Accès en remote au gestionnaire de groupe de travail derrière une freebox
Youontheweb
Je pilote un petit serveur qui se trouve derri�re une freebox. Je suis
parvenu � param�trer "les diff�rentes b�tes" pour :
- piloter le serveur via ARD
- acc�der � AFP
- Acc�der � l'application Admin serveur
Par contre je n'arrive pas � utiliser � distance l'application
"Gestionnaire de groupe de travail"
Quels sont les ports � ouvrir pour pouvoir utiliser cette applicaiton
"Gestionnaire de groupes de travail" au travers d'un routeur Freebox ?
Ou bien y a t il une astuce particuli�re ?
Je vous remercie par avance pour vos lumi�res.
Youintheweb
YouOnTheWeb
faire mes ouvertures pr�c�dentes. Mais je dois louper quelque chose
concernant le gestionnaire de groupe de travail alors...
Personne ne sait quel port ouvrir sp�cifiquement pour pouvoir utiliser
le gestionnaire de groupe de travail ? (Par exemple je n'ai aucun
probl�me concernant le gestionnaire de serveur par contre !)
Merci pour les bonnes �mes.
Youontheweb
Xavier <xav...@groumpf.org> wrote:
YouOnTheWeb
serveur. Le gestionnaire de serveur passe mais pas le gestionnaire de
groupe de travail !
Y a t il un autre port � ouvrir ?
Merci de votre aide.
Youontheweb
Xavier <xav...@groumpf.org> wrote:
> Youontheweb <ho...@youontheweb.net> wrote:
>
> > Quels sont les ports � ouvrir pour pouvoir utiliser cette applicaiton
> > "Gestionnaire de groupes de travail" au travers d'un routeur Freebox ?
> > Ou bien y a t il une astuce particuli�re ?
>
> Tout, et encore plus se trouve l� :
> <http://support.apple.com/kb/TS1629>
Laurent Pertois
> Y a t il un autre port � ouvrir ?
Oui.
Comme te l'a dit Xavier, tout est sur la page de support Apple
mentionnant les ports utilis�s par des applis Apple, il s'agit du 625 en
TCP, une simple recherche sur workgroup manager dans la page te le
donnait de suite.
Maintenant, chacun fait ce qu'il veut mais si c'est pour administrer le
serveur, ne vaudrait-il pas mieux faire une connexion VPN d'abord ? et
donc ne pas avoir � ouvrir les ports ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
YouOnTheWeb
> Laurent Pertois <laurent...@alussinan.org> wrote:
>
> > Maintenant, chacun fait ce qu'il veut mais si c'est pour administrer le
> > serveur, ne vaudrait-il pas mieux faire une connexion VPN d'abord ? et
> > donc ne pas avoir � ouvrir les ports ?
>
> Ouvrir sur le net l'acc�s � un serveur et en particulier son
> administration est une folie. Tu vas avoir des tentatives de connexion
> en tant qu'admin et des attaques pour trouver le mot de passe. Comment
> ralentir le serveur et se faire bouffer de la bande passante en peu de
> temps.
A voil� une information interessante !
Donc c'est folie d'ouvrir mes ports sur ma freebox !?
N'y a t il pas possibiliter de demander au Firewall de mettre en
quarantaine les adresses IP qui se plante plus de trois fois dans la
saisie du mot de passe par exemple ?
Est-ce abuser que de demander o� je puis trouver la doc la plus simple
(style stop by step) pour mettre en oeuvre un VPN ? Est-ce possible �
faire en oeuvre alors que j'utilise une Freebox comme routeur ?
Merci pour vos supers conseils messieurs !!!
Youontheweb
YouOnTheWeb
> YouOnTheWeb <nice...@gmail.com> wrote:
>
> > Y a t il un autre port � ouvrir ?
>
> Oui.
>
> Comme te l'a dit Xavier, tout est sur la page de support Apple
> mentionnant les ports utilis�s par des applis Apple, il s'agit du 625 en
> TCP, une simple recherche sur workgroup manager dans la page te le
> donnait de suite.
>
> Maintenant, chacun fait ce qu'il veut mais si c'est pour administrer le
> serveur, ne vaudrait-il pas mieux faire une connexion VPN d'abord ? et
> donc ne pas avoir � ouvrir les ports ?
Bonjour,
Bon alors je suis bien tent� par la mise en place d'un VPN... Mais une
ou deux questions avant de me lancer.
Si j'ai bien lu le livre de M. Foucry qui dit VPN dit mise en place du
service DHCP n'est ce pas ?
Sauf qu'aujourd'hui c'est mon routeur FreeBox qui fait office de serveur
DHCP. Il faudrait donc que ce soit mon serveur Leopard qui devienne
serveur DHCP. Qu'est ce qui va changer dans ce cas ?
Ma Freebox est en dur dans le "range" 192.168.x.y
Mon serveur DHCP Leopard doit etre dans le m�me range je suppose
192.168.x.z ?
J'avais pris une adresse IP particuli�re pour mon serveur Leopard. Je
suppose que je peux toujours conserver cette adresse l� et ouvrir la
plage DHCP ailleurs ?
D'autre part j'ai activ� le wifi sur ma Freebox pour les portables.
Comment cela va se d�rouler d�sormais si le serveur DHCP est sur le
serveur et non plus au niveau du routeur / boitier Freebox ?
Y a t il d'autres choses � prendre en compte et que je n'ai pas cit� ici
?
Merci so much pour vos avis �clair�s. Je vais devoir des bi�res je sens
! ;-)
Youontheweb
YouOnTheWeb
> YouOnTheWeb <nice...@gmail.com> wrote:
>
> > Y a t il un autre port � ouvrir ?
>
> Oui.
>
> Comme te l'a dit Xavier, tout est sur la page de support Apple
> mentionnant les ports utilis�s par des applis Apple, il s'agit du 625 en
> TCP, une simple recherche sur workgroup manager dans la page te le
> donnait de suite.
>
> Maintenant, chacun fait ce qu'il veut mais si c'est pour administrer le
> serveur, ne vaudrait-il pas mieux faire une connexion VPN d'abord ? et
> donc ne pas avoir � ouvrir les ports ?
Une autre question... Hormis la question de la s�curit� y a t il une
baisse de performance trafic r�seau en passant par un VPN plut�t que
d'ouvrir juste des ports ?
Merci pour cette nouvelle question.
Youontheweb
Laurent Pertois
> Si j'ai bien lu le livre de M. Foucry qui dit VPN dit mise en place du
> service DHCP n'est ce pas ?
Non, par contre il faut fournir une plage d'adresses au serveur VPN (et
m�me aux serveurs VPN, le PPTP et l'IPsec �tant totalement dissoci� au
niveau config) et que ces adresses ne soient pas dans la plage fournie
par le DHCP pour �viter les doublons, chacun distribuant de son c�t�
sans informer les autres.
> Sauf qu'aujourd'hui c'est mon routeur FreeBox qui fait office de serveur
> DHCP. Il faudrait donc que ce soit mon serveur Leopard qui devienne
> serveur DHCP. Qu'est ce qui va changer dans ce cas ?
Rien, r�duit la plage des IPs distribu�es par la freebox (si c'est
faisable, je ne sais pas, ma freebox est en bridge, j'ai un routeur
diff�rent qui ne n�cessite pas un red�marrage quand on change une
virgule dans la config)
> Ma Freebox est en dur dans le "range" 192.168.x.y
> Mon serveur DHCP Leopard doit etre dans le m�me range je suppose
> 192.168.x.z ?
Si tu d�cides de passer le DHCP sur le serveur, oui, �videmment, en ne
mettant pas l'adresse de la FreeBox et du serveur dans la plage des
adresses distribu�es.
> J'avais pris une adresse IP particuli�re pour mon serveur Leopard. Je
> suppose que je peux toujours conserver cette adresse l� et ouvrir la
> plage DHCP ailleurs ?
Yep.
> D'autre part j'ai activ� le wifi sur ma Freebox pour les portables.
> Comment cela va se d�rouler d�sormais si le serveur DHCP est sur le
> serveur et non plus au niveau du routeur / boitier Freebox ?
Aucune id�e de ce que fait la FreeBox de ce c�t�, je ne l'utilise pas
sur la mienne, j'aime l'ind�pendance vis-�-vis de ce que fournit mon
FAI, si jamais je souhaitais en changer.
> Y a t il d'autres choses � prendre en compte et que je n'ai pas cit� ici
> ?
Tester ?
> Merci so much pour vos avis �clair�s. Je vais devoir des bi�res je sens
> ! ;-)
Guinness !!!!!!!!!!!!!!!!!!!!!!!!!!!
Laurent Pertois
> Une autre question... Hormis la question de la s�curit� y a t il une
> baisse de performance trafic r�seau en passant par un VPN plut�t que
> d'ouvrir juste des ports ?
Comme tout ce qui est chiffr�.
Laurent Pertois
> Ouvrir sur le net l'acc�s � un serveur et en particulier son
> administration est une folie. Tu vas avoir des tentatives de connexion
> en tant qu'admin et des attaques pour trouver le mot de passe. Comment
> ralentir le serveur et se faire bouffer de la bande passante en peu de
> temps.
S�r, encore que les ports utilis�s par Mac OS X Server ne soient pas les
plus connus, je prends largement plus d'essais sur mon ssh que sur le
reste (bon, en m�me temps, je n'ai pas ouvert les ports d'admin non
plus, juste ssh et les ports du VPN et de Kerberos).
YouOnTheWeb
> YouOnTheWeb <nice...@gmail.com> wrote:
>
> > N'y a t il pas possibiliter de demander au Firewall de mettre en
> > quarantaine les adresses IP qui se plante plus de trois fois dans la
> > saisie du mot de passe par exemple ?
>
> La Freebox n'est pas con�ue pour servir de routeur d'entreprise.
Oui oui j'en conviens tout � fait.
Il n'emp�che que, par exemple, qu'Apple avec son Mac mini et Snow
Leopard Server est int�ress� par ce march� de TPE avec peu de moyens et
une offre serveur "simple".
Donc ce n'est pas possible de r�aliser un bout de soft qui d�tecte les
erreurs d'intrusions et renseigne une nouvelle r�gle ds le Firewall au
bout de trois fois... par exemple ?
>
> > Est-ce abuser que de demander o� je puis trouver la doc la plus simple
> > (style stop by step) pour mettre en oeuvre un VPN ? Est-ce possible �
> > faire en oeuvre alors que j'utilise une Freebox comme routeur ?
>
> cf ci-dessus
>
> > Merci pour vos supers conseils messieurs !!!
>
> Ach�te un intel quelconque avec deux cartes ethernet et un bon
> bouquin Linux et tu te feras ton petit routeur aux oignons. C'est mon
> dernier conseil.
Je sais que c'est le must malheureusement il n'est mat�riellement pas
possible d'�tre au top sur tous les sujets.
M�me si je n'ai pas actuellement les meilleures solutions j'ai quelque
chose qui me donne satisfaction.
Probablement qu'un jour prochain je serai bloqu� par une fonctionnalit�
manquante et je devrais me r�soudre � changer d'�quipement ou � sortir
"vi" pour faire une modification en ligne de commande d'un fichier de
param�trage de Snow Leopard Server.
Merci pour tes conseils Beno�t.
PS : Sympa tes essais photographiques
YouOnTheWeb
> Benoit <benoit....@leraillez.sansspam.com> wrote:
>
> > Ouvrir sur le net l'acc�s � un serveur et en particulier son
> > administration est une folie. Tu vas avoir des tentatives de connexion
> > en tant qu'admin et des attaques pour trouver le mot de passe. Comment
> > ralentir le serveur et se faire bouffer de la bande passante en peu de
> > temps.
>
> S�r, encore que les ports utilis�s par Mac OS X Server ne soient pas les
> plus connus, je prends largement plus d'essais sur mon ssh que sur le
> reste (bon, en m�me temps, je n'ai pas ouvert les ports d'admin non
> plus, juste ssh et les ports du VPN et de Kerberos).
Oui effectivement j'ai moins de tentatives depuis que j'ai ferm� ssh.
J'ai aussi ferm� les r�ponses au ping de ma freebox.
Ce n'est pas la panac�e mais, � la lecture du log de s�curit� de L�opard
Server cela semble d�j� un peu calmer !
Mais promi je vais m'essayer � VPN.
YouOnTheWeb
> YouOnTheWeb <nice...@gmail.com> wrote:
>
> > Si j'ai bien lu le livre de M. Foucry qui dit VPN dit mise en place du
> > service DHCP n'est ce pas ?
>
> Non, par contre il faut fournir une plage d'adresses au serveur VPN (et
> m�me aux serveurs VPN, le PPTP et l'IPsec �tant totalement dissoci� au
> niveau config) et que ces adresses ne soient pas dans la plage fournie
> par le DHCP pour �viter les doublons, chacun distribuant de son c�t�
> sans informer les autres.
Ok tr�s clair.
Il faudra que je relise M. Foucry pour revoir comment il a tourn� son
paragraphe qui a pu me faire croire que DHCP �tait obligatoirement �
activer.
>
> > Sauf qu'aujourd'hui c'est mon routeur FreeBox qui fait office de serveur
> > DHCP. Il faudrait donc que ce soit mon serveur Leopard qui devienne
> > serveur DHCP. Qu'est ce qui va changer dans ce cas ?
>
> Rien, r�duit la plage des IPs distribu�es par la freebox (si c'est
> faisable, je ne sais pas, ma freebox est en bridge, j'ai un routeur
> diff�rent qui ne n�cessite pas un red�marrage quand on change une
> virgule dans la config)
Oui je vois bien.
Oui le top d'avoir un autre �quipement qui fasse vraiment routeur. Mais
pour le moment pas le temps � consacrer � un nouvel apprentissage, ni
d'ailleurs un autre investissement !
La crise mon bon monsieur...
>
> > Ma Freebox est en dur dans le "range" 192.168.x.y
> > Mon serveur DHCP Leopard doit etre dans le m�me range je suppose
> > 192.168.x.z ?
>
> Si tu d�cides de passer le DHCP sur le serveur, oui, �videmment, en ne
> mettant pas l'adresse de la FreeBox et du serveur dans la plage des
> adresses distribu�es.
Vu tes pr�c�dentes r�ponses je vais laisser la Freebox g�rer le DHCP
finalement.
>
> > J'avais pris une adresse IP particuli�re pour mon serveur Leopard. Je
> > suppose que je peux toujours conserver cette adresse l� et ouvrir la
> > plage DHCP ailleurs ?
>
> Yep.
>
> > D'autre part j'ai activ� le wifi sur ma Freebox pour les portables.
> > Comment cela va se d�rouler d�sormais si le serveur DHCP est sur le
> > serveur et non plus au niveau du routeur / boitier Freebox ?
>
> Aucune id�e de ce que fait la FreeBox de ce c�t�, je ne l'utilise pas
> sur la mienne, j'aime l'ind�pendance vis-�-vis de ce que fournit mon
> FAI, si jamais je souhaitais en changer.
Je suis tout � fait d'accord pour l'histoire d'ind�pendance mais comme
je te disais je fait pour le moment avec ce que j'ai.
Allez si en 2010 j'avais du temps et un peu de cash qu'est-ce que tu me
conseillerais comme routeur, accessible ais�ment pour un n�ophyte et qui
en plus puisse faire wifi ?
>
> > Y a t il d'autres choses � prendre en compte et que je n'ai pas cit� ici
> > ?
>
> Tester ?
>
> > Merci so much pour vos avis �clair�s. Je vais devoir des bi�res je sens
> > ! ;-)
>
> Guinness !!!!!!!!!!!!!!!!!!!!!!!!!!!
Il n'y a meme plus d'Apple Expo pour s'�changer des pintes ! grrr.
Mais si tu es sur Paris / Vincennes pas de pb pour une petite mousse.
YouOnTheWeb
> YouOnTheWeb <nice...@gmail.com> wrote:
>
> > Une autre question... Hormis la question de la s�curit� y a t il une
> > baisse de performance trafic r�seau en passant par un VPN plut�t que
> > d'ouvrir juste des ports ?
>
> Comme tout ce qui est chiffr�.
Yes yes... mais est-ce que ce ralentissement est sensible ou je me
prends pas un peu la t�te pour presque rien ? :-)
Encore merci pour toutes tes informations.
Et Guiness is life si j'ai bien suivi !
Youontheweb
Youontheweb
> YouOnTheWeb <nice...@gmail.com> wrote:
>
> > Oui le top d'avoir un autre ï¿œquipement qui fasse vraiment routeur. Mais
> > pour le moment pas le temps ᅵ consacrer ᅵ un nouvel apprentissage, ni
> > d'ailleurs un autre investissement !
> > La crise mon bon monsieur...
>
> Un PC d'occase pour faire routeur avec deux cartes rᅵseau, c'est ᅵ peine
> 100ᅵ
>
> Aprï¿œs, installer FreeBSD (le plus proche de MacOSX, mais tu as le droit
> de prï¿œfï¿œrer Linux) et configure pf, avec tous les HOWTO qu'on trouve un
> peu partout, c'est l'affaire d'une demi-heure.
>
> C'est ce que j'avais dans mon ancienne maison, mais ici, je ne suis plus
> propriᅵtaire, donc je ne vais pas cᅵbler. Et je suis limitᅵ par
> l'apparente impossibilitᅵ de configurer les FreePlug sur des canaux
> diffᅵrents (1 canal entre freebox et le reouteur ᅵ la cave, un autre
> entre le routeur et le rï¿œseau domestique)
>
> Mais si tu peux mettre ton routeur ᅵ proximitᅵ physique de ta FreeBox,
> c'est de loin la meilleure solution. En plus, c'est trï¿œs pï¿œdagogique :-)
>
> > Allez si en 2010 j'avais du temps et un peu de cash qu'est-ce que tu me
> > conseillerais comme routeur, accessible aisï¿œment pour un nï¿œophyte et qui
> > en plus puisse faire wifi ?
>
> Le PC D'occase sus-citᅵ, avec une carte Wifi RALink ᅵ 30ᅵ. Mais pour ᅵa,
> je prᅵfᅵre mettre 20ᅵ de plus pour acheter un PA sᅵparᅵ (DLink, par ex.
> bin matos), c'est bien plus simple ᅵ mettre en oeuvre. En plus, tu peux
> l'appuyer sur le serveur RADIUS de MacOSX Serveur, ce qui est beaucoup
> moins simple avec une carte dans le PC routeur.
Bon tu me donnes du travail pour les 6 prochains mois lᅵ ! C'est mon
amie qui va faire la tï¿œte !
Merci en tous cas pour tes infos. Je lock ta rï¿œponse pour ne pas la
perdre.
YouOnTheWeb
Laurent Pertois
> Oui le top d'avoir un autre �quipement qui fasse vraiment routeur. Mais
> pour le moment pas le temps � consacrer � un nouvel apprentissage, ni
> d'ailleurs un autre investissement !
> La crise mon bon monsieur...
Oh tu sais, outre le conseil du PC avec un BSD/Linux, j'ai pr�f�r� un
petit bo�ti� d�di�, une centaine d'euros aussi. J'ai un netgear depuis 6
ans, tr�s content. J'ai aussi, pour faire des tests, un Linksys WRT54G,
avec un firmware alternatif, �a se trouve encore sur ebay, je pense.
V�rifie bien la version du matos, tous ne sont pas compatibles avec les
versions alternatives du firmware.
> > Guinness !!!!!!!!!!!!!!!!!!!!!!!!!!!
>
> Il n'y a meme plus d'Apple Expo pour s'�changer des pintes ! grrr.
> Mais si tu es sur Paris / Vincennes pas de pb pour une petite mousse.
Mmmm, �a pourrait s'envisager, oui, mais l'an prochain maintenant.
Laurent Pertois
> J'ai aussi ferm� les r�ponses au ping de ma freebox.
Ca, franchement, je cherche encore l'int�r�t...
Laurent Pertois
> Donc ce n'est pas possible de r�aliser un bout de soft qui d�tecte les
> erreurs d'intrusions et renseigne une nouvelle r�gle ds le Firewall au
> bout de trois fois... par exemple ?
Y a d�j�, livr� d'origine...
Laurent Pertois
> Yes yes... mais est-ce que ce ralentissement est sensible ou je me
> prends pas un peu la t�te pour presque rien ? :-)
Bah, �a d�pend de ce que tu vas faire transiter, mais j'arrive � prendre
le contr�le de mon Mac Mini reli� � une t�l� FullHD, donc avec un grand
�cran envoy�.
> Encore merci pour toutes tes informations.
De nada
> Et Guiness is life si j'ai bien suivi !
Yeaaahhhhhh babyyyyyy ! Yeaaahhhhh !
YouOnTheWeb
> YouOnTheWeb <nice...@gmail.com> wrote:
>
> > Oui le top d'avoir un autre �quipement qui fasse vraiment routeur. Mais
> > pour le moment pas le temps � consacrer � un nouvel apprentissage, ni
> > d'ailleurs un autre investissement !
> > La crise mon bon monsieur...
>
> Oh tu sais, outre le conseil du PC avec un BSD/Linux, j'ai pr�f�r� un
> petit bo�ti� d�di�, une centaine d'euros aussi. J'ai un netgear depuis 6
> ans, tr�s content. J'ai aussi, pour faire des tests, un Linksys WRT54G,
> avec un firmware alternatif, �a se trouve encore sur ebay, je pense.
> V�rifie bien la version du matos, tous ne sont pas compatibles avec les
> versions alternatives du firmware.
>
> > > Guinness !!!!!!!!!!!!!!!!!!!!!!!!!!!
> >
> > Il n'y a meme plus d'Apple Expo pour s'�changer des pintes ! grrr.
> > Mais si tu es sur Paris / Vincennes pas de pb pour une petite mousse.
>
> Mmmm, �a pourrait s'envisager, oui, mais l'an prochain maintenant.
youontheweb at gmail.com for Guiness qd tu veux l'an prochain sur
Paris...
prepare yourself man