Bonjour,
Je suis en train de me constituer un petit réseau sans fil de 2 ou 3
machines derrière un modem ADSL et un routeur.
Le pb est le suivant: il arrive (mais rarement) que je mette qq
fichiers, trop gros pour du mail, dans mon dossier Public pour qu'un ami
vienne les pécher. Dans ce cas je lui mailais l'URL du jour et tout
était facile.
Comment procéder à l'avenir sachant que le seul URL sera celui du
routeur. J'ai cru comprendre qu'il faut recourir au ssh. Où peut-on
trouver des indications ou un tutoriel là dessus et y a-t-il d'autres
solutions ?
Merci de vos idées
HC
Je suis en train de me constituer un petit réseau sans fil de 2 ou 3 machines derrière un modem ADSL et un routeur. Le pb est le suivant: il arrive (mais rarement) que je mette qq fichiers, trop gros pour du mail, dans mon dossier Public pour qu'un ami vienne les pécher. Dans ce cas je lui mailais l'URL du jour et tout était facile. Comment procéder à l'avenir sachant que le seul URL sera celui du routeur. J'ai cru comprendre qu'il faut recourir au ssh. Où peut-on trouver des indications
ou un tutoriel là dessus et y a-t-il d'autres solutions ?
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Henri <yapersonne@excite.com> wrote:
Je suis en train de me constituer un petit réseau sans fil de 2 ou 3
machines derrière un modem ADSL et un routeur.
Le pb est le suivant: il arrive (mais rarement) que je mette qq
fichiers, trop gros pour du mail, dans mon dossier Public pour qu'un ami
vienne les pécher. Dans ce cas je lui mailais l'URL du jour et tout
était facile.
Comment procéder à l'avenir sachant que le seul URL sera celui du
routeur. J'ai cru comprendre qu'il faut recourir au ssh. Où peut-on
trouver des indications
Je suis en train de me constituer un petit réseau sans fil de 2 ou 3 machines derrière un modem ADSL et un routeur. Le pb est le suivant: il arrive (mais rarement) que je mette qq fichiers, trop gros pour du mail, dans mon dossier Public pour qu'un ami vienne les pécher. Dans ce cas je lui mailais l'URL du jour et tout était facile. Comment procéder à l'avenir sachant que le seul URL sera celui du routeur. J'ai cru comprendre qu'il faut recourir au ssh. Où peut-on trouver des indications
J'ai cru comprendre qu'il faut recourir au ssh. Où peut-on trouver des indications
<http://groups.google.de/group/fr.comp.os.mac-os.x/browse_thread/thread/ c1ed692d4c4d2d75/766c3087f63f2ef3?lnk=st&q=ssh+group%3Afr.comp.os.mac-os .x+author%3APerrocheau&rnum=2&hlÞ#766c3087f63f2ef3> ou <http://groups.google.de/group/fr.comp.os.mac-os.x/browse_frm/thread/c1e d692d4c4d2d75/f4e1e971e0007d23?lnk=st&q=ssh+group%3Afr.comp.os.mac-os.x+ author%3APerrocheau&rnum$&hlÞ#f4e1e971e0007d23>
Merci, noté, je vais aller voir
y a-t-il d'autres solutions ?
Non, hein ? :-( HC
jperrocheau
Henri wrote:
Merci, noté, je vais aller voir
y a-t-il d'autres solutions ?
Non, hein ? :-(
Sans rien dans les poches et tout dans la tête, non.
Mais tu peux toujours faire sans ssh une redirection (PAT) dans ton routeur vers l'IP privé de ta machine pour le port 548 (AFP AppleShare). Tu seras en fait dans une situation comparable mais moins sécurisée à celle que tu pratiquais. L'avantage du tunnel ssh est que tout y passe crypté. Je te rappelle au cas où tu choisis le tunnel ssh, qu'il faut faire un PAT pour le port 22 vers la machine de ton LAN qui fait tourner le serveur ssh. Dans l'échange cité, je ne le rappelais pas.
Si ton correspondant n'est pas un familier du Terminal, il existe un utilitaire en GUI pour ne pas se prendre la tête avec la ligne de commande pour créer un tunnel ssh, SSH Tunnel manager 2.0b3, toujours en version beta depuis un moment mais parfaitement stable. Je m'en sers au labo.
<http://projects.tynsoe.org/en/stm/download.php>
Cela dit, il existe d'autres solutions de VPN (Virtual Private Network), qui sont implantés dans certains routeurs avec d'autres protocoles, PPTP, L2TP ou IPsec. Mac OS X 10.3 et 10.4 ont un client PPTP et L2TP inclus (Internet Connect). Pour IPsec c'est une peu différent, je ne sais pas si Mac OS X sait le faire en standard.
HC
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Henri <yapersonne@excite.com> wrote:
Merci, noté, je vais aller voir
y a-t-il d'autres solutions ?
Non, hein ? :-(
Sans rien dans les poches et tout dans la tête, non.
Mais tu peux toujours faire sans ssh une redirection (PAT) dans ton
routeur vers l'IP privé de ta machine pour le port 548 (AFP AppleShare). Tu seras en fait dans une situation comparable mais moins
sécurisée à celle que tu pratiquais. L'avantage du tunnel ssh est que
tout y passe crypté. Je te rappelle au cas où tu choisis le tunnel ssh,
qu'il faut faire un PAT pour le port 22 vers la machine de ton LAN qui
fait tourner le serveur ssh. Dans l'échange cité, je ne le rappelais
pas.
Si ton correspondant n'est pas un familier du Terminal, il existe un
utilitaire en GUI pour ne pas se prendre la tête avec la ligne de
commande pour créer un tunnel ssh, SSH Tunnel manager 2.0b3, toujours en
version beta depuis un moment mais parfaitement stable. Je m'en sers au
labo.
<http://projects.tynsoe.org/en/stm/download.php>
Cela dit, il existe d'autres solutions de VPN (Virtual Private Network),
qui sont implantés dans certains routeurs avec d'autres protocoles,
PPTP, L2TP ou IPsec. Mac OS X 10.3 et 10.4 ont un client PPTP et L2TP
inclus (Internet Connect). Pour IPsec c'est une peu différent, je ne
sais pas si Mac OS X sait le faire en standard.
HC
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Sans rien dans les poches et tout dans la tête, non.
Mais tu peux toujours faire sans ssh une redirection (PAT) dans ton routeur vers l'IP privé de ta machine pour le port 548 (AFP AppleShare). Tu seras en fait dans une situation comparable mais moins sécurisée à celle que tu pratiquais. L'avantage du tunnel ssh est que tout y passe crypté. Je te rappelle au cas où tu choisis le tunnel ssh, qu'il faut faire un PAT pour le port 22 vers la machine de ton LAN qui fait tourner le serveur ssh. Dans l'échange cité, je ne le rappelais pas.
Si ton correspondant n'est pas un familier du Terminal, il existe un utilitaire en GUI pour ne pas se prendre la tête avec la ligne de commande pour créer un tunnel ssh, SSH Tunnel manager 2.0b3, toujours en version beta depuis un moment mais parfaitement stable. Je m'en sers au labo.
<http://projects.tynsoe.org/en/stm/download.php>
Cela dit, il existe d'autres solutions de VPN (Virtual Private Network), qui sont implantés dans certains routeurs avec d'autres protocoles, PPTP, L2TP ou IPsec. Mac OS X 10.3 et 10.4 ont un client PPTP et L2TP inclus (Internet Connect). Pour IPsec c'est une peu différent, je ne sais pas si Mac OS X sait le faire en standard.
HC
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
jeanpierre.libre
Henri wrote:
et y a-t-il d'autres solutions ?
http://www.zankasoftware.com/wired/ ça fonctionne impec de poste à poste distants
-- jean-pierre gerbal
(inverser mon nom et libre)
Henri <yapersonne@excite.com> wrote:
et y a-t-il d'autres
solutions ?
http://www.zankasoftware.com/wired/
ça fonctionne impec de poste à poste distants
http://www.zankasoftware.com/wired/ ça fonctionne impec de poste à poste distants
-- jean-pierre gerbal
(inverser mon nom et libre)
yapersonne
Jacques Perrocheau wrote:
Mais tu peux toujours faire sans ssh une redirection (PAT) dans ton routeur vers l'IP privé de ta machine pour le port 548 (AFP > AppleShare). Oui, en examinant le parefeu de OS X j'ai vu que le partage IP
concernait le 548, mais aussi le 427. A quoi sert celui ci ? Flux dans l'autre sens, de l'extérieur vers ma machine ? Et donc faudrait-il le forwarder aussi ? Pour le nb de fois où je fais du partage IP je vais adopter cette solution mais pour ma culture creuser un peu le ssh
Tu seras en fait dans une situation comparable mais moins sécurisée à celle que tu pratiquais. Pourquoi moins ? En démarrant le Partage je suppose que j'ouvrais ce ou
ces ports et je disais à mon pare feu (NetBarrier) de laisser passer donc comme le fera le routeur, non ? A ce propos penses tu qu'il y ait un intérêt à garder un pare feu actif derrière un routeur ?
Mon routeur (Linksys WRT54GS) peut faire du PPTP et L2TP. J'ai donc de quoi expérimenter dans le futur, au fur et à mesure des collectes d'articles ou de bouquins, et des besoins. HC
Jacques Perrocheau <jperrocheau@mac.com.invalid> wrote:
Mais tu peux toujours faire sans ssh une redirection (PAT) dans ton
routeur vers l'IP privé de ta machine pour le port 548 (AFP > AppleShare).
Oui, en examinant le parefeu de OS X j'ai vu que le partage IP
concernait le 548, mais aussi le 427. A quoi sert celui ci ? Flux dans
l'autre sens, de l'extérieur vers ma machine ? Et donc faudrait-il le
forwarder aussi ?
Pour le nb de fois où je fais du partage IP je vais adopter cette
solution mais pour ma culture creuser un peu le ssh
Tu seras en fait dans une situation comparable mais moins
sécurisée à celle que tu pratiquais.
Pourquoi moins ? En démarrant le Partage je suppose que j'ouvrais ce ou
ces ports et je disais à mon pare feu (NetBarrier) de laisser passer
donc comme le fera le routeur, non ?
A ce propos penses tu qu'il y ait un intérêt à garder un pare feu actif
derrière un routeur ?
Mon routeur (Linksys WRT54GS) peut faire du PPTP et L2TP. J'ai donc de
quoi expérimenter dans le futur, au fur et à mesure des collectes
d'articles ou de bouquins, et des besoins.
HC
Mais tu peux toujours faire sans ssh une redirection (PAT) dans ton routeur vers l'IP privé de ta machine pour le port 548 (AFP > AppleShare). Oui, en examinant le parefeu de OS X j'ai vu que le partage IP
concernait le 548, mais aussi le 427. A quoi sert celui ci ? Flux dans l'autre sens, de l'extérieur vers ma machine ? Et donc faudrait-il le forwarder aussi ? Pour le nb de fois où je fais du partage IP je vais adopter cette solution mais pour ma culture creuser un peu le ssh
Tu seras en fait dans une situation comparable mais moins sécurisée à celle que tu pratiquais. Pourquoi moins ? En démarrant le Partage je suppose que j'ouvrais ce ou
ces ports et je disais à mon pare feu (NetBarrier) de laisser passer donc comme le fera le routeur, non ? A ce propos penses tu qu'il y ait un intérêt à garder un pare feu actif derrière un routeur ?
Mon routeur (Linksys WRT54GS) peut faire du PPTP et L2TP. J'ai donc de quoi expérimenter dans le futur, au fur et à mesure des collectes d'articles ou de bouquins, et des besoins. HC
blanc
Henri wrote:
Comment procéder à l'avenir sachant que le seul URL sera celui du routeur.
Il suffit que tu configures ton routeur pour lui dire de router (c'est le cas de le dire) vers ton ordi les requètes du port adequat : (548,427 pour le partage de fichiers Mac ou 80 pour le partage web)
J'ai cru comprendre qu'il faut recourir au ssh.
C'est une autre possibilité, mais c'est pareil : dans ce cas il faudra router le port 22.
JPaul. -- /==/==- Jean-Paul BLANC / /--/--// quelque-part (somewhere) |/| L | en (in) /|| = ||| FRANCE
Henri <yapersonne@excite.com> wrote:
Comment procéder à l'avenir sachant que le seul URL sera celui du
routeur.
Il suffit que tu configures ton routeur pour lui dire de router (c'est
le cas de le dire) vers ton ordi les requètes du port adequat :
(548,427 pour le partage de fichiers Mac ou 80 pour le partage web)
J'ai cru comprendre qu'il faut recourir au ssh.
C'est une autre possibilité, mais c'est pareil : dans ce cas il faudra
router le port 22.
JPaul.
--
/==/==\- Jean-Paul BLANC
/ /--/--//\ quelque-part (somewhere)
|/| L |\ en (in)
/|| = |||\ FRANCE
Comment procéder à l'avenir sachant que le seul URL sera celui du routeur.
Il suffit que tu configures ton routeur pour lui dire de router (c'est le cas de le dire) vers ton ordi les requètes du port adequat : (548,427 pour le partage de fichiers Mac ou 80 pour le partage web)
J'ai cru comprendre qu'il faut recourir au ssh.
C'est une autre possibilité, mais c'est pareil : dans ce cas il faudra router le port 22.
JPaul. -- /==/==- Jean-Paul BLANC / /--/--// quelque-part (somewhere) |/| L | en (in) /|| = ||| FRANCE
yapersonne
Jean-Pierre Gerbal wrote:
http://www.zankasoftware.com/wired/ ça fonctionne impec de poste à poste distants
Cela m'a l'air bien trop puissant pour mon pb de partage occasionnel de fichiers. De plus, mais j'ai peut-être mal lu les liens du site et les forums, il n'est nulle par question d'un accès derrière un routeur muni d'une adresse dynamique. Ou alors il faut se logger chaque jour sur un site qui enregistre les coordonnées. C'est ça le tracker dont il est question ? Manifestement je n'ai pas tout compris du premier coup HC
http://www.zankasoftware.com/wired/
ça fonctionne impec de poste à poste distants
Cela m'a l'air bien trop puissant pour mon pb de partage occasionnel de
fichiers. De plus, mais j'ai peut-être mal lu les liens du site et les
forums, il n'est nulle par question d'un accès derrière un routeur muni
d'une adresse dynamique.
Ou alors il faut se logger chaque jour sur un site qui enregistre les
coordonnées. C'est ça le tracker dont il est question ?
Manifestement je n'ai pas tout compris du premier coup
HC
http://www.zankasoftware.com/wired/ ça fonctionne impec de poste à poste distants
Cela m'a l'air bien trop puissant pour mon pb de partage occasionnel de fichiers. De plus, mais j'ai peut-être mal lu les liens du site et les forums, il n'est nulle par question d'un accès derrière un routeur muni d'une adresse dynamique. Ou alors il faut se logger chaque jour sur un site qui enregistre les coordonnées. C'est ça le tracker dont il est question ? Manifestement je n'ai pas tout compris du premier coup HC
jeanpierre.libre
Henri wrote:
Cela m'a l'air bien trop puissant pour mon pb de partage occasionnel de fichiers. tu installes chez toi la version serveur et ton copain installe à
l'occasion une version client qui ne demande pas trop d'efforts (ouverture de deux ou trois ports)
De plus, mais j'ai peut-être mal lu les liens du site et les forums, il n'est nulle par question d'un accès derrière un routeur muni d'une adresse dynamique.
tu règles les ponts mis en place par le routeur (moi j'ai effectué le réglage chez free)
Ou alors il faut se logger chaque jour sur un site qui enregistre les coordonnées. C'est ça le tracker dont il est question
non, le tracker c'est pour ceux qui veulent entrer dans le vaste monde des échanges... parfois, c'est risqué ; perso je n'utilise que le pont entre la machine d'un pote et et ma machine
-- jean-pierre gerbal
(inverser mon nom et libre)
Henri <yapersonne@excite.com> wrote:
Cela m'a l'air bien trop puissant pour mon pb de partage occasionnel de
fichiers.
tu installes chez toi la version serveur et ton copain installe à
l'occasion une version client qui ne demande pas trop d'efforts
(ouverture de deux ou trois ports)
De plus, mais j'ai peut-être mal lu les liens du site et les
forums, il n'est nulle par question d'un accès derrière un routeur muni
d'une adresse dynamique.
tu règles les ponts mis en place par le routeur (moi j'ai effectué le
réglage chez free)
Ou alors il faut se logger chaque jour sur un site qui enregistre les
coordonnées. C'est ça le tracker dont il est question
non, le tracker c'est pour ceux qui veulent entrer dans le vaste monde
des échanges... parfois, c'est risqué ; perso je n'utilise que le pont
entre la machine d'un pote et et ma machine
Cela m'a l'air bien trop puissant pour mon pb de partage occasionnel de fichiers. tu installes chez toi la version serveur et ton copain installe à
l'occasion une version client qui ne demande pas trop d'efforts (ouverture de deux ou trois ports)
De plus, mais j'ai peut-être mal lu les liens du site et les forums, il n'est nulle par question d'un accès derrière un routeur muni d'une adresse dynamique.
tu règles les ponts mis en place par le routeur (moi j'ai effectué le réglage chez free)
Ou alors il faut se logger chaque jour sur un site qui enregistre les coordonnées. C'est ça le tracker dont il est question
non, le tracker c'est pour ceux qui veulent entrer dans le vaste monde des échanges... parfois, c'est risqué ; perso je n'utilise que le pont entre la machine d'un pote et et ma machine
-- jean-pierre gerbal
(inverser mon nom et libre)
jperrocheau
Henri wrote:
Mais tu peux toujours faire sans ssh une redirection (PAT) dans ton routeur vers l'IP privé de ta machine pour le port 548 (AFP > > AppleShare).
Oui, en examinant le parefeu de OS X j'ai vu que le partage IP
"partage IP" n'est pas une bonne façon de nommer le partage de fichier Mac OS qui a un nom bien précis: AppleShare.
concernait le 548, mais aussi le 427. A quoi sert celui ci ?
Pour résumer un protocole pour décourvir les services présents sur un LAN, un ancètre de "zeroconf" (Bonjour sur Mac OS X). Tu peux remarquer que l'activation du serveur web ouvre aussi le port 427 sur le firewall de Mac OS X.
Flux dans l'autre sens, de l'extérieur vers ma machine ?
Non.
Et donc faudrait-il le forwarder aussi ?
Non, il ne sert que sur un LAN.
Pour le nb de fois où je fais du partage IP je vais adopter cette solution mais pour ma culture creuser un peu le ssh
Tu seras en fait dans une situation comparable mais moins sécurisée à celle que tu pratiquais. Pourquoi moins ?
Euh! ma phrase n'est pas correcte, voici ce que je voulais dire:
Tu seras en fait dans une situation comparable à celle que tu pratiquais, moins sécurisée que celle du tunnel ssh
En démarrant le Partage je suppose que j'ouvrais ce ou ces ports et je disais à mon pare feu (NetBarrier) de laisser passer donc comme le fera le routeur, non ?
Oui.
A ce propos penses tu qu'il y ait un intérêt à garder un pare feu actif derrière un routeur ?
Quand tu es en Airport, of course.. pour te proteger sur cette interface.
Mon routeur (Linksys WRT54GS) peut faire du PPTP et L2TP. J'ai donc de quoi expérimenter dans le futur, au fur et à mesure des collectes d'articles ou de bouquins, et des besoins.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Henri <yapersonne@excite.com> wrote:
Mais tu peux toujours faire sans ssh une redirection (PAT) dans ton
routeur vers l'IP privé de ta machine pour le port 548 (AFP > > AppleShare).
Oui, en examinant le parefeu de OS X j'ai vu que le partage IP
"partage IP" n'est pas une bonne façon de nommer le partage de fichier
Mac OS qui a un nom bien précis: AppleShare.
concernait le 548, mais aussi le 427. A quoi sert celui ci ?
Pour résumer un protocole pour décourvir les services présents sur un
LAN, un ancètre de "zeroconf" (Bonjour sur Mac OS X). Tu peux remarquer
que l'activation du serveur web ouvre aussi le port 427 sur le firewall
de Mac OS X.
Flux dans l'autre sens, de l'extérieur vers ma machine ?
Non.
Et donc faudrait-il le forwarder aussi ?
Non, il ne sert que sur un LAN.
Pour le nb de fois où je fais du partage IP je vais adopter cette
solution mais pour ma culture creuser un peu le ssh
Tu seras en fait dans une situation comparable mais moins
sécurisée à celle que tu pratiquais.
Pourquoi moins ?
Euh! ma phrase n'est pas correcte, voici ce que je voulais dire:
Tu seras en fait dans une situation comparable à celle que tu
pratiquais, moins sécurisée que celle du tunnel ssh
En démarrant le Partage je suppose que j'ouvrais ce ou
ces ports et je disais à mon pare feu (NetBarrier) de laisser passer
donc comme le fera le routeur, non ?
Oui.
A ce propos penses tu qu'il y ait un intérêt à garder un pare feu actif
derrière un routeur ?
Quand tu es en Airport, of course.. pour te proteger sur cette
interface.
Mon routeur (Linksys WRT54GS) peut faire du PPTP et L2TP. J'ai donc de
quoi expérimenter dans le futur, au fur et à mesure des collectes
d'articles ou de bouquins, et des besoins.
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Pour résumer un protocole pour décourvir les services présents sur un LAN, un ancètre de "zeroconf" (Bonjour sur Mac OS X). Tu peux remarquer que l'activation du serveur web ouvre aussi le port 427 sur le firewall de Mac OS X.
Flux dans l'autre sens, de l'extérieur vers ma machine ?
Non.
Et donc faudrait-il le forwarder aussi ?
Non, il ne sert que sur un LAN.
Pour le nb de fois où je fais du partage IP je vais adopter cette solution mais pour ma culture creuser un peu le ssh
Tu seras en fait dans une situation comparable mais moins sécurisée à celle que tu pratiquais. Pourquoi moins ?
Euh! ma phrase n'est pas correcte, voici ce que je voulais dire:
Tu seras en fait dans une situation comparable à celle que tu pratiquais, moins sécurisée que celle du tunnel ssh
En démarrant le Partage je suppose que j'ouvrais ce ou ces ports et je disais à mon pare feu (NetBarrier) de laisser passer donc comme le fera le routeur, non ?
Oui.
A ce propos penses tu qu'il y ait un intérêt à garder un pare feu actif derrière un routeur ?
Quand tu es en Airport, of course.. pour te proteger sur cette interface.
Mon routeur (Linksys WRT54GS) peut faire du PPTP et L2TP. J'ai donc de quoi expérimenter dans le futur, au fur et à mesure des collectes d'articles ou de bouquins, et des besoins.
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
jperrocheau
JPaul wrote:
Il suffit que tu configures ton routeur pour lui dire de router (c'est le cas de le dire) vers ton ordi les requètes du port adequat : (548,427 pour le partage de fichiers Mac
548 seulement, 427 sert à autre chose et ne peut servir que sur un LAN. Voir mon post en réponse à Henri.
ou 80 pour le partage web)
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
JPaul <blanc@empty.org> wrote:
Il suffit que tu configures ton routeur pour lui dire de router (c'est
le cas de le dire) vers ton ordi les requètes du port adequat :
(548,427 pour le partage de fichiers Mac
548 seulement, 427 sert à autre chose et ne peut servir que sur un LAN.
Voir mon post en réponse à Henri.
ou 80 pour le partage web)
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Il suffit que tu configures ton routeur pour lui dire de router (c'est le cas de le dire) vers ton ordi les requètes du port adequat : (548,427 pour le partage de fichiers Mac
548 seulement, 427 sert à autre chose et ne peut servir que sur un LAN. Voir mon post en réponse à Henri.
ou 80 pour le partage web)
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
