Soit un petit cabinet (avec de petits moyens) de 3 employés.
Un tiers du temps au bureau en local, le reste en nomade chez les
clients.
Uniquement sous OS X :
- un mac mini G4 définitivement bloqué en 10.5.8 ;
- un macbook blanc 13' core 2 duo momentanément bloqué en 10.4.11
à cause d'un dongle appareillé à ce système ;
- un macbook pro 15' core duo momentanément bloqué en 10.5.8
à cause d'un dongle appareillé à ce système ;
- un iMac intel core 2 duo en 10.6.3 ;
- un Advent 4211 en 10.6.3
(partition EFI invisible + 2e partition avec installation retail.
zéro modif de la retail. Updates apple sans aucun problème).
Les dongles sont des clés d'accès à une base professionnelle consultable
uniquement par internet.
Le changement des clés pour des versions actualisées adaptées à snow leo
est long (procédure administrative semble-t-il complexe) et cher. Ça ne
va donc pas se faire dans la seconde.
Le but est d'harmoniser les systèmes mais pas sûrs que ce soit possible
pour le macbook blanc en 10.4.11 (contrat non évolutif ?)
J'aimerais changer le mac mini G4 pour de l'intel, mais même ça, le
budget ne suit pas (j'espère le revendre 250 euros pour racheter un
version d'occase au moins en intel core duo -même pas "2 duo"- autour
de 350¤, c'est dire).
J'aimerais aussi acheter d'occase un petit mac mini core 2 duo (histoire
de ne pas se retrouver bloqué à un moment à cause de l'évolution du
système) pour faire un serveur.
Pour le moment, il y a un NAS qui sert de serveur local.
Le serveur est monté sur les macs locaux (ethernet par CPL).
Pour les macs nomades, ils se baladent avec un disque dur externe parce
qu'ils ont peur d'utiliser le wifi ou l'ethernet chez leurs clients pour
accéder à leur serveur via l'adsl. Conclusion : risque de perte ou de
destruction, fichiers non actualisés en temps réels, doublons et autres
joyeusetés.
La "base de données" est constituée d'une 50aine de dossiers composés
uniquement d'une floppée de fichiers word chacun.
Il faut impérativement que les fichiers soient désormais actualisés en
temps réel pour être accessible autant en local qu'en nomade.
Les fichiers doivent être consultables mais aussi modifiables en temps
réel d'où que l'on se trouve.
Pour des raisons de paranoïa, ils ne veulent pas se faire héberger par
un prestataire spécialisé, mais avoir un petit serveur maison.
Je veux donc leur installer un VPN sur un petit mac d'occase en core2duo
(avec le NAS au cul pour redondance, mais plus accessible, lui).
J'ai vu que Snow Léo embarquait un VPN avec option Cisco IPSec mais que
tout le monde ne semble pas en être content.
Mais because dongle, systèmes "anciens" et vieux macs, il me faut un
truc un peu universel.
Et éprouvé.
Je préfère évidemment un truc facile à gérer car je ne fais pas de
maintenance pour ce cabinet (qui sont des copains), je les dépanne
gracieusement au coup par coup quand il y a une grosse utile.
Mais pour la gestion quotidienne, ils se débrouillent tous seuls.
Il faut donc du réseau compréhensible en gestion quotidienne, pas de
l'artillerie lourde qui demande des compétences de cheveulu en tongue.
Il faut en plus que ce soit accessible sur le plan du prix.
Je vous demande donc conseil sur ce qui serait adapté dans leur cas pour
qu'ils cessent leurs conneries de disques durs externes nomades.
> Je préfère évidemment un truc facile à gérer car je ne fais pas de > maintenance pour ce cabinet (qui sont des copains), je les dépanne > gracieusement au coup par coup quand il y a une grosse utile.
On a toujours besoin d'une grosse utile.
Ben dis donc, on ne peut même plus moler tranquille par ici ;-) -- Manfred 42° 42' 0" Nord, 9° 26' 59" Est.
François Jacquemin <francois.jacquemin@free.fr> wrote:
> Je préfère évidemment un truc facile à gérer car je ne fais pas de
> maintenance pour ce cabinet (qui sont des copains), je les dépanne
> gracieusement au coup par coup quand il y a une grosse utile.
On a toujours besoin d'une grosse utile.
Ben dis donc, on ne peut même plus moler tranquille par ici ;-)
--
Manfred
42° 42' 0" Nord, 9° 26' 59" Est.
> Je préfère évidemment un truc facile à gérer car je ne fais pas de > maintenance pour ce cabinet (qui sont des copains), je les dépanne > gracieusement au coup par coup quand il y a une grosse utile.
On a toujours besoin d'une grosse utile.
Ben dis donc, on ne peut même plus moler tranquille par ici ;-) -- Manfred 42° 42' 0" Nord, 9° 26' 59" Est.
gilbert.olivier
François Jacquemin wrote:
michele wrote:
> Je préfère évidemment un truc facile à gérer car je ne fais pas de > maintenance pour ce cabinet (qui sont des copains), je les dépanne > gracieusement au coup par coup quand il y a une grosse utile.
On a toujours besoin d'une grosse utile.
JPK sort de ce corps...
-- Gilbert
François Jacquemin <francois.jacquemin@free.fr> wrote:
michele <michele@inaccessible.org> wrote:
> Je préfère évidemment un truc facile à gérer car je ne fais pas de
> maintenance pour ce cabinet (qui sont des copains), je les dépanne
> gracieusement au coup par coup quand il y a une grosse utile.
> Je préfère évidemment un truc facile à gérer car je ne fais pas de > maintenance pour ce cabinet (qui sont des copains), je les dépanne > gracieusement au coup par coup quand il y a une grosse utile.
> Une solution plus fiable qu'hamachi, serait un routeur VPN. il y en a de > très bons chez netgear, bewan, mais je trouve d'expérience que le > meilleur routeur pour le prix est le dualwan RV042 de chez linksys > (=cisco), ultra simple à configurer, et la fonction dual wan est un vrai > plus, et les VPN un régal à configurer par rapport à d'autres.
Tu me fais un pas à pas sur la config du VPN du Linksys ?
Je veux bien mais je manque toujours de temps... Il y a des dizaines d'exemples de gens qui ont connecté des mac avec IPsecuritas et des RV042.
Si c'est un réel besoin je veux bien m'y coller ça prendra pas trois pages... Le plus gros éccueil est de ne pas avoir les mêmes adresses de LAN en local et distant...
-- le guide de la Ram, hébergé sur disquette par un MacPortable de 1989 : http://aurejac.dyndns.org
François Jacquemin <francois.jacquemin@free.fr> wrote:
Gilles Aurejac <gilles@alussinan.org> wrote:
> Une solution plus fiable qu'hamachi, serait un routeur VPN. il y en a de
> très bons chez netgear, bewan, mais je trouve d'expérience que le
> meilleur routeur pour le prix est le dualwan RV042 de chez linksys
> (=cisco), ultra simple à configurer, et la fonction dual wan est un vrai
> plus, et les VPN un régal à configurer par rapport à d'autres.
Tu me fais un pas à pas sur la config du VPN du Linksys ?
Je veux bien mais je manque toujours de temps...
Il y a des dizaines d'exemples de gens qui ont connecté des mac avec
IPsecuritas et des RV042.
Si c'est un réel besoin je veux bien m'y coller ça prendra pas trois
pages...
Le plus gros éccueil est de ne pas avoir les mêmes adresses de LAN en
local et distant...
--
le guide de la Ram, hébergé sur disquette par un MacPortable de 1989 :
http://aurejac.dyndns.org
> Une solution plus fiable qu'hamachi, serait un routeur VPN. il y en a de > très bons chez netgear, bewan, mais je trouve d'expérience que le > meilleur routeur pour le prix est le dualwan RV042 de chez linksys > (=cisco), ultra simple à configurer, et la fonction dual wan est un vrai > plus, et les VPN un régal à configurer par rapport à d'autres.
Tu me fais un pas à pas sur la config du VPN du Linksys ?
Je veux bien mais je manque toujours de temps... Il y a des dizaines d'exemples de gens qui ont connecté des mac avec IPsecuritas et des RV042.
Si c'est un réel besoin je veux bien m'y coller ça prendra pas trois pages... Le plus gros éccueil est de ne pas avoir les mêmes adresses de LAN en local et distant...
-- le guide de la Ram, hébergé sur disquette par un MacPortable de 1989 : http://aurejac.dyndns.org
francois.jacquemin
Gilles Aurejac wrote:
Si c'est un réel besoin je veux bien m'y coller ça prendra pas trois pages... Le plus gros éccueil est de ne pas avoir les mêmes adresses de LAN en local et distant...
C'est un réel besoin. J'essaie depuis quelques mois de constituer un VPN avec mon fils. J'ai un RV082, qui propose, je pense, les mêmes fonctionnalités que le RV042, nous avons tous deux des comptes DynDNS qui devraient pallier au caractère variable des adressses IP, reste à parvenir à configurer ce fichu routeur. -- F. J.
Gilles Aurejac <gilles@alussinan.org> wrote:
Si c'est un réel besoin je veux bien m'y coller ça prendra pas trois
pages...
Le plus gros éccueil est de ne pas avoir les mêmes adresses de LAN en
local et distant...
C'est un réel besoin. J'essaie depuis quelques mois de constituer un VPN
avec mon fils. J'ai un RV082, qui propose, je pense, les mêmes
fonctionnalités que le RV042, nous avons tous deux des comptes DynDNS
qui devraient pallier au caractère variable des adressses IP, reste à
parvenir à configurer ce fichu routeur.
--
F. J.
Si c'est un réel besoin je veux bien m'y coller ça prendra pas trois pages... Le plus gros éccueil est de ne pas avoir les mêmes adresses de LAN en local et distant...
C'est un réel besoin. J'essaie depuis quelques mois de constituer un VPN avec mon fils. J'ai un RV082, qui propose, je pense, les mêmes fonctionnalités que le RV042, nous avons tous deux des comptes DynDNS qui devraient pallier au caractère variable des adressses IP, reste à parvenir à configurer ce fichu routeur. -- F. J.
gilles
François Jacquemin wrote:
C'est un réel besoin. J'essaie depuis quelques mois de constituer un VPN avec mon fils. J'ai un RV082, qui propose, je pense, les mêmes fonctionnalités que le RV042, nous avons tous deux des comptes DynDNS qui devraient pallier au caractère variable des adressses IP, reste à parvenir à configurer ce fichu routeur.
bon j'ai consacré un peu de temps ce matin à le faire (malin, je suis en retard maintenant :-) )
http://www.polysoft.fr/tutovpn/vpnosx.html
je n'ai pas eu le temps d'être super explicite, et ce n'est qu'un tuto pour un client ("road warrior") vers un réseau, pas réseau vers réseau (mais ce dernier n'est pas beaucoup plus compliqué du moins avec ces deux routeurs de chaque côté)
-- le guide de la Ram, hébergé sur disquette par un MacPortable de 1989 : http://aurejac.dyndns.org
François Jacquemin <francois.jacquemin@free.fr> wrote:
C'est un réel besoin. J'essaie depuis quelques mois de constituer un VPN
avec mon fils. J'ai un RV082, qui propose, je pense, les mêmes
fonctionnalités que le RV042, nous avons tous deux des comptes DynDNS
qui devraient pallier au caractère variable des adressses IP, reste à
parvenir à configurer ce fichu routeur.
bon j'ai consacré un peu de temps ce matin à le faire (malin, je suis en
retard maintenant :-) )
http://www.polysoft.fr/tutovpn/vpnosx.html
je n'ai pas eu le temps d'être super explicite, et ce n'est qu'un tuto
pour un client ("road warrior") vers un réseau, pas réseau vers réseau
(mais ce dernier n'est pas beaucoup plus compliqué du moins avec ces
deux routeurs de chaque côté)
--
le guide de la Ram, hébergé sur disquette par un MacPortable de 1989 :
http://aurejac.dyndns.org
C'est un réel besoin. J'essaie depuis quelques mois de constituer un VPN avec mon fils. J'ai un RV082, qui propose, je pense, les mêmes fonctionnalités que le RV042, nous avons tous deux des comptes DynDNS qui devraient pallier au caractère variable des adressses IP, reste à parvenir à configurer ce fichu routeur.
bon j'ai consacré un peu de temps ce matin à le faire (malin, je suis en retard maintenant :-) )
http://www.polysoft.fr/tutovpn/vpnosx.html
je n'ai pas eu le temps d'être super explicite, et ce n'est qu'un tuto pour un client ("road warrior") vers un réseau, pas réseau vers réseau (mais ce dernier n'est pas beaucoup plus compliqué du moins avec ces deux routeurs de chaque côté)
-- le guide de la Ram, hébergé sur disquette par un MacPortable de 1989 : http://aurejac.dyndns.org
Xavier : Mon serveur est un G4 sous 10.5.8, et je connecte dessus tous les clients (10.5, 10.6, WinXP*) que je veux, en L2TP.
J'ai essayé d'installer OpenVPN. On ne peut pas dire que je sois vraiment douée. Comme je suis une grosse feignasse, plutôt que de m'acharner, j'ai pensé me rapatrier vers la fonction serveur intégré de Léopard 10.5 configurable grâce à la version gratuite d'iVPN.
Maintenant, j'avoue que l'idée de la Linksys qui fait vpn me plaît beaucoup. Mais pas le NAS. Faudrait que je puisse mettre un truc plus sécure que le NAS derrière la linksys afin de pouvoir récupérer plus facilement les fichiers en cas de plantage d'icelui. Ou bien des solutions redondantes les unes derrière les autres.
Pour WinXP, faut une modif du registre, je te fournis bien volontiers le fichier .reg kivabien, si tu le désires.
Merci, Xavier, tout le petit monde est sur OS X, donc pas de modif de registre de ce côté. C'est déjà ça de gagné.
Xavier : Mon serveur est un G4 sous 10.5.8, et je connecte dessus
tous les clients (10.5, 10.6, WinXP*) que je veux, en L2TP.
J'ai essayé d'installer OpenVPN. On ne peut pas dire que je sois
vraiment douée. Comme je suis une grosse feignasse, plutôt que de
m'acharner, j'ai pensé me rapatrier vers la fonction serveur intégré de
Léopard 10.5 configurable grâce à la version gratuite d'iVPN.
Maintenant, j'avoue que l'idée de la Linksys qui fait vpn me plaît
beaucoup.
Mais pas le NAS. Faudrait que je puisse mettre un truc plus sécure que
le NAS derrière la linksys afin de pouvoir récupérer plus facilement les
fichiers en cas de plantage d'icelui.
Ou bien des solutions redondantes les unes derrière les autres.
Pour WinXP, faut une modif du registre, je te fournis
bien volontiers le fichier .reg kivabien, si tu le désires.
Merci, Xavier, tout le petit monde est sur OS X, donc pas de modif de
registre de ce côté. C'est déjà ça de gagné.
Xavier : Mon serveur est un G4 sous 10.5.8, et je connecte dessus tous les clients (10.5, 10.6, WinXP*) que je veux, en L2TP.
J'ai essayé d'installer OpenVPN. On ne peut pas dire que je sois vraiment douée. Comme je suis une grosse feignasse, plutôt que de m'acharner, j'ai pensé me rapatrier vers la fonction serveur intégré de Léopard 10.5 configurable grâce à la version gratuite d'iVPN.
Maintenant, j'avoue que l'idée de la Linksys qui fait vpn me plaît beaucoup. Mais pas le NAS. Faudrait que je puisse mettre un truc plus sécure que le NAS derrière la linksys afin de pouvoir récupérer plus facilement les fichiers en cas de plantage d'icelui. Ou bien des solutions redondantes les unes derrière les autres.
Pour WinXP, faut une modif du registre, je te fournis bien volontiers le fichier .reg kivabien, si tu le désires.
Merci, Xavier, tout le petit monde est sur OS X, donc pas de modif de registre de ce côté. C'est déjà ça de gagné.
michele
Manfred : on peut même plus moler tranquille ici ;-)
On n'a jamais pu moler tranquille ici. C'est bien connu, y'a pas d'pitié.
Manfred : on peut même plus moler tranquille ici ;-)
On n'a jamais pu moler tranquille ici.
C'est bien connu, y'a pas d'pitié.
Manfred : on peut même plus moler tranquille ici ;-)
On n'a jamais pu moler tranquille ici. C'est bien connu, y'a pas d'pitié.
michele
Gilles : les NAS, en interne c'est [...] souvent à moitié propriétaire, quand ça tombe en panne, on a du mal à récupérer...
Oui, je sais. Je n'ai jamais aimé cette solution qu'Alain a choisi un peu à la va comme je te pousse à un moment donné. Mais il fait aussi une copie manuelle régulière sur un petit dd externe. Bref, c'est le foutoir absolu là-bas. Je lui dis depuis 3 ans que c'est n'importe quoi. Zéro réaction. Et si je racontais qu'en achetant un macbook pro d'occasion, au lieu de réinstaller OS X avec un compte perso, il a laissé le compte de l'ancien proprio dont il n'avait pas le passe et a activé root pour créer un compte qui s'est caché je ne sais plus où... et a laissé root à poil... Quand j'ai vu ça, j'ai manqué de tomber dans les pommes. Il a quand même fallu 3 ans pour qu'il réagisse. C'est un miracle qu'il n'y ait jamais eu de tuile depuis tout ce temps. J'attendais la tuile, en fait.
VPN archi simple -> Logmein Hamachi (149¤ par an) changer les mots de passe très souvent.
Bof
Plus fiable qu'hamachi -> routeur VPN Linksys dualwan RV042 configuration ultra simple + client VPN d'OS X ou IPsecuritas
Ça ressemble déjà plus à une soluce sympa. Et j'aime beaucoup les Linksys.
Indépendant du matériel
Ça commence à ressembler à de la musique pour moi.
pas besoin de changer le NAS, de changer aucune version d'OS
Indépendant de l'OS. Oui, je prends.
le VPN, ça pose des problèmes de lenteur (quelle vitesse de connexion ont-ils ?), de sécurité.
Ils sont en adsl à Paris. Et ne tripotent que des fichiers word en ascii, c'est tout. Les fichiers font souvent 1 seule page. Avec pour chaque client au moins 1 "gros" fichier qui peut faire 300 ko.
Le montage à distance du NAS en AFP (port 548) et l'ouverture d'un fichier de 1Mo en VPN avec un upload de 60 Ko/sec, c'est lent.
Si c'est lent, le truc serait d'accéder au disque dur local comme si c'était un ftp, de copier le fichier sur le portable nomade, de le travailler sur le portable nomade et à la fin de le recopier sur le disque dur local. Un ftp en tunnel crypté et privé avec sécurité dans tous les coins, ça existe ?
Dans certains cas c'est mieux de penser "session à distance" (donc affichage déporté).
Nombreux "nomades" = réelle "session à distance" les fichiers ni l'affichage ne transitent par internet -> seules les "commandes d'affichage" : www.coderebel.com
C'est nébuleux comme concept pour moi. Je vais essayer de lire de quoi il retourne.
Gilles : les NAS, en interne c'est [...] souvent à moitié
propriétaire, quand ça tombe en panne, on a du mal à récupérer...
Oui, je sais. Je n'ai jamais aimé cette solution qu'Alain a choisi un
peu à la va comme je te pousse à un moment donné.
Mais il fait aussi une copie manuelle régulière sur un petit dd externe.
Bref, c'est le foutoir absolu là-bas.
Je lui dis depuis 3 ans que c'est n'importe quoi. Zéro réaction.
Et si je racontais qu'en achetant un macbook pro d'occasion, au lieu de
réinstaller OS X avec un compte perso, il a laissé le compte de l'ancien
proprio dont il n'avait pas le passe et a activé root pour créer un
compte qui s'est caché je ne sais plus où... et a laissé root à poil...
Quand j'ai vu ça, j'ai manqué de tomber dans les pommes.
Il a quand même fallu 3 ans pour qu'il réagisse.
C'est un miracle qu'il n'y ait jamais eu de tuile depuis tout ce temps.
J'attendais la tuile, en fait.
VPN archi simple -> Logmein Hamachi (149¤ par an)
changer les mots de passe très souvent.
Bof
Plus fiable qu'hamachi -> routeur VPN Linksys dualwan RV042
configuration ultra simple + client VPN d'OS X ou IPsecuritas
Ça ressemble déjà plus à une soluce sympa.
Et j'aime beaucoup les Linksys.
Indépendant du matériel
Ça commence à ressembler à de la musique pour moi.
pas besoin de changer le NAS, de changer aucune version d'OS
Indépendant de l'OS. Oui, je prends.
le VPN, ça pose des problèmes de lenteur
(quelle vitesse de connexion ont-ils ?), de sécurité.
Ils sont en adsl à Paris.
Et ne tripotent que des fichiers word en ascii, c'est tout.
Les fichiers font souvent 1 seule page.
Avec pour chaque client au moins 1 "gros" fichier qui peut faire 300 ko.
Le montage à distance du NAS en AFP (port 548) et l'ouverture
d'un fichier de 1Mo en VPN avec un upload de 60 Ko/sec, c'est lent.
Si c'est lent, le truc serait d'accéder au disque dur local comme si
c'était un ftp, de copier le fichier sur le portable nomade, de le
travailler sur le portable nomade et à la fin de le recopier sur le
disque dur local.
Un ftp en tunnel crypté et privé avec sécurité dans tous les coins, ça
existe ?
Dans certains cas c'est mieux de penser "session à distance"
(donc affichage déporté).
Nombreux "nomades" = réelle "session à distance"
les fichiers ni l'affichage ne transitent par internet -> seules
les "commandes d'affichage" : www.coderebel.com
C'est nébuleux comme concept pour moi.
Je vais essayer de lire de quoi il retourne.
Gilles : les NAS, en interne c'est [...] souvent à moitié propriétaire, quand ça tombe en panne, on a du mal à récupérer...
Oui, je sais. Je n'ai jamais aimé cette solution qu'Alain a choisi un peu à la va comme je te pousse à un moment donné. Mais il fait aussi une copie manuelle régulière sur un petit dd externe. Bref, c'est le foutoir absolu là-bas. Je lui dis depuis 3 ans que c'est n'importe quoi. Zéro réaction. Et si je racontais qu'en achetant un macbook pro d'occasion, au lieu de réinstaller OS X avec un compte perso, il a laissé le compte de l'ancien proprio dont il n'avait pas le passe et a activé root pour créer un compte qui s'est caché je ne sais plus où... et a laissé root à poil... Quand j'ai vu ça, j'ai manqué de tomber dans les pommes. Il a quand même fallu 3 ans pour qu'il réagisse. C'est un miracle qu'il n'y ait jamais eu de tuile depuis tout ce temps. J'attendais la tuile, en fait.
VPN archi simple -> Logmein Hamachi (149¤ par an) changer les mots de passe très souvent.
Bof
Plus fiable qu'hamachi -> routeur VPN Linksys dualwan RV042 configuration ultra simple + client VPN d'OS X ou IPsecuritas
Ça ressemble déjà plus à une soluce sympa. Et j'aime beaucoup les Linksys.
Indépendant du matériel
Ça commence à ressembler à de la musique pour moi.
pas besoin de changer le NAS, de changer aucune version d'OS
Indépendant de l'OS. Oui, je prends.
le VPN, ça pose des problèmes de lenteur (quelle vitesse de connexion ont-ils ?), de sécurité.
Ils sont en adsl à Paris. Et ne tripotent que des fichiers word en ascii, c'est tout. Les fichiers font souvent 1 seule page. Avec pour chaque client au moins 1 "gros" fichier qui peut faire 300 ko.
Le montage à distance du NAS en AFP (port 548) et l'ouverture d'un fichier de 1Mo en VPN avec un upload de 60 Ko/sec, c'est lent.
Si c'est lent, le truc serait d'accéder au disque dur local comme si c'était un ftp, de copier le fichier sur le portable nomade, de le travailler sur le portable nomade et à la fin de le recopier sur le disque dur local. Un ftp en tunnel crypté et privé avec sécurité dans tous les coins, ça existe ?
Dans certains cas c'est mieux de penser "session à distance" (donc affichage déporté).
Nombreux "nomades" = réelle "session à distance" les fichiers ni l'affichage ne transitent par internet -> seules les "commandes d'affichage" : www.coderebel.com
C'est nébuleux comme concept pour moi. Je vais essayer de lire de quoi il retourne.
