Problème avec un ibay

[chrismelin]

Bonjour,

j'ai une sme 7.4 en routeur et passerelle (freebox a ip fixe et redirection chez dyndns) et je souhaiterai qu'un ibay de mon serveur devienne un fichier partagé, accessible depuis internet pour les inscrits du groupe (après saisie d'un mot de passe) sur des postes xp pro.

Je pensai que cela était simple, j'ai donc créé un ibay "toto", je lui ai donné des droits d'accès "ecriture et lecture groupe" et je l'ai rendu accessible depuis internet après saisi de mot de passe.

Le problème que j'ai maintenant, c'est que lorsque j'essaie de mapper mon ibay pour en faire un lecteur reseau, j'entre dans le poste de travail, mapper un lecteur reseau, j'entre mon adresse dyndns sous la forme:

http://monserveur.dyndns.org/toto

et ben rien, mon lecteur n'existe pas, pareil si je tape l'adresse sous firefox et idem pour les deux en https et ftp.

Je reconnais, je suis débutant mais il me semble que j'étais bon (du moins au début), quelqu'un peut-il me dire où est mon erreur ????

D'avance merci.

[jdh]

Je connais mal SME. Donc je vais peut-être écrire des sonneries. Les pros me corrigeront ...


Une ibay est accessible
- sous la forme "http" pour l'accès extérieur (ou interne),
- sous la forme d'un partage windows pour l'accès interne SEULEMENT.

Il est clair que le 2me point est une exigence ABSOLUE de sécurité : on n'ouvre JAMAIS sur internet de partages Windows, JAMAIS.


Que signifie, alors autoriser un accès par Internet à une ibay ?

Cela signifie, sans doute, qu'outre l'accès http dit "standard", (je présume qu')il devrait y avoir l'accès "webdav", qu l'on pourrait décrire, un peu, comme une extension d'http.

Sous Windows XP, on appelle cela une "session de stockage en ligne" (ou "favoris réseaux"). On utilise le protocole http pour accéder à ce partage. NB : de préférence, on n'ouvre pas les fichiers mais on copie seulement.


Par ailleurs, il y a une erreur manifeste :

localement, il faut utiliser http://serveur/ibay et non l'adresse extérieure http://domaine.dyndns.org/ibay !

[xonix]

Salut,

De mémoire, quand tu mappes un lecteur réseau sous Windows, tu vas entrer un nom d'utilisateur et un mot de passe qui vont te faire tomber dans le HOME de SME de l'utilisateur renseigné.
Moi, ce que j'ai fait il y a longtemps, c'est d'ajouter des liens symboliques (ln -s) vers mes différentes ibay pour chaque utilisateur qui en avait l'autorisation. En externe, c'est bloqué par défaut mais je me connecte en VPN lorsque je suis à distance (à autoriser dans le server-manager sous utilisateurs et augmenter si nécessaire le nombre de connexions VPN simultanées dans connexions à distance).

[chrismelin]

Bon ben pas cool alors, il va falloir mettre en place un vpn alors. Le problème, c'est que lorsque j'ai installé openvpn, mon serveur devenait inutilisable. Il va donc falloir que je trouve une autre solution si mon répertoire n'est pas accessible via internet.

Si l'un de vous à une solution sécurisé pour partager un fichier via internet que l'on puisse mapper sur un poste XP pro.

Merci

[jdh]

Quand on veut accéder à des ressources interne au réseau de l'entreprise, une bonne (excellente) solution est un VPN. C'est une évidence (un truisme ?).

OpenVPN est une solution de VPN (normalement) légère et simple à mettre en place.

[xonix]

Attention, je n'ai pas dit que cela était la seule solution...
Je crois que tu peux accéder de l'extérieur en FTP en renseignant le nom de l'ibay et le mot de passe associé.
Une autre solution existe qui consite en l'exploration de ton ibay en HTTP (HTTP://SME/ibay). toujours de mémoire, il faut que lorsque tu te connecte en HTTP, le résultat pointe non pas sur le répertoire HTTP de ton ibay mais sur le répertoire FILES. Par contre, là, je ne sais plus comment il faut faire... Une recherche sur le forum s'impose...

bonne continuation.

[chrismelin]

Pour moi openvpn a été une catastrophe, j'ai du faire une sauvegarde d'urgence et formater mon serveur (perte de mes bases mysql en passant) Donc si je peux m'épargner ça.

Sinon Xonix, j'ai un peu de mal avec ta réponse, je ne la comprend pas mais je vais essayer de chercher où tu veux en venir.

Merci de votre aide, mes recherches continues...

[xonix]

Est ce que cela pourrait t'aider???
http://wiki.contribs.org/PhpWebFtp

[jdh]

Le lien de cause à effet entre l'install d'OpenVPN et une telle catastrophe me parait extrêmement ténu ... (encore une fois, je connais mal SME, mais je sais ce qu'entraine la multiplication d'ajout plus ou moins maitrisée ...)

En particulier, perte de base mysql, ...



Enfin, je parle d'OpenVPN parce que je l'ai installé sur de nombreuses machines, de nombreux OS. Et encore Samedi, j'ai été bluffé par la vitesse de mise en oeuvre d'un site-à-site (pfSense à pfSense).



Cependant, il faut bien considérer un VPN versus des accès permanents ouverts genre https, ftp ou ssh.

[chrismelin]

merci pour la solution webftp, c'est très pratique d'avoir accès à son compte via internet mais on peut pas mapper le lecteur sous xp afin d'avoir une belle lettre de lecteur et tout le reste.

Si l'un de vous à une solution sans passer par un vpn ou alors un vpn ultra simple et léger, je suis preneur.

Merci

[jdh]

J'ai conscience de ne pas être compris !


* Très bonne méthode :
Un VPN. C'est simple, c'est rapide, c'est sur !

MAIS, il faut être soigné ...

Il vaut mieux éviter PPTP et préférer Ipsec ou OpenVPN.


* méthode qui fonctionne :
Au choix Ftp ou Webdav.

Vérifier que le service est solide : vsftpd > proftpd >> wu-ftp

Webdav est plus pratique : il n'y a pas la lettre X: mais la notation est UNC !


* MAUVAISE méthode :
Ouvrir un partage Windows. (Ce n'est pas mauvais, c'est TRES MAUVAIS)

[chrismelin]

je tente un ftp avec ftp access to ibays et je vous tiens au courant.

[chrismelin]

Je me réponds à moi même, en fait, j'ai utilisé la fonction vpn intégré à sme, c'est à dire que j'ai activé le vpn sur l'utilisateur, paramétré l'accès pptp dans accès à distance et cela semble fonctionner sur les clients xp et vista. J'attends un peu pour voir ce que cela donne sur le long terme.

[jdh]

De mémoire PPTP est dispo pour SME.

C'est mieux que rien comme VPN (et c'était le standard jusqu'à W2000).

Mais, je rappelle, que ce n'est pas destiné à faire un vpn permanent !