Muzo je m'explique - Nouvelle config

[merlin_new]

Slt MUZO

1/ J'ai vu jouer ça dans le tuto "Installer Joomla! sur un serveur Linux" http://www.joomlafacile.com/Documentation.html
dans les paramètres : connexion-SSH-tunnels il met localhost:980 (page 61 du pdf) !???
Je viens d'essayer sans, ça marche aussi...

2/ je n'arrive jamais à me connecté en local à mon site si le domaine est en "serveurs DNS internet" j'y arrive seulement en "resolu localement."

3/ ok je m'explique : je voudrais faire un serveur web et mail. Donc le serveur dans une DMZ derrière le modem/routeur en DHCP sauf pour le serveur en IP fixe.

portable wifi
^
|
modem/routeur-------->PC Bureau
|
V
SME dans DMZ
IP fixe

Là j'pense que c'est plus clair ! Merci !

[jibe]

Salut,

Pourquoi ne pas avoir continué sur ce topic, surtout si c'est pour laisser ensemble des questions qui n'ont rien à voir les unes avec les autres ? Et de plus, pourquoi ne pas avoir mis de lien sur le topic précédent ? Pour t'amuser à nous faire perdre notre temps à chercher ? C'est un jeu de piste ?

Question 1 : Il ne faut pas confondre la console d'administration (obtenue sur la SME en se loggant "admin") et le server-manager, interface web accessible depuis n'importe quel poste du LAN ! Ce dernier est effectivement accessible par http://ton-domaine-ou-IP-SME:980. On peut aussi y accéder par le web avec un tunnel SSH selon la méthode décrite par Grand-Pa, et c'est là qu'intervient le "localhost"...

Question 2 : Comme l'a dit Muzo, on est en rupture de stock de boules de cristal... Précise ton problème STP ! A priori, je pense que tu as mal configuré l'ensemble, la SME étant en DMZ... Voilà ce que c'est de faire des montages complexes quand on ne comprend pas tout (pour un newbie, un triple réseau avec DMZ et wifi, ce n'est pas ce qu'il y a de plus simple...). Deux documents qui peuvent t'aider à progresser :
http://christian.caleca.free.fr/
http://jibe.74.free.fr/FreeEOS/howto/ReseauTPE.html

Question 3 : Lis mon howto (ci-dessus)... Je te conseille vivement de passer ta SME en frontal, serveur-passerelle, et d'utiliser un câble pour ton portable. Si tu veux mieux, il y a de la doc à lire et un minimum d'expérience à avoir, ou tu vas au-devant de problèmes...

[EDIT] : Correction du lien vers le premier topic

[merlin_new]

Jibe, premièrement le topic précédent a été fermé aussitôt !!! et si ne m'abuse dans le titre c'était pas Jibe mais MUZO... faut pas s'enerver comme ça !!!

Toutefois je te remercie pour tes réponses.

En effet vous n'avez plus de boules de cristal, mais je pense qu'une lecture plus attentive serait nécessaire. Je n'ai aucun problème, j'ai juste donné ma config et demandé si elle était correcte !!!

Messieurs les amiraux et autres gradés ne répondez pas aux Quartier Maîtres si ca vous fait c... désolés de ne pas être à votre niveau. N'oubliez pas que vous aussi, dans d'autres domaines vous êtes des newbies...on rencontre toujours son mâitre...

Merci et salut...

[Grand-Pa]

Question 1 : Il ne faut pas confondre la console d'administration (obtenue sur la SME en se loggant "admin") et le server-manager, interface web accessible depuis n'importe quel poste du LAN ! Ce dernier est effectivement accessible par http://ton-domaine-ou-IP-SME:980. On peut aussi y accéder par le web avec un tunnel SSH selon la méthode décrite par Grand-Pa, et c'est là qu'intervient le "localhost"...

Ce n'est plus vrai, depuis déjà quelques mois. Il faudrait que je prenne le temps de modifier ma FAQ.

[merlin_new]

Merci grand-pa

[merlin_new]

Slt à tous, j'ai fait une nouvelle config, selon les conseils de muzo, voila :

modem/routeur----->SME (serveur+passerelle)----->hub--->2 pc câblés

voici le rappel :
Paramètres réseau
Mode de fonctionnement servergateway

Adresse IP locale / masque de sous-réseau 192.168.2.1/255.255.255.0
Adresse IP externe / masque de sous-réseau 192.168.1.10/255.255.255.0
Passerelle 192.168.1.1

(j'ai défini l'adresse externe de la sme en fixe dans le routeur - je ping bien la sme depuis le routeur)

Réseaux locaux supplémentaires 192.168.2.0/255.255.255.0
Serveur DHCP enabled
Début de la plage d'allocation DHCP d'adresses 192.168.2.10
Fin de la plage d'allocation DHCP d'adresses 192.168.2.30

Adresses du serveur
Serveur DNS 192.168.2.1
Serveur Web www.monsite.dyndns.org
Serveur proxy proxy.monsite.dyndns.org:3128
Serveur FTP ftp.monsite.dyndns.org
Serveurs de messagerie électronique SMTP, POP et IMAP mail.monsite.dyndns.org
Informations sur les domaines
Domaine primaire monsite.dyndns.org
Domaines virtuels monsite.dyndns.org
monsite2.dyndns.org
Site Web primaire http://www.monsite.dyndns.org

le domaine monsite est bien déclaré en "serveurs de dns de l'internet"
le routeur fait bien le transfert avec dyndns, l'ip est la bonne

le problème est que depuis l'extérieur personne n'accède à mon site, je reçois et envoie bien des mail avec le webmail ???

Sur mon modem/routeur D-link dsl-g624t (doc en anglais hyper light), j'ai
1/ désactivé le firewall
2/ défini un filtre entrant de tous les ports vers tous les ports, des toutes les IP vers l'IP 192.168.1.10 (la SME), TCP/UDP, autorisés.
je n'ai pas de mode bridge ou autre je n'ai que les filtres, la dmz, un routage (ip destination vers passerelle ou connexion pvc0 ???)...

Là je ne sais plus, vous avez toutes les infos j'espère ... MERCI !!! si ça marche je vous em...rais plus !!!

PS Je pense que cette config est plus "propre" ???

[merlin_new]

Après essais je ne reçois des mails que quand je mets la SME dans la DMZ du routeur. J'ai essayé les règles et le routage mais rien pas de réception !!???

Je cherche tjrs...

[merlin_new]

Bon ça y est le site répond aussi depuis l'exterieur !!! il ne faut pas mettre les www devant le nom de domaine alors que dans le rappel de la SME le site web c'est www.monsite.dyndns.org ...

j'comprends pas encore tout, mais ça viendra !

DMZ : tjrs pas d'autre moyen pour rediriger le trafic entrant vers ma sme, mais au final je ne pige pas vraiment la différence entre une dmz au niveau du modem/routeur et un modem/routeur en bridge et un modem seul, c'est toujours le modem qui module et derrière la sme qui reçoit tout en frontal et qui gère les accès et la sécu. !!???

@+

[Grand-Pa]

Question 1 : Il ne faut pas confondre la console d'administration (obtenue sur la SME en se loggant "admin") et le server-manager, interface web accessible depuis n'importe quel poste du LAN ! Ce dernier est effectivement accessible par http://ton-domaine-ou-IP-SME:980. On peut aussi y accéder par le web avec un tunnel SSH selon la méthode décrite par Grand-Pa, et c'est là qu'intervient le "localhost"...

Ce n'est plus vrai, depuis déjà quelques mois. Il faudrait que je prenne le temps de modifier ma FAQ.

Ca y est, j'ai corrigé la FAQ (§4.3) : maintenant, il suffit d'utiliser le port 443 en tunnel et de se connecter à https://localhost/server-manager

[merlin_new]

Je viens d'essayer, en effet ça fonctionne, merci Grand-pa

[jibe]

Salut,

Question 1 : Il ne faut pas confondre la console d'administration (obtenue sur la SME en se loggant "admin") et le server-manager, interface web accessible depuis n'importe quel poste du LAN ! Ce dernier est effectivement accessible par http://ton-domaine-ou-IP-SME:980. On peut aussi y accéder par le web avec un tunnel SSH selon la méthode décrite par Grand-Pa, et c'est là qu'intervient le "localhost"...

Ce n'est plus vrai, depuis déjà quelques mois. Il faudrait que je prenne le temps de modifier ma FAQ.

Ca y est, j'ai corrigé la FAQ (§4.3) : maintenant, il suffit d'utiliser le port 443 en tunnel et de se connecter à https://localhost/server-manager

Bravo et merci, Grand-Pa ! Je n'avais effectivement pas vu passer l'info concernant le port 980... je n'utilise que très rarement...

Petite remarque : ta FAQ est très intéressante, mais un peu difficile à trouver. C'est volontaire de ne pas l'avoir mise dans le menu de ton site ?

Jibe, premièrement le topic précédent a été fermé aussitôt !!! et si ne m'abuse dans le titre c'était pas Jibe mais MUZO... faut pas s'enerver comme ça !!!

Toutefois je te remercie pour tes réponses.

En effet vous n'avez plus de boules de cristal, mais je pense qu'une lecture plus attentive serait nécessaire. Je n'ai aucun problème, j'ai juste donné ma config et demandé si elle était correcte !!!

Messieurs les amiraux et autres gradés ne répondez pas aux Quartier Maîtres si ca vous fait c... désolés de ne pas être à votre niveau. N'oubliez pas que vous aussi, dans d'autres domaines vous êtes des newbies...on rencontre toujours son mâitre...

Merci et salut...

Non, si ça m'avait fait c... de te répondre, je ne t'aurai pas donné toutes ces explications. Il ne m'avait pas semblé que le premier topic était verrouillé (et Muzo n'en parle pas), mais j'ai probablement mal vu. Je devais être fatigué, puisque je n'ai même pas mis le bon lien !

Avoue quand même que tes propos n'étaient pas très clairs, et qu'un lien sur le précédent topic aurait bien facilité la compréhension !

DMZ : tjrs pas d'autre moyen pour rediriger le trafic entrant vers ma sme, mais au final je ne pige pas vraiment la différence entre une dmz au niveau du modem/routeur et un modem/routeur en bridge et un modem seul, c'est toujours le modem qui module et derrière la sme qui reçoit tout en frontal et qui gère les accès et la sécu. !!???

Le but de passer un modem/routeur en mode bridge est justement de faire comme si on avait un simple modem. Là, il n'y a donc aucune différence. Mais le fait de rester en mode routeur fait que, justement, il y a routage et non simple adaptation entre ethernet (ou USB) et ATM. Et la DMZ (DeMilitarized Zone) est en gros un réseau séparé, bien distinct du LAN et du WAN, avec des règles bien précises de communications avec ces deux derniers, règles qui sont définies et appliquées par le (modem/)routeur. Tu trouveras des explications plus détaillées sur les documents que je t'ai indiqués.

[Grand-Pa]

Petite remarque : ta FAQ est très intéressante, mais un peu difficile à trouver. C'est volontaire de ne pas l'avoir mise dans le menu de ton site ?

En fait, c'est lié à plusieurs choses, la première étant que cette FAQ était exclusivement dédiée, initialement, aux newsgroups alt.e-smith.*

Après de nombreuses demandes, je l'ai ajoutée à mon site, mais comme elle est toujours orientée newsgroups, je ne lui trouve pas vraiment de place dans le menu de gauche. C'est pourquoi le lien est accessible depuis le bandeau du haut, à droite.

Le lien est donc toujours facilement accessible, mais c'est vrai que le premier réflexe n'est pas d'aller le chercher là-haut.

Mais même si en ce moment, tout ce qui tourne autour de SME n'est pas ma priorité, je suis toujours preneur d'avis. Comme ça, quand ça me prendra, je modifierais ce qui mérite de l'être.

[merlin_new]

Ok Jibe c'est vrai que j'aurais du mettre un lien mais je ne suis pas vraiment pro des forums, désolé je le referai plus promis...

Concernant ma DMZ j'ai tout essayé avec mes petits moyens mais je n'ai rien trouvé d'autre, pour le moment ça fonctionne comme ça et je pense ne pas mettre en péril la sécu du réseau.

VRAIMENT MERCI A TOUS !!!

@+

[jibe]

Salut,

Concernant ma DMZ j'ai tout essayé avec mes petits moyens mais je n'ai rien trouvé d'autre, pour le moment ça fonctionne comme ça et je pense ne pas mettre en péril la sécu du réseau.

Ai-je dit cela ?
C'est plus compliqué à mettre en oeuvre, et un peu moins en accord avec le fait que la SME est principalement prévue pour être en serveur-passerelle en frontal sur le web.

Mais finalement, as-tu adopté la solution de Muzo (que je te conseillais sans te donner le schéma, présenté dans mon howto) ou en es-tu revenu à ton schéma initial ? J'avais cru comprendre que tu avais résolu tes problèmes d'accès depuis l'extérieur ? Okazou :
- l'accès par http://monsite.dyndns.org et pas par http://www.monsite.dyndns.org, c'est parce que tu n'as pas activé les wildcards chez dyndns (voir l'interface d'administration). Les activer fait que non seulement monsite.dyndns.org est résolu, mais aussi *.monsite.dyndns.org (c'est à dire www.monsite.dyndns.org, mail.monsite.dyndns.org, toto.monsite.dyndns.org etc.)
- Si tu as un problème de courrier, ce peut être aussi à cause des wildcards (si tu n'as pas de MX, mail.monsite.dyndns.org n'étant pas reconnu),
- Je n'ai pas tout compris à propos de ton modem/routeur... Le principe est de tout laisser passer dans les deux sens, c'est la SME qui s'occupera de la sécurité (firewall...)

Bref, tes problèmes ont probablement deux origines :
- Une mauvaise configuration de ton compte dyndns,
- Un mauvais paramétrage de ton modem/routeur

Je ne connais pas ton modèle de modem/routeur, mais je suis surpris qu'un DLink ne puisse pas se passer en bridge... Fais quelques recherches sur le net : il arrive que ce soit difficile à trouver comment le faire, mais AMHA ça doit être possible.

[merlin_new]

je ne connaissais pas le truc des wildcards de dyndns, je vais donc m'en occuper.

Je reçois bien les mails ça pas de pas, en fait tout marche maintenant !

Jibe je te rapelle juste le model de mon modem/routeur D-Link : DLS-G624T.

les infos sont là : http://www.dlink.fr/?go=jN7uAYLx/oIJaWV ... gjN6dk6DUk

Là ok j'abuse, en tout merci Jibe !

@+