Re: [Admin-ml] MacOS X serveur utilisé comme routeur

François SCHOSSIG fs.nospam1 at aer.eu
Ven 5 Sep 21:48:14 CEST 2008


Bonsoir,

Merci pour vos réponses. Bizarre je les ai toutes reçues en une fois  
ce soir.

Donc entre le moment où j'ai posé ma question et aujourd'hui, j'ai  
fait beaucoup d'essais...

1. Concernant l'assistant NAT. Il a finalement accepté de fonctionner  
quand j'ai passé toute l'interface en anglais... Je sais que c'est  
mieux, mais c'est plus sympathique en français ! J'ai alors remarqué  
que l'assistant :
- inversait l'ordre de mes interfaces réseau en mettant en premier la  
WAN et en second la LAN.
- renseignait la passerelle LAN sur la machine elle-même,
- activait le DHCP,
- dans le firewall, par défaut tout est fermé, sauf trois ports pour  
le VPN IPsec (désolé, je n'ai pas la machine sous les yeux, je ne peux  
donc pas les donner de mémoire, mais ce sera fait lundi).
Et hop tout marche tout seul ! Enfin, il faut ouvrir les ports au fur  
et à mesure...

2. Concernant les données écrasées par l'assistant, je n'ai pas pris  
de risque car j'avais fait une sauvegarde de la configuration avant.  
L'assistant a changé mes adresses IP de 10.x en 192.168.... mais n'a  
pas du tout touché aux zones déjà définies dans le DNS. Ouf !

3. Pour répondre à Jean-Luc, : j'ai 4 adresses IP publiques derrière  
une passerelle fibre. C'est à moi de mettre routeur, firewall etc en  
place. Rien n'est protégé.

3. Tout allait bien jusqu'à ce que je poursuive mon installation... Je  
me prépare à promouvoir mon serveur en maître OpenDirectory
-> un p'tit coup de changeip -checkhostname pour voir et badaboum !
Ben oui, la première adresse IP étant la WAN, il me dit que ma machine  
s'appelle du nom du reverse DNS de mon adresse IP publique, que je  
n'avais pas pas encore fait changer... Donc je me retrouvait avec un  
nom potentiel de base LDAP à coucher dehors...

Finalement j'ai changé ma config.
Un vieux PC qui traînait là, installé avec une Debian me sert de  
routeur, en plus il gère proprement mon second accès internet pour les  
postes. Et il redirige gentiment les ports nécessaires vers mon OS X  
serveur qui se retrouve avec une seule adresse IP. Tout va bien !

Merci tout de même pour votre aide.
--
F. SCHOSSIG, ICT Manager
Assemblée des Régions d'Europe
http://www.aer.eu



Le 5 sept. 08 à 17:00, Piel Jayce a écrit :

> Le 5 sept. 08 à 16:24, Fabrice Vincent a écrit :
>
>>>> 1. Dans Préférences Système>Réseau, quelle doit être la première
>>>> adresse IP, en haut : l'adresse interne, LAN, soit 10.0.0.40 ou
>>>> l'adresse externe, WAN ?
>>>
>>> Je dirais qu'il n'y a aucune importance. En fonction de l'IP et du
>>> masque, il ira sur l'interface la plus adaptée.
>>
>> Oui et non: quand l'IP destination fait parti d'un des range d'IP des
>> interfaces interne ou externe, c'est oui. Par contre si il  
>> n'appartient à
>> aucun des deux range des réseaux directement connecté à la machine,  
>> il
>> cherche alors si une route est défini pour l'IP destination  
>> correspondante.
>> Si il n'y en a pas, il utilise la route par défaut, c'est à dire  
>> qu'il
>> transmet à la passerelle de l'interface qui est en haut de la  
>> liste...
>>
>>> Perso, je mettrais tout de même l'adresse externe en premier...
>> C'est donc impératif, sinon le routage vers internet ne se fera pas !
>
> Oui, effectivement, j'ai répondu trop vite... :-)
>
> -- 
> Jayce Piel
> MosX.org
> la renaissance.....
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml



Plus d'informations sur la liste de diffusion Admin-ml