je continue avec mes soucis pour intégrer des Macs dans un réseau de PC,
en dépit de l'hostilité des gestionnaires du réseau, qui ne comprennent
d'ailleurs pas grand chose (ils ont besoin de faire appel à une société
de service pour autoriser un port sur leur passerelle squid...).
les macs : OS 8,6 à 922 avec NS 4,5 ou Mozilla 121
configuration du réseau :
tout en adresses fixes 172.16.c.x ; les PC ont LMHost dans leur réglage
Wins (?)
pour l'internet : une passerelle avec un proxy de type Squid (2,1 si je
me souviens bien) sur Linux ; il suffit de mettre l'adresse du proxy à
la fois dans les réglages de proxy du butineur (généralement, Mozilla)
et dans la passerelle et le DNS de TCP/IP pour que les Macs accèdent à
internet.
pour l'intranet : les serveurs internes ont des adresses que j'arrive à
repérer avec MacPing ou un portscan sur le 80. J'ai mis sur une bécane
macDNS avec notre nom de domaine et les noms et adresses de ces
serveurs. Le problème :
- il faut les atteindre sans passer par le proxy ; j'ai l'impression que
mettre 172.16.0.0/16 dans les exceptions du reglage proxy de Mozilla
suffit, mais je n'en suis pas certain (il est difficile d'expérimenter
avec précision à cause des pages situées en cache un peu partout...)
- l'adressage se fait, dans les liens, avec des noms raccourcis
(exemple, <intranet> au lieu de <intranet.mondomaine.fr>
le problème est encore compliqué par le fait qu'on m'a donné trop peu
d'autorisations sur le proxy du réseau général; je suis donc obligé de
passer par une passerelle perso (IPNR sur une autre machine... avec une
seule carte ethernet, que j'ai mise en 10.0.1.x comme tout notre réseau
mac ; IPNR route le domaine si on lui demande)
mes questions :
- dois-je donner l'adresse de la passerelle Squid (ou IPNR ?) comme DNS
primaire de Mac DNS, ou bien rien du tout, ou bien un autre DNS sur
internet.
- j'ai beau mettre "mondomaine.fr" dans le domaine de départ (TCP/IP des
clients), l'autocomplétion n'a pas l'air de se faire. Je reçois un
message de squid me disant qu'il n'a pas trouvé le nom abrégé. Si
j'utilise le nom complet, ça fonctionne.
NB : j'ai parcouru les RFC traitant de nom de domaine et DNS, c'est
assez peu contributif ; ça n'explique pas comment en pratique les
butineurs existant traitent les noms, envoie les requetes, ni comment
les vrais DNS interagiseent entre eux et avec les passerelles et proxys
de la vraie vie...
--
Philippe Manet
les macs : OS 8,6 à 922 avec NS 4,5 ou Mozilla 121
pour l'internet : une passerelle avec un proxy de type Squid (2,1 si je me souviens bien) sur Linux ; il suffit de mettre l'adresse du proxy à la fois dans les réglages de proxy du butineur (généralement, Mozilla) et dans la passerelle et le DNS de TCP/IP pour que les Macs accèdent à internet.
pour l'intranet : les serveurs internes ont des adresses que j'arrive à repérer avec MacPing ou un portscan sur le 80. J'ai mis sur une bécane macDNS avec notre nom de domaine et les noms et adresses de ces serveurs.
Tu peux aussi créer un fichier host sur chaque mac. Dans le tableau de bord TCP/IP, il y a un bouton "Fichier host" qui permet de d'importer le contenu d'un fichier contenant des entrées de la forme (avec des tabulations):
serveur.domaine.fr A 172.16.ip.serveur
Le problème : - il faut les atteindre sans passer par le proxy ; j'ai l'impression que mettre 172.16.0.0/16 dans les exceptions du reglage proxy de Mozilla suffit, mais je n'en suis pas certain (il est difficile d'expérimenter avec précision à cause des pages situées en cache un peu partout...)
Est-ce que tu peux accèder aux serveurs internes en tapant http://172.16.ip.serveur/ ?
- l'adressage se fait, dans les liens, avec des noms raccourcis (exemple, <intranet> au lieu de <intranet.mondomaine.fr>
Normalement, il suffit de mettre mondomaine.fr dans les domaines de recherches. Mais ça n'a pas l'air de marcher.
le problème est encore compliqué par le fait qu'on m'a donné trop peu d'autorisations sur le proxy du réseau général; je suis donc obligé de passer par une passerelle perso (IPNR sur une autre machine... avec une seule carte ethernet, que j'ai mise en 10.0.1.x comme tout notre réseau mac ; IPNR route le domaine si on lui demande)
mes questions : - dois-je donner l'adresse de la passerelle Squid (ou IPNR ?) comme DNS primaire de Mac DNS, ou bien rien du tout, ou bien un autre DNS sur internet.
Est-ce les utilisateurs sous Windows ont besion d'entrer un serveur DNS dans leur configuration TCP/IP ?
Si la réponse est non, cela signifie qu'aucun serveur DNS n'existe sur le réseau internet, ce qui en soit n'est pas abérrant car seul le proxy http à besion d'effectuer des requètes DNS. Les DNS interne, si j'ai bien compris sont gérés par un fichier hosts (LMHost sous windows, mais l'équivalent existe sur mac).
- j'ai beau mettre "mondomaine.fr" dans le domaine de départ (TCP/IP des clients), l'autocomplétion n'a pas l'air de se faire. Je reçois un message de squid me disant qu'il n'a pas trouvé le nom abrégé. Si j'utilise le nom complet, ça fonctionne.
En fait, je pense que c'est tout à fait normal, cf plus bas.
NB : j'ai parcouru les RFC traitant de nom de domaine et DNS, c'est assez peu contributif ; ça n'explique pas comment en pratique les butineurs existant traitent les noms, envoie les requetes, ni comment les vrais DNS interagiseent entre eux et avec les passerelles et proxys de la vraie vie...
Une petite explication du fonctionnement des DNS, navigateurs et proxies (du moins comment je pense que ça marche) : - tu mets l'adresse d'un site (http://serveur.domaine.fr/dossier.page.html) dans le champs approprié. - le navigateur n'effectue pour l'instant AUCUNE requète DNS, il travaille uniquement sur le nom du serveur. - si un proxy existe et que ni "serveur.domain.fr" ni "domain.fr" ni n'est dans la liste d'exclusion (si l'adresse du site est "http://1.2.3.4", il faut que ni "1.2.3.4" ni "1.2.3.4/16" Š ne soit dans cette liste): - le navigateur envoie une requète au proxy demandant la page "http://serveur.domaine.fr/dossier.page.html" - le proxy envoie une requète DNS vers un serveur DNS externe (celui du FAI en général) pour convertir serveur.domaine.fr en adresse ip 1.2.3.4 - le proxy se connecte sur le serveur 1.2.3.4 port 80 et demande la page /dossier/page.html - le proxy renvoie ce qu'il reçoit vers le navigateur - sinon : - le naviguateur effectue une requète DNS sur le serveur DNS configuré dans TCP/IP ou avec le fichier hosts. C'est à ce moment qu'il utilise le domaine de départ configuré dans TCP/IP pour convertir "serveur" en "serveur.domaine.fr" - puis se connecte directement à la machine en question.
Ce que je te conseilles de faire (sans garantie cependant): - créer un fichier host avec les entrées des serveurs internes. - mettre les ip des serveurs internes, ainsi que leur nom (abrégé et complet) - éviter d'utiliser un routeur supplémentaire (si possible) : connecter tous les macs directement sur le réseau interne avec des IP en 172.16.x.x et masque 255.255.0.0.
Un routeur ne sert uniquement de passerelle entre deux réseau, il se comporte de manière à ce que toutes les machines semblent être sur le mêem sous réseau. Il n'intervient pas dans les résolutions DNS, le http, le ftp, popŠ
pour les tests, ne pas hésiter à utiliser ping pour vérifier l'éccesibilité des machines, et utiliser un logiciel pour écouter ce qui sort et entre par le port réseau afin de s'assurer que les requètes sont envoyer à la bonne machine (personnellement j'utilise Interarchy), vérifier aussi que les requète DNS renvoie bien l'IP du bon serveur interne (avec Interarchy par exemple).
les macs : OS 8,6 à 922 avec NS 4,5 ou Mozilla 121
pour l'internet : une passerelle avec un proxy de type Squid (2,1 si je
me souviens bien) sur Linux ; il suffit de mettre l'adresse du proxy à
la fois dans les réglages de proxy du butineur (généralement, Mozilla)
et dans la passerelle et le DNS de TCP/IP pour que les Macs accèdent à
internet.
pour l'intranet : les serveurs internes ont des adresses que j'arrive à
repérer avec MacPing ou un portscan sur le 80. J'ai mis sur une bécane
macDNS avec notre nom de domaine et les noms et adresses de ces
serveurs.
Tu peux aussi créer un fichier host sur chaque mac. Dans le tableau de
bord TCP/IP, il y a un bouton "Fichier host" qui permet de d'importer le
contenu d'un fichier contenant des entrées de la forme (avec des
tabulations):
serveur.domaine.fr A 172.16.ip.serveur
Le problème :
- il faut les atteindre sans passer par le proxy ; j'ai l'impression que
mettre 172.16.0.0/16 dans les exceptions du reglage proxy de Mozilla
suffit, mais je n'en suis pas certain (il est difficile d'expérimenter
avec précision à cause des pages situées en cache un peu partout...)
Est-ce que tu peux accèder aux serveurs internes en tapant
http://172.16.ip.serveur/ ?
- l'adressage se fait, dans les liens, avec des noms raccourcis
(exemple, <intranet> au lieu de <intranet.mondomaine.fr>
Normalement, il suffit de mettre mondomaine.fr dans les domaines de
recherches. Mais ça n'a pas l'air de marcher.
le problème est encore compliqué par le fait qu'on m'a donné trop peu
d'autorisations sur le proxy du réseau général; je suis donc obligé de
passer par une passerelle perso (IPNR sur une autre machine... avec une
seule carte ethernet, que j'ai mise en 10.0.1.x comme tout notre réseau
mac ; IPNR route le domaine si on lui demande)
mes questions :
- dois-je donner l'adresse de la passerelle Squid (ou IPNR ?) comme DNS
primaire de Mac DNS, ou bien rien du tout, ou bien un autre DNS sur
internet.
Est-ce les utilisateurs sous Windows ont besion d'entrer un serveur DNS
dans leur configuration TCP/IP ?
Si la réponse est non, cela signifie qu'aucun serveur DNS n'existe sur
le réseau internet, ce qui en soit n'est pas abérrant car seul le proxy
http à besion d'effectuer des requètes DNS. Les DNS interne, si j'ai
bien compris sont gérés par un fichier hosts (LMHost sous windows, mais
l'équivalent existe sur mac).
- j'ai beau mettre "mondomaine.fr" dans le domaine de départ (TCP/IP des
clients), l'autocomplétion n'a pas l'air de se faire. Je reçois un
message de squid me disant qu'il n'a pas trouvé le nom abrégé. Si
j'utilise le nom complet, ça fonctionne.
En fait, je pense que c'est tout à fait normal, cf plus bas.
NB : j'ai parcouru les RFC traitant de nom de domaine et DNS, c'est
assez peu contributif ; ça n'explique pas comment en pratique les
butineurs existant traitent les noms, envoie les requetes, ni comment
les vrais DNS interagiseent entre eux et avec les passerelles et proxys
de la vraie vie...
Une petite explication du fonctionnement des DNS, navigateurs et proxies
(du moins comment je pense que ça marche) :
- tu mets l'adresse d'un site
(http://serveur.domaine.fr/dossier.page.html) dans le champs approprié.
- le navigateur n'effectue pour l'instant AUCUNE requète DNS, il
travaille uniquement sur le nom du serveur.
- si un proxy existe et que ni "serveur.domain.fr" ni "domain.fr" ni
n'est dans la liste d'exclusion (si l'adresse du site est
"http://1.2.3.4", il faut que ni "1.2.3.4" ni "1.2.3.4/16" Š ne soit
dans cette liste):
- le navigateur envoie une requète au proxy demandant la page
"http://serveur.domaine.fr/dossier.page.html"
- le proxy envoie une requète DNS vers un serveur DNS externe (celui
du FAI en général) pour convertir serveur.domaine.fr en adresse ip
1.2.3.4
- le proxy se connecte sur le serveur 1.2.3.4 port 80 et demande la
page /dossier/page.html
- le proxy renvoie ce qu'il reçoit vers le navigateur
- sinon :
- le naviguateur effectue une requète DNS sur le serveur DNS
configuré dans TCP/IP ou avec le fichier hosts. C'est à ce moment
qu'il utilise le domaine de départ configuré dans TCP/IP pour
convertir "serveur" en "serveur.domaine.fr"
- puis se connecte directement à la machine en question.
Ce que je te conseilles de faire (sans garantie cependant):
- créer un fichier host avec les entrées des serveurs internes.
- mettre les ip des serveurs internes, ainsi que leur nom (abrégé et
complet)
- éviter d'utiliser un routeur supplémentaire (si possible) : connecter
tous les macs directement sur le réseau interne avec des IP en
172.16.x.x et masque 255.255.0.0.
Un routeur ne sert uniquement de passerelle entre deux réseau, il se
comporte de manière à ce que toutes les machines semblent être sur le
mêem sous réseau. Il n'intervient pas dans les résolutions DNS, le http,
le ftp, popŠ
pour les tests, ne pas hésiter à utiliser ping pour vérifier
l'éccesibilité des machines, et utiliser un logiciel pour écouter ce qui
sort et entre par le port réseau afin de s'assurer que les requètes sont
envoyer à la bonne machine (personnellement j'utilise Interarchy),
vérifier aussi que les requète DNS renvoie bien l'IP du bon serveur
interne (avec Interarchy par exemple).
les macs : OS 8,6 à 922 avec NS 4,5 ou Mozilla 121
pour l'internet : une passerelle avec un proxy de type Squid (2,1 si je me souviens bien) sur Linux ; il suffit de mettre l'adresse du proxy à la fois dans les réglages de proxy du butineur (généralement, Mozilla) et dans la passerelle et le DNS de TCP/IP pour que les Macs accèdent à internet.
pour l'intranet : les serveurs internes ont des adresses que j'arrive à repérer avec MacPing ou un portscan sur le 80. J'ai mis sur une bécane macDNS avec notre nom de domaine et les noms et adresses de ces serveurs.
Tu peux aussi créer un fichier host sur chaque mac. Dans le tableau de bord TCP/IP, il y a un bouton "Fichier host" qui permet de d'importer le contenu d'un fichier contenant des entrées de la forme (avec des tabulations):
serveur.domaine.fr A 172.16.ip.serveur
Le problème : - il faut les atteindre sans passer par le proxy ; j'ai l'impression que mettre 172.16.0.0/16 dans les exceptions du reglage proxy de Mozilla suffit, mais je n'en suis pas certain (il est difficile d'expérimenter avec précision à cause des pages situées en cache un peu partout...)
Est-ce que tu peux accèder aux serveurs internes en tapant http://172.16.ip.serveur/ ?
- l'adressage se fait, dans les liens, avec des noms raccourcis (exemple, <intranet> au lieu de <intranet.mondomaine.fr>
Normalement, il suffit de mettre mondomaine.fr dans les domaines de recherches. Mais ça n'a pas l'air de marcher.
le problème est encore compliqué par le fait qu'on m'a donné trop peu d'autorisations sur le proxy du réseau général; je suis donc obligé de passer par une passerelle perso (IPNR sur une autre machine... avec une seule carte ethernet, que j'ai mise en 10.0.1.x comme tout notre réseau mac ; IPNR route le domaine si on lui demande)
mes questions : - dois-je donner l'adresse de la passerelle Squid (ou IPNR ?) comme DNS primaire de Mac DNS, ou bien rien du tout, ou bien un autre DNS sur internet.
Est-ce les utilisateurs sous Windows ont besion d'entrer un serveur DNS dans leur configuration TCP/IP ?
Si la réponse est non, cela signifie qu'aucun serveur DNS n'existe sur le réseau internet, ce qui en soit n'est pas abérrant car seul le proxy http à besion d'effectuer des requètes DNS. Les DNS interne, si j'ai bien compris sont gérés par un fichier hosts (LMHost sous windows, mais l'équivalent existe sur mac).
- j'ai beau mettre "mondomaine.fr" dans le domaine de départ (TCP/IP des clients), l'autocomplétion n'a pas l'air de se faire. Je reçois un message de squid me disant qu'il n'a pas trouvé le nom abrégé. Si j'utilise le nom complet, ça fonctionne.
En fait, je pense que c'est tout à fait normal, cf plus bas.
NB : j'ai parcouru les RFC traitant de nom de domaine et DNS, c'est assez peu contributif ; ça n'explique pas comment en pratique les butineurs existant traitent les noms, envoie les requetes, ni comment les vrais DNS interagiseent entre eux et avec les passerelles et proxys de la vraie vie...
Une petite explication du fonctionnement des DNS, navigateurs et proxies (du moins comment je pense que ça marche) : - tu mets l'adresse d'un site (http://serveur.domaine.fr/dossier.page.html) dans le champs approprié. - le navigateur n'effectue pour l'instant AUCUNE requète DNS, il travaille uniquement sur le nom du serveur. - si un proxy existe et que ni "serveur.domain.fr" ni "domain.fr" ni n'est dans la liste d'exclusion (si l'adresse du site est "http://1.2.3.4", il faut que ni "1.2.3.4" ni "1.2.3.4/16" Š ne soit dans cette liste): - le navigateur envoie une requète au proxy demandant la page "http://serveur.domaine.fr/dossier.page.html" - le proxy envoie une requète DNS vers un serveur DNS externe (celui du FAI en général) pour convertir serveur.domaine.fr en adresse ip 1.2.3.4 - le proxy se connecte sur le serveur 1.2.3.4 port 80 et demande la page /dossier/page.html - le proxy renvoie ce qu'il reçoit vers le navigateur - sinon : - le naviguateur effectue une requète DNS sur le serveur DNS configuré dans TCP/IP ou avec le fichier hosts. C'est à ce moment qu'il utilise le domaine de départ configuré dans TCP/IP pour convertir "serveur" en "serveur.domaine.fr" - puis se connecte directement à la machine en question.
Ce que je te conseilles de faire (sans garantie cependant): - créer un fichier host avec les entrées des serveurs internes. - mettre les ip des serveurs internes, ainsi que leur nom (abrégé et complet) - éviter d'utiliser un routeur supplémentaire (si possible) : connecter tous les macs directement sur le réseau interne avec des IP en 172.16.x.x et masque 255.255.0.0.
Un routeur ne sert uniquement de passerelle entre deux réseau, il se comporte de manière à ce que toutes les machines semblent être sur le mêem sous réseau. Il n'intervient pas dans les résolutions DNS, le http, le ftp, popŠ
pour les tests, ne pas hésiter à utiliser ping pour vérifier l'éccesibilité des machines, et utiliser un logiciel pour écouter ce qui sort et entre par le port réseau afin de s'assurer que les requètes sont envoyer à la bonne machine (personnellement j'utilise Interarchy), vérifier aussi que les requète DNS renvoie bien l'IP du bon serveur interne (avec Interarchy par exemple).
