voir la (seule) page web lorsqu'on
est ailleurs, mais impossible depuis le site lui-même.
Je crois avoir lu quelque part des commandes pour régler ça mais je ne
les retrouve pas. Que puis-je faire ?
Merci d'avance.
--
Tardigradus
e^iπ=-1 c'est magnifique
Lorsque j'ai installé mon serveur (dernière version), le bouquin que
j'ai utilisé, celui qui est vendu par macgé, précisait qu'il fallait
choisir au début de l'installation entre trois options : réseau local,
réseau local +VPN et nom de domaine. L'auteur précise qu'il vaut mieux
choisir la troisième option, de façon à accéder aux services du serveur
aussi bien depuis le réseau local que depuis l'extérieur.
Au début ça a bien marché, mais pour des raisons que je ne maîtrise pas,
le FAI est devenu Orange, à la place de Free. Et depuis que j'ai une
Livebox comme routeur, on accède parfaitement aux services depuis
internet, mais plus du tout depuis le réseau local. Il est donc facile
de synchroniser les calendriers ou de voir la (seule) page web lorsqu'on
est ailleurs, mais impossible depuis le site lui-même.
Je crois avoir lu quelque part des commandes pour régler ça mais je ne
les retrouve pas. Que puis-je faire ?
Merci d'avance.
--
Tardigradus
e^iπ=-1 c'est magnifique
Si c'est un serveur @home, une adresse en prout.mondomaine.fr ne peut
pas marcher en local, il faut dans ce cas toucher à /etc/hosts sur le PC
qui veut y accéder.
Il faut ajouter une ligne du genre :
192.168.1.X prout.mondomaine.fr
X représente l'ip propre de la machine prout en interne.
[Accessoirement, vu de l'exterieur, il faudra commenter la ligne (avec
un #) pour y acceder avec la machine de controle.]
Cordialement,
M.B.
J'ai oublié de préciser, c'est Mac OS X Server dernière version. Je ne
comprends pas ce que veut dire un serveur @home.
Lorsque j'avais la Freebox, ça marchait aussi bien en local que via
Internet. Et ça correspondait à ce que disait l'auteur du bouquin.
Je me disais que c'était peut-être dû au fait qu'il faut ouvrir un port
sur la Livebox qui est ouvert par défaut sur la Free ?
Le problème est que toutes les machines ou presque doivent pouvoir y
accéder de l'extérieur comme de l'intérieur. Ce sont des ordis portables
et des iPhones avec des comptes CalDAV, CarDAV et IMAP.
--
Tardigradus
e^iπ=-1 c'est magnifique
Matthieu Bourlon
Bah si ça peut marcher, suffit de configurer son propre serveur DNS. :)
--
La Bête des Vosges - Francis Chartier
At home -> atome -> nucléaire-> électricité : Matthieu te suggère que le
serveur soit allumé. ;-)
Ou alors, c'est juste "à la maison". :-D
A moins que tu aies une Livebox Pro (et l'option payante qui va avec),
tu n'as pas une IP fixe sur cette box, contrairement à une Freebox.
Du coup, c'est un peu plus compliqué pour rendre accessible un nom de
domaine. Il faut passer par un serveur dyndns, et activer l'option dans
les paramètres de la Livebox. Ca marche... ou pas, la dernière que j'aie
eue oubliait purement et simplement de renouveler le bail dyndns, il
fallait la redémarrer tous les jours. On peut utiliser une petite appli
qui le fait à sa place, mais c'est chiant, il faut qu'elle tourne en
permanence.
--
/)
-:oo= Guillaume
)
Je nettoyais mon clavier, et le coup est parti tout seul.
Si, il y a bien une IP fixe, j'aurais dû le préciser. Et je préciser
aussi que mes prolèmes ont lieu lorsque je veux utiliser les services en
loca. Sur internet, ça marche très bien !
--
Tardigradus
e^iπ=-1 c'est magnifique
Je l'ai activé, mais quel paramètre devrais-je y mettre ?
--
Tardigradus
e^iπ=-1 c'est magnifique
(Tardigradus) a écrit :
Il faut définir une zone dont l'accès sera réservé aux machines
locales, et qui mappe les IP des machines locales avec le fqdn (fully
qualified domain name) de la machine, tel que vu depuis l'extérieur.
Un exemple adapté de mon serveur dns perso (bind).
Je ne rentre pas dans les détails de la syntaxe, ce serait plus à sa
place dans un autre groupe et c'est assez complexe.
A noter qu'il ne s'agit que d'un usage interne (pour les machines de
ton réseau local) du serveur DNS, la résolution pour les machines
externes fonctionnant déjà .
Ca permet également d'utiliser ton propre serveur cache DNS, ce qui te
rend autonome par rapport à ceux de ton fournisseur d'accès.
Attention cependant à l'accès aux serveurs SMTP de wanadoo/Orange , il me
semble qu'ils se permettent des fantaisies nécessitant d'utiliser leur
propre serveurs dns pour résoudre correctement l'adresse de leurs
serveurs. Utilisant mon propre serveur de courrier, je n'en sais pas
plus.
On n'est pas à l'abri d'une connerie qui peut avoir des conséquen ces
fâcheuses, donc je recommande *fortement* la lecture de l'excellent
DNS et Bind chez O'Reilly si on veut limiter les risques.
Il y a pour résumer 3 choses à faire :
1) déclarer la zone et s'assurer qu'elle ne sera accessible pour
résolution que depuis ton réseau local, dans le
fichier /etc/bind/named.conf
2) indiquer au serveur quel est le fichier de description de cette zone
dans /etc/bind/named.conf.local
3/ renseigner correctement ce fichier /var/cache/bind/tardigradus.org
Dans les extraits des fichiers, les ip utilisées, nom de domaine et
de machines sont bien sûr à modifier selon ta configuration.
------- extrait du fichier /etc/bind/named.conf
include "/etc/bind/named.conf.local";
acl tardigradus-local {
192.168.1.0/24; // réseau local
127.0.0.1/32;
localhost;
};
options {
directory "/var/cache/bind";
query-source address *;
listen-on port 53 { 192.168.1.1; 127.0.0.1; };
forwarders { };
allow-query { tardigradus-local; };
allow-transfer { none; };
allow-recursion { tardigradus-local; };
allow-query-cache { tardigradus-local; };
notify no;
dnssec-enable yes;
};
------- extrait du fichier /etc/bind/named.conf.local
zone "tardigradus.org" {
type master;
file "tardigradus.org";
};
------- extrait du fichier de description de
zone /var/cache/bind/tardigradus.org
Remplacer machine par le hostname bien sûr et adapter les adresses IP
$TTL 3D @ IN SOA serveur.tardigradus.org. root.tardigradus.org. (
YYYYMMDDXX //date modif à INCREMENTER
8H
2H
4W
1D )
@ IN NS serveur.tardigradus.org.
@ IN MX 0 serveur.tardigradus.org.
localhost IN A 127.0.0.1
machine IN A 192.168.1.1
ftp CNAME serveur.tardigradus.org.
ntp CNAME serveur.tardigradus.org.
mail CNAME serveur.tardigradus.org.
news CNAME serveur.tardigradus.org.
www CNAME serveur.tardigradus.org.
webmail CNAME serveur.tardigradus.org.
machine2 IN A 192.168.1.10
machine3 IN A 192.168.1.11
machine4 IN A 192.168.1.12
printer1 IN A 192.168.1.30
printer2 IN A 192.168.1.31
printer3 IN A 192.168.1.31
sip IN A 192.168.1.50
routeur IN A 192.168.1.100
--
La Bête des Vosges - Francis Chartier
Wow ! Je sors la boîtes d'aspirine et je regarde ça. merci beaucoup...
--
Tardigradus
e^iπ=-1 c'est magnifique
(Tardigradus) a écrit :
Si tu as besoin de précisions ou de réponses sur des poionts pr écis, mon
adresse email est valide.
--
La Bête des Vosges - Francis Chartier
Je t'en remercie. Mais on me dit par ailleurs qu'Orange ne permet pas
qu'on "sorte" de son réseau local pour y "ré-entrer" via internet, alors
que Free, si. Or c'est exactement ce que je cherche à faire. Et avec des
machines mobiles, qui seront tantôt en local tantôt à l'extérieur.
Ça change quelque chose à tes explications ou tu voyais bien les choses
comme ça ?
--
Tardigradus
e^iπ=-1 c'est magnifique