Re: [Admin-ml] MacOS X serveur utilisé comme routeur
François SCHOSSIG
fs.nospam1 at aer.eu
Ven 5 Sep 21:48:14 CEST 2008
Bonsoir,
Merci pour vos réponses. Bizarre je les ai toutes reçues en une fois
ce soir.
Donc entre le moment où j'ai posé ma question et aujourd'hui, j'ai
fait beaucoup d'essais...
1. Concernant l'assistant NAT. Il a finalement accepté de fonctionner
quand j'ai passé toute l'interface en anglais... Je sais que c'est
mieux, mais c'est plus sympathique en français ! J'ai alors remarqué
que l'assistant :
- inversait l'ordre de mes interfaces réseau en mettant en premier la
WAN et en second la LAN.
- renseignait la passerelle LAN sur la machine elle-même,
- activait le DHCP,
- dans le firewall, par défaut tout est fermé, sauf trois ports pour
le VPN IPsec (désolé, je n'ai pas la machine sous les yeux, je ne peux
donc pas les donner de mémoire, mais ce sera fait lundi).
Et hop tout marche tout seul ! Enfin, il faut ouvrir les ports au fur
et à mesure...
2. Concernant les données écrasées par l'assistant, je n'ai pas pris
de risque car j'avais fait une sauvegarde de la configuration avant.
L'assistant a changé mes adresses IP de 10.x en 192.168.... mais n'a
pas du tout touché aux zones déjà définies dans le DNS. Ouf !
3. Pour répondre à Jean-Luc, : j'ai 4 adresses IP publiques derrière
une passerelle fibre. C'est à moi de mettre routeur, firewall etc en
place. Rien n'est protégé.
3. Tout allait bien jusqu'à ce que je poursuive mon installation... Je
me prépare à promouvoir mon serveur en maître OpenDirectory
-> un p'tit coup de changeip -checkhostname pour voir et badaboum !
Ben oui, la première adresse IP étant la WAN, il me dit que ma machine
s'appelle du nom du reverse DNS de mon adresse IP publique, que je
n'avais pas pas encore fait changer... Donc je me retrouvait avec un
nom potentiel de base LDAP à coucher dehors...
Finalement j'ai changé ma config.
Un vieux PC qui traînait là, installé avec une Debian me sert de
routeur, en plus il gère proprement mon second accès internet pour les
postes. Et il redirige gentiment les ports nécessaires vers mon OS X
serveur qui se retrouve avec une seule adresse IP. Tout va bien !
Merci tout de même pour votre aide.
--
F. SCHOSSIG, ICT Manager
Assemblée des Régions d'Europe
http://www.aer.eu
Le 5 sept. 08 à 17:00, Piel Jayce a écrit :
> Le 5 sept. 08 à 16:24, Fabrice Vincent a écrit :
>
>>>> 1. Dans Préférences Système>Réseau, quelle doit être la première
>>>> adresse IP, en haut : l'adresse interne, LAN, soit 10.0.0.40 ou
>>>> l'adresse externe, WAN ?
>>>
>>> Je dirais qu'il n'y a aucune importance. En fonction de l'IP et du
>>> masque, il ira sur l'interface la plus adaptée.
>>
>> Oui et non: quand l'IP destination fait parti d'un des range d'IP des
>> interfaces interne ou externe, c'est oui. Par contre si il
>> n'appartient à
>> aucun des deux range des réseaux directement connecté à la machine,
>> il
>> cherche alors si une route est défini pour l'IP destination
>> correspondante.
>> Si il n'y en a pas, il utilise la route par défaut, c'est à dire
>> qu'il
>> transmet à la passerelle de l'interface qui est en haut de la
>> liste...
>>
>>> Perso, je mettrais tout de même l'adresse externe en premier...
>> C'est donc impératif, sinon le routage vers internet ne se fera pas !
>
> Oui, effectivement, j'ai répondu trop vite... :-)
>
> --
> Jayce Piel
> MosX.org
> la renaissance.....
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
Plus d'informations sur la liste de diffusion Admin-ml