Snow Leopard Server et FreeBox

[Yama]

Bonjour à tous

J'aurais besoin d'un coup de main. Je viens de créer mon entreprise (en temps de crise, gloups)
Et je me suis payé un MacMini Server avec SL Server.

J'ai une freebox v4 et j'aimerais bâtir un petit serveur complet derrière.
Notamment pour que mes collaborateurs fréquent ou occasionnels puisse acceder au Wiki server, au calendrier, etc.

Alors.... bon, j'ai bien configurer le serveur de base.
J'ai un nom de domaine sur Gandi.

....

Je sèche un peu pour commencer dans l'ordre.
Mapper les ports, bien configurer le MacMini... etc

merci d'avance.

 

[bompi]

Pour la correspondance des ports, c'est du côté de la Freebox qu'il faut regarder.

Auparavant, il faut bien définir les services que tu veux ouvrir et les moyens d'y accéder.

 

[Yama]

La configuration est comme suit.

Mac Mini Server <—> TimeCapsule <—> FreeBox

J'ai un nom de domaine. www.domaine.pro (j'ai pris un .pro
J'aimerais éviter les adresse du genre server.truc.com

Je voudrais que depuis l'extérieur on puisse accéder à un espace de stockage avec des documents en partage
éventuellement des autorisations

Mail (client+webmail), cal, Wiki, carnet d'adresse

Pour moi et une autre personne accéder à l'administration (VPN ?)

Pour le moment je veux pas installer de site public (seulement pro) mais ça pourrait venir.

 

[Yama]

J'ai un soucis de host :
Quand je ping l'IP : ça marche.
mais quand je ping le domaine : www.domain.pro
j'ai
"ping: cannot resolve www.domain.pro: Unknown host"

Voici un shema de comment j'ai fait (mal fait bien évidement)

 

[bompi]

Sur quelle machine (à quel endroit du réseau) ton ping est-il effectué ?

PS : sympa, le diagramme

 

[Yama]

Bin si je dis pas de bêtise vu qu'il s'agit d'un domaine pour accéder de l'extérieur sur toutes les machines ça devrait marcher.
D'ailleurs j'ai testé sur le serveur et sur l'iMac.

j'ai toujours

ping : cannot resolve www.doamin.pro: unknown host

 

[kasimodem]

Salut,

Je pense qu'il y a deux problèmes là :

- Tu ne ping pas ton domaine, c'est peut être un pb chez Gandhi, le registrar est peut être trop récent ou alors, et ça m'est déjà arrivé, les DNS de Free sont assez lents à se mettre à jour. D'autres personnes qui ne soient pas chez Free peuvent elles pinger ton domaine ? Si oui c'est juste toi, pas grave. Essaie de désactiver IPv6 dans la config réseau de ton mac et reping en IPv4 seulement, souvent ça fonctionne car la MAJ des DNS en IPv6 est extrèmement loooooooongue chez Free

- Pour les accès extérieurs que tu souhaites ouvrir chez toi, je vois dans ton schéma que tu as naté les ports 1 à 50000 sur ton mini ! Ca ne sert à rien et en terme de sécurité tu es à nu comme ça Ne nate que les ports dont tu as besoin car là ça revient à mettre ton mini en DMZ, or je ne pense pas que ce soit le but qu'il puisse être exposé à tous les mauvais vents d'internet. Tu n'as pas non plus besoin d'UPNP pour utiliser Back to my Mac, il ne faut que quelques ports comme expliqué ICI.

- Autre problème, Time Capsule agit comme un routeur également, donc je pense qu'il y a un conflit avec le Freebox, je n'ai pas de TC mais tu as 2 routeurs chainés, ça ne va pas aider. Tu peux nater les ports Back to my Mac de la FBX vers la TC (ou nater l'UPNP vers la TC si tu veux) pour lui en laisser le contrôle, mais le reste doit être géré au niveau de la FBX seulement, comme tes ports de calendrier, de http, de mail, etc...

 

[bompi]

Ce que je sous-entendais étais que la déclaration du domaine est faite par quelqu'un (ton FAI ou autre) et que cette déclaration est propagée dans les DNS de la planète petit à petit [on dit 24h/48h mais c'est souvent bien plus rapide, c'est essentiellement une question de cache].

Là, ton problème est un simple problème de DNS, sans lien avec ton organisation de réseau ; je suppose que les autres noms sont résolus (genre Macgé, Gougueule etc.).

---------- Nouveau message ajouté à 12h44 ---------- Le message précédent a été envoyé à 12h42 ----------

PS : d'accord avec kasimodem pour les recommandations. Surtout : ne laisser que les ports utiles ouverts. Éventuellement, choisir des ports externes un peu folkloriques.

 

[Yama]

1) Ça fait plus de 48h que j'ai configuré : www.domain.pro.
2) IPv6 n'est pas utilisé. je l'ai désactivé et je ping bien les domaines genre google.fr
3) pour le moment je garde les ports ouverts pour me simplifier la vie... mais je vous rassure j'ai bien l'intention de n'ouvrir que ce qui est nécessaire. Je veux déjà essayer de voir ce qui marche.
4) ... je veux bien que le problème vienne de la Time Capsule c'est pour ça qu'elle est en mode pont pour l'ethernet (et DHCP pour l'airport) pour résoudre le problème de double NAT.. non ?

Que dois je faire ?

 

[kasimodem]

Le principe c'est qu'on commence simple et quand ça fonctionne, on peut compliquer brique par brique
Enlève ta capsule, mets un index.html sur ton mini et essaie d'accéder de l'extérieur à ton serveur. Est ce que ça fonctionne avec http://ton-ip-publique/index.html ? Si oui, pb de registrar. Si non, ajoute une ligne pour nater le port 80 vers ton mini.

Une fois que tu as résolu ça, tu peux reparamétrer avec la capsule je pense

 

[Yama]

Merci de ton aide on se rapproche déjà de définir le problème.
---
la réponse est donc... non.
---
le problème vient donc peut-être de Gandi

J'ai fait un A sur
@
www
*
A sur l'IP de la FreeBox

voici quelques captures

voilà comment j'ai fait sur Gandi

voilà comment j'ai fait sur la freebox

voilà comment j'ai fait sur admin serveur du Mini

encore un détail sur le Mini

IP du Mini

---------- Nouveau message ajouté à 16h06 ---------- Le message précédent a été envoyé à 14h36 ----------

Hourra ! j'ai fais une grande avancé !

Le wiki marche par l'IP !!!
Youpi.
Il reste toujours que l'IP n'est pas remplacé par le domaine.

Et tout ça avec la configuration initiale avec la Time Capsule.

Maintenant .... il y a un problème Domaine / IP...
Alors ou bien le soucis est sur le MacMini ou chez Gandi ???

 

[bompi]

Je ne vois pas pourquoi redéfinir sur le mini le même domaine déjà défini chez Gandi. Ou alors, y définir l'adresse IP locale plutôt qu'externe : cela t'éviterait de sortir puis revenir quand tu fais une requête.

Surtout, il est préférable que le serveur ait {une adresse IP/un nom} externes et {une adresse IP/un nom} internes [disons que c'est comme ça que je suis habitué à procéder]. Et le serveur DNS interne ne devrait définir que les domaines du LAN et relayer vers les DNS extérieur pour les autres domaines.

Quoi qu'il en soit, si le domaine est .actialuna.pro, il ne semble pas bien publié.

 

[Yama]

Pardon, j'ai rien compris

 

[bompi]

Oh ! si ça se trouve, c'est moi qui n'ai pas pris le temps de bien le temps de tout comprendre [et je trouve que tes posts sont particulièrement bien documentés, c'est rare ].

Bon, en tous cas, si tu veux savoir si ton domaine est connu, nous pouvons essayer de le voir. Si nous n'y parvenons pas (échec avec dig), c'est qu'il est mal défini chez Gandi.

 

[Yama]

j'ai mis les captures concernant Gandi.
-----
Je resume :
— j'accède en interne en LAN sans problème
— j'accède en externe via l'IP
— MAIS : je n'accède pas via le domaine : www.actialuna.pro depuis l'extérieur.

je remets

sur le Mini

 

[bompi]

Ce que je ne comprenais pas est que tu redéfinisses sur ta machine le domaine que, normalement, Gandi se charge de publier pour qu'ils soient définis un peu partout sur la planète.
Si tu le fais, c'est que tu souhaites que le serveur DNS de ton mini s'occupe de publier son domaine. À mon avis, c'est se compliquer la vie [personnellement, j'ai toujours eu un peu de mal avec ces services et préfère les déléguer aux gens dont c'est le métier ].

Dans le cas qui nous occupe, il faut donc déjà vérifier qu'une requête sur le port 53 de ta Freebox est bien redirigée vers le port 53 du Mac Mini. Si ça ne marche pas, c'est qu'il y a un problème de routage [translation d'adresse, pare-feu etc.] Si ça fonctionne, alors c'est que la configuration déclarée chez Gandi n'est pas convenable.

 

[Yama]

euh.... mouais.
En fait j'ai suivi le didacticiel sur Gete.net. Mais je ne suis aps sur d'avoir compris ce que je fais.
Moi je suis aussi pour laisser gandi faire ça.
En gros... ça veux dire que je peux effacer ce que j'ai fais sur le Mini au niveau des DNS.
Moi je croyais que ce que j'ai fait servait à dire.
"le domaine géré est bien actialuna.pro"

du coup je fais quoi...
faut être un peu basique avec moi le temps que je comprenne bien... je suis vraiment novice en serveur.

 

[bompi]

Disons que ce que je ferais c'est indiquer chez mon gestionnaire de domaine les équivalences nom/IP qui m'intéressent [genre : www.mondomaine.pro, smtp.mondomaine.pro etc.]

Ensuite j'ouvre les ports spécifiques correspondant aux services voulus, sur la Freebox, avec redirection vers le serveur interne, genre :
- port 80 [web] sur la Freebox => port 80 sur le mini
- port 443 [web sécurisé] sur la Freebox => port 443 sur le mini
etc.

Sur le mini, je mets en place les services qui m'intéressent : web et autres.

Gérer soi-même un serveur de nom est assez délicat, je trouve [peu intuitif, en tous cas]. Disons que ce n'est intéressant que pour gérer un domaine en interne, sur le réseau local, par exemple si on appelle ses machines d'un petit nom [alfred, arthur, george ...] parce que l'on trouve ça plus pratique. Ou alors, pour gérer un cache sur son serveur, ce qui rend les requêtes bien plus rapides [c'est ce que j'ai sur mon portable].

Pour en revenir à ta situation, je te conseillerais d'y aller pas à pas. En commençant par enlever la redirection par plage sur la Freebox, pour ne plus entrer qu'une redirection (genre : web, port 80). Une fois que celle-ci fonctionnera, le reste suivra aisément.

Concrètement :
- chez Gandi, déclaration du domaine, avec www.actialuna.pro <=> adresse IP de ta Freebox
- sur la Freebox, redirection du port 80 vers le port 80 du mini.
- sur le mini, activation du serveur web et réglage du pare-feu pour laisser entrer les connexions

Puis on teste :
- le ping
- l'accès au web depuis l'intérieur (facile)
- l'accès au web depuis l'extérieur (plus délicat)

Autre point : cette TC me tarabuste. Je ne connais pas cette machine et je ne sais ce qu'elle fait en terme de routage, mais je pense qu'il ne faudrait pas qu'elle s'intercale entre la Freebox et le Mini mais, simplement qu'elle soit sur le même réseau interne : ça devrait suffire amplement.

 

[Yama]

tu lis vite...
parce qu'il y a déjà des choses que je suis parvenu à faire.
&#8212; j'accède depuis l'intérieur et l'extérieur par l'IP
&#8212; l'ouverture des ports c'est ok aussi
&#8212; la time capsule tu peux l'oublier elle est pas en mode routeur mais pont... donc pas de soucis. D'ailleurs j'accède DEPUIS l'extérieur au wiki... PAR... mon IP fixe.

C'est juste que je sais pas pourquoi j'y accède pas via le nom.
Mais je viens de rajouter un A sur serveur.actialuna.pro .... mais ça passe pas.

 

[Emericp]

Bonjour,

Personnellement je ne mettrai pas plusieurs A dans la conf gandi, dans la mienne je n'en ai mis qu'un, et ça a toujours très bien fonctionné.

J'ai a peu près la même configuration (mac min server derrière la freebox en mode routeur), en interne c'est le mac mini qui fait server dns juste pour mon domaine. Dans server admin/DNS je fais pointer le même nom de machine que sur gandi (dom.mondomaine.info) vers l'ip local du mac mini, pas l'ip public qui correspond plutôt a la freebox...

tu peux auditer la configuration dns sur dnsperfect.com.

En espérant que ça puisse t'aider.

Emeric