Nouvelle installation El Capitan et Server 5.1 |
Bienvenue invité ( Connexion | Inscription )
Nouvelle installation El Capitan et Server 5.1 |
24 Apr 2016, 13:10
Message
#1
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
Bonjour à tous,
Sur mon mac mini, je passe de Mountain Lion à EL Capitan avec la nouvelle version Server 5.1. En repartant sur une base propre, nouvelle installation. Et j'aurais donc quelques questions à poser aux administrateurs compétents qui sont sur ce forum. Les clients sont quelques iMacs, et des iPhones. Les services : partage fichiers, calendriers, contacts, mails, VPN. En plus des utilisateurs réels, j'ai créé des comptes réseaux virtuels pour partager les calendriers et les contacts. Lors de la configuration du serveur, j'ai indiqué le nom d'hôte office.mondomaine.fr, le nom de l'ordi Office et la création des DNS s'est donc effectué. La zone inverse 192.168.1.2 avec une fiche PTR 192.168.1.2 et une fiche NS office.mondomaine.fr La zone principale avec une fiche machine office.mondomaine.fr et une fiche NS office.mondomaine.fr Chez mon registar j'ai crée un sous-domaine office.mondomaine.fr avec un enregistrement A qui pointe sur mon adresse IP publique. Questions : - Sur l'application du serveur, dans la vue d'ensemble, à Internet c'est indiqué Point Vert Accessible à office.mondomaine.fr, aucun service disponible : pourquoi il n'y a pas de services disponibles ? - Sur le service Calendriers, Etat Point Vert Disponible sur votre réseau local à Office.local : pourquoi ce n'est pas mon nom d'hôte office.mondomaine.fr qui devrait apparaître ici ? - Sur le service Contacts, Etat Point Vert Disponible sur votre réseau local à Office.local : même question, ça devrait être office.mondomaine.fr ? - Sur le service Mail, Etat Icône danger Aucun domaine de messagerie configuré : là aussi ça devrait être office.mondomaine.fr ? - Sur le service VPN,Etat Point Vert, Disponible Accessibilité inconnue : même question ? - OD Etat Point Vert Disponible à office.mondomaine.fr : OK - Sur le service Partage de fichiers Etat Point Vert, Office est disponible sur votre réseau local : question là aussi est-ce que ça ne devrait pas être office.mondomaine.fr ? Toutes les questions sont peut être liées, j'attends vos précieux conseils avant refaire toutes l'installation si celle-ci n'est pas correcte. Merci beaucoup par avance -------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
25 Apr 2016, 16:52
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Ordre de la résolution DNS sur le Mac ?
- Local, Puis DNS publics ??? Peux tu nous faire un : $dig www.macbidouille.com Au sein d'un Terminal (du serveur) -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
26 Apr 2016, 10:19
Message
#3
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
Bonjour,
Voici la réponse dans Terminal Last login: Tue Apr 26 10:57:47 on console office:~ office$ dig www.macbidouille.com ; <<>> DiG 9.8.3-P1 <<>> www.macbidouille.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26981 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.macbidouille.com. IN A ;; ANSWER SECTION: www.macbidouille.com. 207 IN CNAME macbidouille.com. macbidouille.com. 207 IN A 94.23.207.136 ;; AUTHORITY SECTION: . 314822 IN NS g.root-servers.net. . 314822 IN NS c.root-servers.net. . 314822 IN NS k.root-servers.net. . 314822 IN NS j.root-servers.net. . 314822 IN NS f.root-servers.net. . 314822 IN NS d.root-servers.net. . 314822 IN NS b.root-servers.net. . 314822 IN NS e.root-servers.net. . 314822 IN NS m.root-servers.net. . 314822 IN NS h.root-servers.net. . 314822 IN NS a.root-servers.net. . 314822 IN NS l.root-servers.net. . 314822 IN NS i.root-servers.net. ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Apr 26 11:15:43 2016 ;; MSG SIZE rcvd: 279 office:~ office$ Qu'est ce que je peux faire maintenant ? Merci encore -------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
27 Apr 2016, 10:45
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Apr 26 11:15:43 2016 ;; MSG SIZE rcvd: 279 office:~ office$ Qu'est ce que je peux faire maintenant ? Merci encore La résolution de noms se fait bien sur le DNS local du serveur : c'est déjà ça :-) Tu dois avoir différentes fiches pour ta zone DNS : - Serveur de noms, - La zone inverse, - Des fiches pour éventuellement les machines en local, - Une fiche MX si tu un serveur de courrier en local ou sur le serbeur lui même En tout état de cause, il ne faut pas que les IP publiques soient dans ta zone : la résolution en locale doit se faire sur pop3.mondomaine.com (par exemple) sur l'@ IP du MX local, et sur un DNS publique lorsque qu'un de tes équipements est en dehors de ta zone locale. Ta config extérieure (registar) à l'air d'être bonne au vue et la lecture de ton message. Pour les histoires de points verts et Cie, peut être qu'il faut créer une fiche de service sur le DNS Server du Mac ? Pour valider tes réglages DNS : #changeip -checkhostname #hostname #hostname -s #host ton_serveur.local #host office.domaine.com #host ton_ip_locale -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
27 Apr 2016, 14:53
Message
#5
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
Le problème c'est qu'en local tout fonctionne mais pas depuis un accès distant.
Quand je tape office.mondomaine.fr sur les iphones la requête n'aboutit pas. Est-ce que ça peut venir de 1and1 le registar ? J'ai fait la demande pour pointer le sous domaine office.mondomaine.fr vers mon IP publique depuis 3 jours… Dans les tests DNS que tu me donnes, voici les réponses : #changeip -checkhostname : dirserv:success = "success" OK #hostname : office.mondomaine.fr OK #hostname -s : serveur OK #host ton_serveur.local : Host serveur.local not found: 3(NXDOMAIN) qu'est-ce que ça veut dire ? #host office.domaine.com : office.mondomaine.fr has address 192.168.1.2 OK #host ton_ip_locale : 2.1.168.192.in-addr.arpa domain name pointer office.mondomaine.fr OK Je ne sais pas d'où peut venir ces problèmes ? Merci encore. -------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
27 Apr 2016, 16:39
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Citation #host ton_serveur.local : Host serveur.local not found: 3(NXDOMAIN) qu'est-ce que ça veut dire ? Erreur de ma part, il ne va pas résoudre sur .local (pas de domaine AD) Citation Quand je tape office.mondomaine.fr sur les iphones la requête n'aboutit pas Tu as bien du NAT (redirection) de tes différents services (HTTP, Calendrier, etc...) sur ton routeur/firewall ? En gros IP_publique:80 <---> Firewall (NAT sur port 80) <----> IP_Locale_Serveur:80 (pour le cas de Apache, par exemple). -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
27 Apr 2016, 16:51
Message
#7
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
Tu as bien du NAT (redirection) de tes différents services (HTTP, Calendrier, etc...) sur ton routeur/firewall ? En gros IP_publique:80 <---> Firewall (NAT sur port 80) <----> IP_Locale_Serveur:80 (pour le cas de Apache, par exemple). Oui j'ai paramètré le 80, le 53 (peut être pas nécessaire) et les services pour le VPN, calendriers et contacts. Typiquement, comme sur la copie d'écran, je devrais avoir Disponible à Office.mondomaine.fr au lieu de Office.local Et c'est valable pour les autres services aussi. Ce message a été modifié par Fidji - 27 Apr 2016, 16:52.
Fichier(s) joint(s)
-------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
27 Apr 2016, 17:13
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Tu as bien du NAT (redirection) de tes différents services (HTTP, Calendrier, etc...) sur ton routeur/firewall ? En gros IP_publique:80 <---> Firewall (NAT sur port 80) <----> IP_Locale_Serveur:80 (pour le cas de Apache, par exemple). Oui j'ai paramètré le 80, le 53 (peut être pas nécessaire) et les services pour le VPN, calendriers et contacts. Typiquement, comme sur la copie d'écran, je devrais avoir Disponible à Office.mondomaine.fr au lieu de Office.local Et c'est valable pour les autres services aussi. Vire le 53, tu n'as pas à servir de serveur DNS pour la Terre entière ! Si au lieu de office.domaine.fr tu mets ton IP_Publique à la place, c'est OK depuis l'extérieur ? Si oui, c'est que les entrées DNS chez ton registar ne sont pas bonnes... 192.168.1.2 Et pour ton VPN, ça ne marchera pas si ton User distant est dans un réseau qui a la même plage IP 192.168.1.0/24 Je t'invite à changer ton plan IP sur le réseau où est le serveur par autre chose que cette plage là... -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
27 Apr 2016, 17:35
Message
#9
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
Voilà j'ai viré le 53.
Depuis l'extérieur j'arrive par exemple sur iphone à connecter en CalDav avec l'IP mais pas avec le office.mondomaine.fr Mais je ne peux pas créer le compte OS X Serveur sur l'iphone uniquement CalDav et CarDav. Je n'ai pas bien compris le plan d'adresse IP pour le VPN ? Le serveur distribue des adresses avec le plan 192.168.1.200 et + pour le VPN. Il faudrait changer quoi par quoi ? Merci encore pour ton aide, je suis en contact avec le registar qui se renseigne pour savoir comment enregistrer un CNAME... -------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
27 Apr 2016, 18:27
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Citation Voilà j'ai viré le 53. Très bien ;-) Citation Depuis l'extérieur j'arrive par exemple sur iphone à connecter en CalDav avec l'IP mais pas avec le office.mondomaine.fr Mais je ne peux pas créer le compte OS X Serveur sur l'iphone uniquement CalDav et CarDav. Quelle bande de brêles... ;-) Tu n'as pas la main toi même sur la console DNS ? Citation Je n'ai pas bien compris le plan d'adresse IP pour le VPN ? Le serveur distribue des adresses avec le plan 192.168.1.200 et + pour le VPN. Il faudrait changer quoi par quoi ? Si tu veux te connecter en VPN, il faut que les deux réseaux soient sur des plages de réseau IP différentes. Exemple : - Plage de ton réseau local sur lequel est placé le serveur VPN : 192.168.1.0/24 - Plage de réseau du poste nomade/itinérant : 192.168.2.0/24 Si le poste distant est sur la même plage IP (192.168.1.0/24), ton VPN pourra se connecter mais le poste distant tentera de se connecter à une machine locale si tu utilises une IP du réseau distant. D'autre part, tu as intérêt à ce que le VPN utilises le serveur DNS de ton serveur OS X si tu veux que les résolutions de noms se fassent avec les entrées du domaine mondomaine.fr enregistrées sur ton serveur.... En gros, une fois le VPN établi, tu fais un test DNS avec : $dig @office.domaine.fr www.yahoo.fr ... et les réponses doivent parvenir de TON serveur DNS. Si ce n'est pas chiant/catastrophique pour toi, commence par changer la plage de ton réseau local en 172.16.75.0/24 par exemple => of course, faut changer les IP de tes imprimantes, les réglages de ta Box/routeur/etc... Retiens une chose et une seule : VPN avec des réseaux identiques, c'est la mꮆںî !!! Tu t'es lancé sur une config qui demande rigueur et compréhension fine de pas mal de choses : TCP/IP, routage, VPN, DNS. Ce n'est pas un reproche, bien au contraire ;-) -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
27 Apr 2016, 18:50
Message
#11
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
Bon je sens que je suis parti pour faire encore une autre installation propre ;-)
Je vais tout effacer et réinstaller El Capitan et Server. Je viens juste de voir que mon sous domaine est maintenant dispo avec les réglages chez 1&1. Mais ils ne sont pas capables d'insérer *office pour un CNAME, caractère interdit chez eux. Je ne sais pas si j'en aurai besoin mais c'est impossible chez eux ! Je ne vais pas rechanger les IP de tous le matos du bureau et de la famille SOHO of course ;-) Si je comprends bien, lorsque les appareils portables (iPhones et MacBook) sont connectés en Wifi à la maison, ils conservent leur IP sur la tranche 192.168.1.x Mais quand il se connecte sur le VPN à distance, il faudrait créer une autre config réseau avec des IP 192.168.2.x ? D'autre part, tu as intérêt à ce que le VPN utilises le serveur DNS de ton serveur OS X si tu veux que les résolutions de noms se fassent avec les entrées du domaine mondomaine.fr enregistrées sur ton serveur.... En gros, une fois le VPN établi, tu fais un test DNS avec : $dig @office.domaine.fr www.yahoo.fr ... et les réponses doivent parvenir de TON serveur DNS. Oui mais comment le mettre en place ? Je vois bien que c'est complexe, malgré l'interface "joyeuse" de l'application. Mais j'avais déjà le serveur avec Mountain Lion et c'était bancale depuis un moment avec des problèmes d'OD et d'accès impossible. Donc je veux repartir sur des bases neuves et stables. M'enfin heureusement que tu est là avec ta précieuse aide. Je reformate et repars à zéro... -------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
27 Apr 2016, 21:19
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Citation Bon je sens que je suis parti pour faire encore une autre installation propre ;-) Je vais tout effacer et réinstaller El Capitan et Server. Pas forcément la peine de perdre ton temps ! Citation Je viens juste de voir que mon sous domaine est maintenant dispo avec les réglages chez 1&1. Mais ils ne sont pas capables d'insérer *office pour un CNAME, caractère interdit chez eux. Je ne sais pas si j'en aurai besoin mais c'est impossible chez eux ! What a fuck ??? Pour quelle raison office.domaine.fr pas autorisé ??? Citation Je ne vais pas rechanger les IP de tous le matos du bureau et de la famille SOHO of course ;-) Si je comprends bien, lorsque les appareils portables (iPhones et MacBook) sont connectés en Wifi à la maison, ils conservent leur IP sur la tranche 192.168.1.x Mais quand il se connecte sur le VPN à distance, il faudrait créer une autre config réseau avec des IP 192.168.2.x ? Tu fais ce que tu veux, mais si tu veux utiliser le VPN... Pour rappel, de nombreux réseaux sont réglés sur la plage IP 192.168.1.0/24 => c'est la plage que l'on trouve sur de nombreuses box. En entreprise, et si on confie la tâche à quelqu'un de sérieux, on commence par changer cette plage IP. Donc, et si tu connectes un équipement dans un réseau distant, il y a pas mal de chances de passer sur une plage 192.168.1.0/24. C'est de moins en moins vrai, mais tu prends un risque que tu ne puisses pas utiliser tes serveurs/services distant à travers un VPN. D'autre part, tu as intérêt à ce que le VPN utilises le serveur DNS de ton serveur OS X si tu veux que les résolutions de noms se fassent avec les entrées du domaine mondomaine.fr enregistrées sur ton serveur.... En gros, une fois le VPN établi, tu fais un test DNS avec : $dig @office.domaine.fr www.yahoo.fr ... et les réponses doivent parvenir de TON serveur DNS. Citation Oui mais comment le mettre en place ? Ça, c'est au sein du client VPN/Serveur VPN que tu utilises. Citation Je vois bien que c'est complexe, malgré l'interface "joyeuse" de l'application. Mais j'avais déjà le serveur avec Mountain Lion et c'était bancale depuis un moment avec des problèmes d'OD et d'accès impossible. Donc je veux repartir sur des bases neuves et stables. M'enfin heureusement que tu est là avec ta précieuse aide. Le conseil que je peux te donner est d'y aller pas-à-pas : tu fais fonctionner un service et quand c'est OK, tu passes à un autre. Mais dans le bon ordre : - Plan IP - DNS - OpenDirectory - VPN - Calendrier / Contacts -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
28 Apr 2016, 10:07
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Pour juste un rappel concernant un VPN entre deux sites qui partagent un sous réseau identique :
https://forum.pfsense.org/index.php?topic=59029.0 NB, un poste "nomade" (portable, tablette, téléphone) qui se connecte en VPN est couramment appelé une configuration VPN "Hôte à réseau" (Host to network). Même si il n'y a qu'un seul équipement depuis le VPN, c'est aussi une sorte de VPN "site à site" (Network to network) :-) Donc, et pour ton VPN, je pense que le plus sain est que tu aies une config réseau travail/SOHO qui ne soit pas 192.168.1.0/24. -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
28 Apr 2016, 15:30
Message
#14
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
Si je comprends bien… je peux laisser tous mes équipements réseaux filaires avec la plage 192.168.1.x même si ça n'est pas conseillé, il y en aurait beaucoup à changer.
Pour les clients qui vont se connecter au VPN, iPhones MacBook, il faudrait leur donner une adresse 192.168.2.x. Quand ils se connectent en wifi en local, c'est le routeur qui leur distribue leur adresse et donc elle est sous la forme 192.168.1.x. Depuis l'extérieur en Wifi ou 4G, il faudrait donc leur donner une adresse de type 192.168.2.x, mais ce n'est pas moi qui fixerait cette adresse, elle sera donner par le routeur du site distant ou par l'opérateur en 4 G ? En cherchant, j'ai vu qu'il est possible de paramètrer le routeur avec une route statique pour les clients VPN ; je ne sais pas si tu connais ce type de connexion et si ça résoudrait le problème ? Mon routeur Netgear permet cette possibilité mais je ne sais pas comment le paramètrer… Je commence à réinstaller pas à pas ; il manque juste des outils pour contrôler à chaque étape si c'est OK avant de passer à la suivante. -------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
28 Apr 2016, 18:05
Message
#15
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
Donc voilà, j'en suis à la configuration du VPN.
Le plan d'adresses local est restée sur 192.168.1.x DNS -> OK OD -> OK Quels sont les paramétrages nécessaires : - Adresses des clients 192.168.2.x ? - Réglages DNS 192.168.1.2 (celui du serveur) ? - Routes privé/public ? Sur le routeur Netgear, j'ai paramètre une route statique pour le VPN, je joins la copie d'écran : je ne sais pas si c'est correct ? Encore merci pour ta précieuse aide
Fichier(s) joint(s)
-------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
28 Apr 2016, 18:21
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Donc voilà, j'en suis à la configuration du VPN. Le plan d'adresses local est restée sur 192.168.1.x DNS -> OK OD -> OK Quels sont les paramétrages nécessaires : - Adresses des clients 192.168.2.x ? - Réglages DNS 192.168.1.2 (celui du serveur) ? - Routes privé/public ? Sur le routeur Netgear, j'ai paramètre une route statique pour le VPN, je joins la copie d'écran : je ne sais pas si c'est correct ? Encore merci pour ta précieuse aide Tu n'as pas besoin de rajouter une route statique : une route te sert à rejoindre un réseau par une autre passerelle que celle par défaut. Pour ton VPN, tu peux choisir qu'il distribue des adresses sur une plage IP autre, par exemple 10.0.0.10/24. Mais, et je le répète, si ton User distant se trouve dans un réseau dont la plage est identique à celle que tu as au travail/SOHO, il ne pourra pas rejoindre ton LAN travail/SOHO ! Maintenant, si tu veux faire comme tu le fais pour ton VPN, il va falloir commencer à regarder du côté VPN Subnet Translation ;-) Au fait, c'est quoi ton VPN ? IPSec ? -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
28 Apr 2016, 19:02
Message
#17
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
Oui le VPN c'est L2TP IPSec.
En fait j'avais lu un exemple sur le livre OS X Server de Yoann Gini qui indiquait ceci au sujet du VPN : Pour pouvoir communiquer avec notre réseau, nos clients distants doivent impérativement avoir une adresse IP privée et cohérente par rapport à notre réseau. La première option pour le faire, la plus propre, consiste à utiliser une plage distincte (par exemple 192.168.2.0/24). Seuls les routeurs permettant l’ajout une route statique indiquant que le réseau des clients VPN peut être joint via le serveur le permettent — c’est le cas de certains routeurs utilisés en entreprise, pas des modems-routeurs basiques des FAI. Règle de routage statique sur un routeur Cisco pour les clients du VPN par exemple. Voir copie écran. C'est donc cette règle que j'essayais de mettre en place… J'ai bien compris que le client distant qui se verra attribué une adresse IP sur le même plan 192.168.1.x ne pourra pas rejoindre le VPN. Mais je pensais que cette règle permettait de pallier ce problème ?
Fichier(s) joint(s)
-------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
28 Apr 2016, 22:41
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Dans le cas que tu présentes :
http://forum.macbidouille.com/index.php?ac...st&id=52812 Le réseau de destination est 192.168.2.0/24, joignable à travers la gateway 192.168.1.2 du réseau 192.168.1.0/24. Et non l'inverse. Tiens, un exemple entre deux réseaux, séparé par un routeur VPN entre les deux : Code root@debian8-1:~# traceroute 192.168.3.33 traceroute to 192.168.3.33 (192.168.3.33), 30 hops max, 60 byte packets 1 pfsensemaster.xxxxx (192.168.10.254) 0.897 ms 0.872 ms 0.883 ms 2 192.168.10.250 (192.168.10.250) 0.910 ms 1.638 ms 1.615 ms 3 10.255.240.1 (10.255.240.1) 8.777 ms 8.759 ms 8.629 ms 4 10.34.158.2 (10.34.158.2) 20.565 ms 20.574 ms 22.491 ms 5 192.168.3.33 (192.168.3.33) 20.471 ms 22.387 ms 22.357 ms Je fais un traceroute depuis une machine 192.168.10.218, dont la seule et unique passerelle est 192.168.10.10, Vers la machine 192.168.3.33 Entre les eux, il y a un VPN IPSec site à site (saut n° 3 et 4 du traceroute) 10.255.240.1 et 10.34.158.2 L'adresse 192.168.10.250 (saut n°2), c'est le routeur qui assure le VPN. Sauf que sur la machine depuis laquelle je fais le traceroute ne connait pas ce routeur 192.168.10.250 : c'est le pare-feu local qui possède une route statique et qui "renvoie" les paquets sur ce 2eme routeur 192.168.10.250, qui lui balance tout sur le 2eme site. .... Tu pourrais aussi dans ton cas faire un NAT sur le routeur pour rendre accessible ton calendrier/agendas/contacts depuis n'importe où : pas besoin de VPN.... mais c'est ouvert à la terre entière ! Et exposer un OpenDirectory à tout le WAN, perso je ne le ferais pas. -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
29 Apr 2016, 10:25
Message
#19
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
pppffffouah… c'est vraiment compliqué.
Je comprends le principe, en gros, mais difficile de mettre ça en place. D'après toi qu'est ce qui pourrais être envisageable de manière relativement simple et efficace ? Actuellement j'ai indiqué une plage 192.168.2.x pour les adresses clients sur le serveur VPN et quand je me connecte avec iphone en 4G depuis l'extérieur j'ai bien la première adresse 192.168.2.11. Donc si je me connecte sur un réseau distant en Wifi qui distribue des adresses en 192.168.1.x ça devrait marcher ? -------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
29 Apr 2016, 11:56
Message
#20
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
Bon je ne sais pas si ma réponse au message privée est partie…
Je disais donc que tout semblait fonctionner correctement et que je venais d'activer Calendriers et Contacts mais le problème initial est revenu, à savoir que ces 2 services indiquent Disponible à Office.local au lieu de office.mondomaine.fr Par ailleurs je viens de constater que OD mentionne maintenant 2 fois l'adresse IP du serveur 192.168.1.2, 192.168.1.2 C'est à n'y rien comprendre… je vais supprimer l'OD et restaurer l'archive d'hier. Voilà les dernières nouvelles -------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
29 Apr 2016, 12:56
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Je disais donc que tout semblait fonctionner correctement et que je venais d'activer Calendriers et Contacts mais le problème initial est revenu, à savoir que ces 2 services indiquent Disponible à Office.local au lieu de office.mondomaine.fr Je pense que tu peux ignorer cette information remontée : si tu essaies de te connecter au Calendrier/Contact avec l'@ IP du serveur, c'est OK ? Citation Par ailleurs je viens de constater que OD mentionne maintenant 2 fois l'adresse IP du serveur 192.168.1.2, 192.168.1.2 Là, pas bon je pense... Citation C'est à n'y rien comprendre… je vais supprimer l'OD et restaurer l'archive d'hier. Ou alors suppression puis création de nouveau... -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
29 Apr 2016, 13:44
Message
#22
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
Je disais donc que tout semblait fonctionner correctement et que je venais d'activer Calendriers et Contacts mais le problème initial est revenu, à savoir que ces 2 services indiquent Disponible à Office.local au lieu de office.mondomaine.fr Je pense que tu peux ignorer cette information remontée : si tu essaies de te connecter au Calendrier/Contact avec l'@ IP du serveur, c'est OK ? Citation Par ailleurs je viens de constater que OD mentionne maintenant 2 fois l'adresse IP du serveur 192.168.1.2, 192.168.1.2 Là, pas bon je pense... Citation C'est à n'y rien comprendre… je vais supprimer l'OD et restaurer l'archive d'hier. Ou alors suppression puis création de nouveau... Effectivement je peux me connecter depuis iPhone extérieur. J'ai bien réussi à créer un compte OS X Server avec Calendriers, contacts, VPN… Donc je ne sais pas à quoi correspond cet Etat affiché sur le Serveur : Disponible sur votre réseau local à Office.local… Je suis reparti sur l'archive OD qui était bonne et rebelotte après l'activation Calendriers/Contacts les 2 adresses IP en double s'affiche sur l'OD. Une piste ? Je vais voir si j'appelle l'assistance Apple... -------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
6 May 2016, 15:38
Message
#23
|
|
Adepte de Macbidouille Groupe : Membres Messages : 199 Inscrit : 18 Jun 2003 Lieu : Montpellier Membre no 8 118 |
Assistance Apple payante, apple Care 3 ans terminé.
Je reste donc avec cette double IP… Pour l'instant tout me semble fonctionner correctement. Apparemment les Etat indiqué sur les services du serveur semblent provenir des serveurs d'Apple donc pas toujours très fiable. Merci beaucoup Trouspinette pour ton aide et ta patience Ce message a été modifié par Fidji - 6 May 2016, 15:38. -------------------- _________________________
Alain Mac mini Server 10.11/iMacs 27" 10.8 |
|
|
Nous sommes le : 24th April 2024 - 03:06 |