Forum Mac Os X server

Forum francophone sur les technologies serveur d'Apple
 
AccueilAccueil  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  MembresMembres  GroupesGroupes  Connexion  

Partagez | 
 

 Vérif réseau

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Vérif réseau   Dim 8 Juin - 14:34

Bonjour,

Je dois installer un pti réseau accessible à distance et autres services à mon boulot, j'ai bcp lu sur le paramétrage du mac mini avec osx serveur.

Des questions de réglages restent encore en suspends pour moi, d'ou ma venue sur vos forums pour trouver des réponses les meilleures réponses.

Je me lance.

Pour le net nous avons un modem Thomson TGW 870 (fibre) avec une ip fixe dont le routeur a été désactivé.
Le routeur est une Time Capsule (TC)
Nous avons un nom de domaine en .fr chez OVH qui gère les DNS avec une gestion de pointage de type A sur mon ip fixe publique.
Les serveurs sont un MacMini (MMS) et un Mac Pro (MPS), le Mac Pro Serveur étant uniquement pour le partage de dossiers.
Le Mac Mini est le serveur principal et le Mac Pro dois (encore) être rattaché au Mini.
Les postes clients sont un Mac Pro (MP) et un Mac Book Pro (MBP1) sur site et chez mon commercial à son domicile et pour ses déplacements également un Mac Book Pro, (MBP2), les Mac Book Pro doivent avoir accès de l'extérieur du réseau comme si ils étaient dedans.
Les postes clients et serveurs ont tous une ip fixe par le biais d'une réservation DHCP dans la TC.
Le tout est sous Maverick et est à jour via l'App Store.

Questions à la con :

Pour les ip fixe, ma TC ayant comme ip 192.168.1.1 dans le réseau local, est il judicieux de mettre comme ip fixe pour les autres machine 192.168.1.11, 192.168.12 ou on peut faire du 192.168.1.20, 21,22,30,50 etc...???

Questions :

1-Dans la TC, quels serveurs DNS dois je indiquer? l'ip fixe du mini? les dns de mon FAI? d'OVH? ou un Open DNS?
2-Sur chaque machine dans les réglages réseaux quels DNS indiquer? l'adresse ip du mini mais encore, ceux de mon FAI, d'OVH ou Open DNS?
3-Dans le MMS, dans la partie DNS, serveurs de transfert je lui indique l'ip de la TC? ceux de mon FAI, d'OVH ou Open DNS?
4-Le nom d'hôte du MMS est serveur.mondomaine.fr, pour le MPS dois je faire un nom d'hôte en .local .private ou également serveur.mondomaine.fr

Voilà dans un 1er temps, d'autres sollicitations de ma part viendrons une fois déjà cela bien réglé!!!

Merci à vous
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Vérif réseau   Lun 9 Juin - 19:06

Ah, une problématique réseau ;)j'aime bien !

HebusTheTroll a écrit:

Questions à la con :
Il n'y a jamais de question con, ce ne sont que les réponses qui sont cons. Smile
HebusTheTroll a écrit:
Pour les ip fixe, ma TC ayant comme ip 192.168.1.1 dans le réseau local, est il judicieux de mettre comme ip fixe pour les autres machine 192.168.1.11, 192.168.12 ou on peut faire du 192.168.1.20, 21,22,30,50 etc...???
Pour l'attribution d'IP, l'important, c'est dêtre dans le même sous-réseau.
Dans une adresse classique de type 192.168.1.1, 192.168.1 c'est le sous-réseau, et .1 c'est la machine. Donc pour que tout le monde puisse se voir et s'entendre, il faut que tout le monde ait une IP qui commence par 192.168.1 et qui se termine de manière unique par un chiffre entre 1 et 254.
Donc tu peux y aller franco entre 192.168.1.1 et 192.168.1.254, pour tous les éléments de ton réseau, serveurs, imprimantes, time capsule, airport, machine à café, tout ça.

Ensuite, pour l'attribution de ces adresses, il est important de fixer l'IP à la main (ou à la rigueur un bail DHCP permanent) pour tous les éléments qui intègrent un bout de serveur. Tout ce qui est appelé par le réseau. Ca signifie :
- les serveurs;
- les imprimantes;
- les routeurs;
- et dans une moindre mesure, la Time Capsule. M'enfin sa fonction routeur est prépondérante, donc oui.
Tous les postes de *travail* n'ont pas besoin d'une IP fixe, et peuvent se satisfaire d'une IP dite dynamique, susceptible de changer sans impact.

Cette attribution d'IP se fait :
- à la main : passer sur chaque machine, et la mettre une fois pour toute. On appelle cette IP fixe une IP statique. C'est fastidieux, et pas très souple.
- via DHCP : un service (fourni dans OS X Serveur) s'occupe de fournir la configuration IP complète, y compris DNS (j'y reviens). En gros, DHCP fournit la première adresse dispo à la première machine qui demande, etc.
On peut aussi dire à DHCP : cette machine-ci, toujours la même IP. C'est un genre d'IP fixe car elle ne change pas, mais dynamique, car attribuée dynamiquement. C'est pratique pour pousser un léger changement dans la configuration du réseau auprès de tout le monde, même pour les IP fixes.

Voila les points importants.

Maintenant, et ce qui vient est très secondaire tu peux "segmenter" ton sous-réseau pour t'aider à t'y retrouver. Par exemple, tous tes "serveurs" listés plus haut, à partir de 192.168.1.100, et toutes les ip non fixes entre 192.168.1.20 et .50.
Chez moi, j'ai :
- serveur en .100
- nas en .101
- imprimante en .200
- routeur (freebox) en .254
- DHCP local entre .10 et .49 je crois
- DHCP pour le VPN entre .60 et .69.
Mais c'est pas obligé. C'est pour une meilleure compréhension humaine. Pour l'ordi, ca n'a aucun impact, cette segmentation Wink

HebusTheTroll a écrit:
Questions :
1-Dans la TC, quels serveurs DNS dois je indiquer? l'ip fixe du mini? les dns de mon FAI? d'OVH? ou un Open DNS?
2-Sur chaque machine dans les réglages réseaux quels DNS indiquer? l'adresse ip du mini mais encore, ceux de mon FAI, d'OVH ou Open DNS?
3-Dans le MMS, dans la partie DNS, serveurs de transfert je lui indique l'ip de la TC? ceux de mon FAI, d'OVH ou Open DNS?
4-Le nom d'hôte du MMS est serveur.mondomaine.fr, pour le MPS dois je faire un nom d'hôte en .local .private ou également serveur.mondomaine.fr
Toutes ces questions tournent autour du DNS.
Considérant les services que tu offres à tes utilisateurs, il sera intéressant, voire indispensable d'avoir ton propre serveur DNS en interne.
le Serveur DNS, c'est le truc qui dit à un ordinateur quelle IP correspond à ce nom de domaine. Si tu commences à avoir des services importants, et surtout accessibles aussi bien depuis le bureau que la maison, il n'y a pas 36 solutions, il va te falloir un serveur DNS au bureau.
Ainsi, tous les éléments de ton réseau auront comme adresse DNS ton serveur DNS, et lui-même aura ce qu'on appelle un redirecteur, c'est lui qui ira chercher sur internet tout ce qu'il ne connait pas. Par exemple, si on lui demande nas.tondomaine.fr, il connait car il le gère, puis si on lui demande google.com, il ira demander à l'extérieur qui est google.com et redonnera la réponse.

Si le serveur DNS est assuré par MMS, tu donnes (ca se fait par DHCP) à tout le monde l'adresse de MMS comme serveur DNS, et MMS aura une info supplémentaire, le redirecteur, qui pourra être celui que tu veux, entre ton FAI, OpenDNS, Google...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Vérif réseau   Lun 9 Juin - 19:21

Ah, j'oubliais :
Bienvenue sur le forum Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Mar 10 Juin - 15:53

Hello, le mardi au soleil.....

Merci pour la bienvenue, je lis depuis quelques temps déjà les sujets sur le forum, maintenant j'en fais parti....

Diantre quel pas de géant pour moi depuis tes explications Mout, un grand merci tu es très clair dans tes réponses c'est plus qu'appréciable.

En fait j'ai oublié de préciser quand quand j'ai modifié le nom d'hôte dans MMS et MPS, j'ai laissé osx serveur paramétrer le serveur DNS de chacun, et tester par le terminal avec la commande sudo changip -checkhostname, la réponse a été success pour chaque serveur....

Pour les adresses ip de chaque machine c'est réglé, dans les DNS en fait j'ai mis l'ip en 1er de MMS et ensuite MPS ayant 2 serveurs!!
Dans les serveurs de transferts de MPS j'ai mis les DNS d'OpenDNS comme dans MMS (d'ailleurs), ni y'a t il pas doublon, logiquement je devrais mettre l'ip de MMS dans les DNS de transferts de MPS ??



Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Mar 10 Juin - 16:05

Bon j'avance

Alors pour MMS, les services à mettre en place sont VPN, mails, contacts et calendrier...
Pour MPS, les services à mettre en place sont partage de fichiers, mise en cache et gestionnaire de profils

Maintenant relier les serveurs entre eux possible? genre mettre une zone DNS dans le serveur DNS de MMS pour une redirection vers MPS ???

J'imagine devoir créer un Open Directory pour gérer tout ce pti monde, c'est fait en maître sur MMS, j'essaye de créer une réplique sur MPS, j'obtient le message suivant sur MPS.

Votre serveur ne peut pas devenir une réplique de « serveur.mondomaine.fr », car des versions incompatibles de Mac OS X sont en cours d’exécution. Consultez le Guide d’administrateur Open Directory pour en savoir plus sur cette matrice de compatibilité.

?????? tout le monde sous Maverick mis à jour via l'app store pourtant ????
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Vérif réseau   Mar 10 Juin - 19:11

Alors pour les serveurs DNS, tu peux en effet en garder deux, ce qui permet d'avoir un spare si le premier venait à lâcher. M'enfin

Mais dans un premier temps, je te propose de laisser ce service sur MMS, et de l'éteindre sur MPS. Ensuite, dans la configuration IP de MPS, tu lui donnes une IP fixe ; comme serveur DNS primaire tu lui indiques l'IP d'MMS, et DNS secondaire l'IP de ton FAI. Ainsi, si MMS est en rade, les postes continueront d'aller sur internet.
Seul MMS aura le redirecteur.

D'ailleurs, de manière générale, essaye simplement de mettre en place les services que tu veux sur chaque machine, sans faire de l'autre une réplique de l'un. Juste VPN, Contact, Cal, Mail, ainsi que DNS et pourquoi pas DHCP sur MMS, et Fichiers, Cache, et profiles sur MPS.

Pour que MPS puisse taper dans la base d'utilisateurs de MMS, il faut que MPS soit géré par MMS. Mais là, il faut attendre les avis et conseils des autres, de Franck en particulier, parce que je ne saurai te dire comment faire, je n'ai qu'un seul serveur, et il est en Snow Leopard...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Mar 10 Juin - 20:51

Bien bien, modif effectuées sur MPS, je comprend la logique.

Parfait merci pour les instructions je vais suivre ça à la lettre, MPS est principalement dédié au partage de fichiers sur mon réseau local, mais mes besoins font qu'il doit être accessible de dehors également, il contient mes gigas de données, MMS dois gérer le reste des services cités plus hauts, des 2 serveurs MMS est le boss.

Si ses messieurs sont opé, je suis tout ouïe, merci Mout pour les éclaircissements limpides.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Jeu 12 Juin - 12:25

Bien !

Et bien figurez que pour l'instant mon réseau ronronne!
MMS gère les services DNS, Open Directory (maître), VPN et Gestionnaire de profil.
MPS gère les services DNS, Open directory (réplique du maître), Mise à jour de logiciels, FTP, partage de fichiers et mise en cache.

Impossible de faire une réplique Open Directory de MMS sur MPS, j'ai donc désinstaller serveur sur MPS, du coup j'ai pu par le biais de gestionnaire de profil de MMS ajouter MPS dans les appareils. Réinstallation de serveur sur MPS et création de la réplique Open Directory de MMS, go ça fonctionne au poil!!

VPN installé sur MBP fonctionne bien en local, je dois encore tester en dehors du réseau avant installe chez mon commercial.
J'ai pas eu le temps non plus de voir le fonctionnement de FTP, mise à jour de logiciels et mise en cache, je vais tester après le boulot ce soir.

Mon réseau est bien plus fluide et tout va plus vite.

Reste à relier les 2 serveurs entre eux, je crois que cela se passe au niveau des zones DNS du serveur DNS de chacun, j'ai trouvé un tuto ici :

http://krypted.com/mac-security/setup-the-dns-service-in-os-x-mavericks-server/

il parle brièvement de setting up a secondary server

Je continue de chercher sur le net, si quelqu'un en sait plus, il est le bienvenu.....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Jeu 12 Juin - 13:50

Voila dans le serveur DNS de MPS, j'ai rajouté une zone secondaire pointant vers serveur.mondomaine.fr et l'adresse ip qui va bien.

Je verrai lorsque je me connecte en VPN du MBP en dehohrs de mon réseau local sur MMS si j'accède au partage de fichier sur MPS....

Je suis septique, aussi simple que cela....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Jeu 12 Juin - 15:20

Pour l'instant le VPN ne marche de l'extérieur de mon réseau local... de l'intérieur oui...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Vérif réseau   Jeu 12 Juin - 19:33

HebusTheTroll a écrit:

Impossible de faire une réplique Open Directory de MMS sur MPS, j'ai donc désinstaller serveur sur MPS, du coup j'ai pu par le biais de gestionnaire de profil de MMS ajouter MPS dans les appareils. Réinstallation de serveur sur MPS et création de la réplique Open Directory de MMS, go ça fonctionne au poil!!
Salut !

Cette info est très intéressante : mettre d'abord la machine format client dans le gestionnaire de profiles avant de lui coller l'app Server ! C'est noté Wink

HebusTheTroll a écrit:
Pour l'instant le VPN ne marche de l'extérieur de mon réseau local... de l'intérieur oui...
Il faut ouvrir des ports.
Pour un VPN selon le protocole L2TP, il faut rediriger en UDP les ports 500 et 4500 vers MMS. Si c'est Time Capsule qui est routeur, c'est auprès de lui qu'il faut ouvrir ces ports-là. Si MMS a un coupe-feu, il faut aussi autoriser ces ports à cet endroit.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Ven 13 Juin - 11:20

Hello!

Les ports sont ouverts dans la TC par le biais de l'admin server... mais ça ne fonctionne pas, le Ftp non plus en passant (connexion impossible au serveur), mais curieusement le disque dur branché en usb sur la TC avec le partage de fichiers fonctionne en dehors de mon réseau local.

Côté coupe feu ça se passe ou et se gère comment dans MMS.

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Vérif réseau   Ven 13 Juin - 13:02

Le coupe feu, c'est un service de l'app Server.

Est-ce que c'est bien Time Capsule qui récupère ton IP *publique* ? Sinon, c'est qu'il y a encore un routeur entre l'internet et toi, et il faut alors ouvrir les ports également.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Ven 13 Juin - 22:55

Hello !

Dans l'app admin server j'ai pas trouvé de coupe feu, par contre dans les préférences système de osx, oui et il est désactivé.

C'est bien la TC qui récupère mon ip publique, par contre le firewall du modem Thomson TWG800 était sur law je l'ai mis sur off.
Je constate également qu'a chaque fois que je redémarre la TC, ses réglages de ports dans l'admin server s'annulent et donc sont a refaire....

Je testerai demain de l'extérieur le VPN et FTP.

Question bonus : maintenant que le firewall de mon modem est coupé, dois je activer celui de chaque osx de chaque machine ???

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Sam 14 Juin - 16:50

Non et non ça fonctionne pas, j'ai appelé la hotline de mon fai, il m'a confirmé que mon modem et juste en mode modem, routeur et firewall désactivés....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Mout
Serveur X 10.4
Serveur X 10.4
avatar

Nombre de messages : 701
Age : 35
Localisation : Ain
Date d'inscription : 04/06/2010

MessageSujet: Re: Vérif réseau   Lun 16 Juin - 1:23

Salut,

Désolé pour l'absence, mais bon, weekend, potes, pas internet, piscine, tout ça...
Déjà, depuis l'exterieur, arrives-tu à pinguer ton IP publique ?
peux-tu poster des screenshots de configuration de la Time Capsule ? Celle qui donne la config IP externe, interne, les réglages du routeur, du Wifi...

Tu peux exporter la configuration de l'Airport de manière à en faire une sauvegarde, et si toute la config est perdue, à la remettre d'aplomb en quelques minutes.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Lun 16 Juin - 13:34

Hello, t'as pas à t'excuser pour l'absence, on a une vie en dehors du net.... et t'as bien raison d'en profiter, nous ici en Alsace, comme souvent, il fait le plus chô en France, on crève !!!

Bref!

Le résultat du ping et ci dessous, fait de MP vers MMS en local :

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Lun 16 Juin - 13:38

Ping sur l'ip publique :
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Lun 16 Juin - 13:41

Config TC :



Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Lun 16 Juin - 13:46

Routeur TC :



Wifi :

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Lun 16 Juin - 13:47

Comment je procède pour exporter ma config TC pour la sauvegarder ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
HebusTheTroll
AtEase 4.0
AtEase 4.0
avatar

Nombre de messages : 18
Date d'inscription : 05/06/2014

MessageSujet: Re: Vérif réseau   Jeu 10 Juil - 16:49

Hello,

Beaucoup de boulot en ce moment, pas vraiment eu le temps de m'occuper de mon réseau, mais me revoilà....

Je relance le topic, je dois avancer....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Vérif réseau   

Revenir en haut Aller en bas
 
Vérif réseau
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Le début de mon réseau, Nord-EST......
» Le réseau que vous ne verrez pas dans les magazines
» Mon réseau - Mont St Olmes
» réseau wifi disponible mais pas pour moi
» Ligne 132 Bis, un réseau modulaire

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Mac Os X server :: Installation Os X serveur-
Sauter vers: