SME derrière *Box

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Messagepar jibe » 30 Juin 2007 00:02

Salut,

schlagg a écrit:Par contre, à la fin de la config, il me demande l'@ DNS de l'organisation
sur la FreeEOS (basé sur une SME 6), j'ai laissé vide
par contre sur la SME7, il y a l'@ IP local de la SME7, et quand je l'efface et reboot, l'@ IP revient dans la config :??:

je sais pas si ça a une incidence ...

C'est tellement énorme que je me dis que je dois avoir mal compris... Si tu dis à SME, lorsqu'elle a besoin de remonter la chaine des DNS, de revenir sur elle-même, c'est sûr que ça va avoir une incidence ! Et pas très bonne à mon avis !

Maintenant, je ne comprends pas pourquoi tu ne peux pas supprimer cette adresse... Le fais-tu bien par la console d'administration ? En cas de récidive, tente un
Code: Tout sélectionner
signal-event post-upgrade
signal-event reboot


Que se passe-t-il si tu la changes (mets par exemple l'adresse Primary DNS fournie par ton FAI) ?

Normalement, cette adresse est faite pour basculer sur un autre serveur DNS au cas où les root DNS normalement appelés par SME ne puissent pas faire l'affaire (c'est le cas de wanadoo/orange cité plus haut).
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar Muzo » 01 Juil 2007 23:14

Bonjour,

Il y'a un test que tu n'as pas fait: mettre un ordinateur en direct sur ta freebox.
Car test tests laissent supposer que ta SME fonctionne correctement.

/Muzo
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar schlagg » 03 Juil 2007 09:15

Bonjou,r

pour le test de la FB directement sur un PC, celui-ci fonctionne bien
le PC est en adresse automatique et récupère bien les données de la FB pour se connecter au net

quant au serveur SME, j'ai retenté une config avec l'adresse IP fixe et ce coup-ci ça a bien fonctionné ...


PS : par contre avec une config en DHCP par ethernet, impossible de supprimer l'adresse DNS demandé à la fin.


en tout cas, Merci à tout le monde pour leur contribution :)
a+
schlagg
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 138
Inscrit le: 20 Juin 2007 15:56

livebox pro inventel

Messagepar axlxex » 07 Jan 2008 10:28

Bonjour,
je cherché de suivre le sujet, et j'ai aussi consulté plusiers doc et forums, mais je n'arrive pas à configurer ma livebox pro inventel, en mettant mon serveur SME comme passerelle. C'est vrai aussi que je suis pas un pro du réseau.
Si je mis la livebox en bridge depuis la page caché 192.168.1.1/adsl.html je perde le télephone, et de tout façon aprés 10 minutes ça revient en fonction router.
Donc il faut que je modifie quelque autre parametre (configurer la DMZ avec l'adresse ip du serveur par exemple?). Bizzare, surtout que l'autre jour j'avais reussi à accéder à internet avec le serveur aprés l'installation (et je donc reussi à faire la mise à jour vers la nouvelle version 7.3), mais je n'ai jamais pu accéder à internet depuis les postes de travail relié au serveur.
Resumé de ma configuration:

INTERNET
|
|
V
LIVEBOX INVENTEL ip 192.168.1.1
plage dhcp 192.168.1.9
plage dhcp 192.168.1.200
|
|
V
SERVER SME 7.3 ip 192.168.0.1
domaine: maboite.dyndns.org
nom systeme: maboiteserveur
service host 82.121.138.xx (attribué par dyndns, c'est important pour ma config?)
|
|
V
N°4 POSTE DE TRAVAIL SOUS XP ip 192.168.0.11 --> 192.168.0.14
N°2 TRACEUR / MULTIFONCTION ip 192.168.0.100 --> 192.168.0.101


Je installé le serveur pour avoir accés à internet depuis chaque poste et donc pour consulter la poste (aprés je veux mettre en place le VPN pour accéder aux fichiers stocké sur le serveur depuis une deuxième boîte à quelque km de la notre)

Est-ce que vous pouvez me decrire comment faire, svp?
Merci en avance
Alex
axlxex
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 07 Jan 2008 10:10

Messagepar jibe » 07 Jan 2008 22:23

Salut,

Il va m'être difficile de t'aider pour la livebox que je connais très mal... Mais AMHA, surtout si tu envisages un VPN, il faudrait arriver à la paramétrer en bridge ou arriver à mettre SME en DMZ. Je pense aussi qu'il devrait y avoir moyen de conserver le mode bridge en permanence et pas seulement 10mn, mais je ne sais pas comment faire... J'avais lu que certains firmware devaient être mis à jour pour le mode bridge, peut-être est-ce ton cas ?

Pour ton réseau, je ne suis pas sûr que tu aies mis les bonnes @IP partout. Cela dépend aussi de la façon dont est paramétrée ta livebox :

Internet
|
@IP publique (82.121.138.xx ?)
LIVEBOX ROUTEUR
192.168.1.1
|
192.168.1.2 ou attribué par DHCP
SME
192.168.0.1
|
192.168.0.x ou attribué par DHCP
Postes du LAN
Passerelle 192.168.0.1
DNS 192.168.0.1

Pour LIVEBOX en bridge :

Internet
|
LIVEBOX BRIDGE
|
@IP publique (82.121.138.xx ?)
SME
192.168.0.1
|
192.168.0.x ou attribué par DHCP
Postes du LAN
Passerelle 192.168.0.1
DNS 192.168.0.1

Attention aussi au fait que si tu as une adresse IP dynamique côté Internet, tu peux utiliser le service dyndns de la SME si ta livebox est en bridge, mais pas si elle est en mode routeur. En mode routeur, c'est ta livebox qui doit gérer la mise à jour de dyndns, ou alors il faut installer ddclient sur SME.

Pour l'utilisation de la DMZ de la livebox, il faudra adapter l'adresse IP externe de SME en conséquence. Mais comme je ne sais pas comment fonctionne cette DMZ, je ne peux pas t'en dire plus...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar axlxex » 09 Jan 2008 12:16

Je n'arrive pas à comprendre comment indiquer sur la SME un adresse IP pour la carte réseau relié à la box, et un autre adresse pour la carte relié à l'hub (non, pardon, le deuxième est l'adresse ip du serveur je crois).

Image

Ce que je ne comprende pas, c'est où je dois ecrire l'adresse ip qui relie la sme à la livebox (dans ton post le 192.168.1.2)

PS: l'adresse dynamique chez dyndns.org je l'ai enregistré dans la livebox

Merci
Alex
axlxex
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 07 Jan 2008 10:10

Messagepar Gaston » 09 Jan 2008 18:37

bonjour,
pour répondre sans réfléchir plus loin à la question

SME en serveur et Gateway
adresse IP Internet (selon la vision de la SME) 192.168.1.2 (ou n'importe quoi sur ce sous réseau en dehors de la plage du DHCP)
adresse IP LAN (selon la vision de la SME) 192.168.0.1 (pour rester dans les infos de Jibe)

Pour mettre en place ces configurations, c'est ici (et y a plein d'autre chose intéressantes aussi :)

pour le VPN transférer les ports qui vont bien sur le 192.168.1.2, mais aussi penser à transférer les ports pour le http, https, ftp, mail ....
Mais si la config en bridge est possible, ça sera pas utile ...

G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Messagepar jibe » 10 Jan 2008 23:37

Salut,

Je n'avais pas fait le rapprochement entre les questions que tu poses sur deux fils différents (c'est surtout pour ça que le cross-posting est interdit par la charte :wink: ). Je t'ai répondu là-bas en ce qui concerne SME derrière Livebox et VPN.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar axlxex » 14 Jan 2008 15:57

http://forums.ixus.fr/viewtopic.php?t=39433&postdays=0&postorder=asc&start=15

je reprende ici le fils de la discussion.
Donc, maintenant j'arrive à acceder à internet avec la passerelle et aussi des postes de travail.
Prochain etape, le VPN
Avec La livebox je peux bien parametrer le DMZ (d'ailleurs, je dois mettre l'ip de la SME coté livebox ou coté LAN?)
Je dois aprés ouvrir les portes...ça c'est du chinois....je cherche de consulter quelque howto (celui de knudsen vous le cité plusiers fois...on va entrainer un peu d'anglais). Bien sure, le dmz pour le moment je ne l'active pas jusq'au quand je suis sure de ce que je fais. Mais pour avoir le vpn je dois passer par le logiciel openVPN ou je peux le faire directement avec ce qui fourni la sme?
Maintenant la sme est configuré comme passerelle, avec antivirus et firewall integré si j'ai bien compris. Comment je peux verifier que le réseau local est sure? Je n'ai donc pas besoin d'installer antivirus ou autre sur les pcs du lan?
Merci encore à tous
alex
axlxex
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 07 Jan 2008 10:10

Messagepar jibe » 15 Jan 2008 00:16

Salut,

Je n'ai pas très bien compris si tu as mis SME en DMZ ou non ?

L'idée est d'avoir la SME reliée le plus directement possible au web. Or, la DMZ des *box est souvent (à vérifier pour ta livebox) une liaison directe, sans routage ni firewall. On peut donc mettre derrière la SME en serveur-passerelle, comme si on disposait d'un simple modem :

LiveBox (sortie DMZ) -------------- SME ---------------- LAN

Si tu réalises cela (et que la Livebox fonctionne bien comme supposé), tu n'as aucun port à ouvrir ou forwarder. Tout devrait fonctionner comme si tu étais derrière un simple modem, y compris ton VPN.

Pour les adresses IP, il faut probablement (peut dépendre des *box et je ne sais pas pour la livebox) que tu mettes sur l'interface externe de la SME une adresse faisant partie du réseau DMZ de la livebox (genre 192.168.x.y, la sortie DMZ de la livebox ayant elle-même une adresse du type 192.168.x.z). Pour l'interface locale de ta SME, il faut utiliser un autre réseau de classe C (B voire A possibles, mais je n'y vois aucun intérêt), genre 192.168.X.Y, les postes du LAN adoptant des adresses (DHCP ou non) du style 192.168.X.Z.

Attention : il est impératif de respecter x différent de X, mais bien sûr tous les x égaux entre eux, et tous les X eux aussi égaux entre eux. Attention aussi au fait que l'adresse 192.168.x.z de la livebox est imposée par la livebox elle-même.

A moins de bricoler ta SME, tu peux considérer que toutes les machines dans son LAN sont bien protégées : la SME joue parfaitement bien son rôle de firewall, isolant le LAN du web. Mais attention : cela ne veut pas dire que tu peux t'abstenir d'utiliser des antivirus sur les PC du LAN. Le firewall est une chose, mais il ne peut pas filtrer les codes java(script) malicieux par exemple.

Si tu veux un bon tuto, celui de C. Caleca est tout indiqué : très complet tout en restant abordable facilement.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar axlxex » 15 Jan 2008 09:53

Merci pour tes explications toujours trs claires.
Je n'ai pas encore mis le DMZ (je voulais etre sure avant de faire n'importe quel manip), donc.....je vais essaier tout de suite.
Pour le x ou X, merci à nouveau pour ton explication....ce pour ça d'ailleurs que avant j'avais des difficultes au niveau du réseau.
Pour la protection, je pensé que il y a avait aussi clamAV installé avec le sme non? (qui en plus je l'ai activé sur le server-manager).
Un tuto de plus, que du bonheur sur internet :lol:
On va s'y mettre tout de suite

EDIT: c'est bon, j'arrive à envoyer les mails à l'exterieur du lan....par contre je n'arrive pas à en recevoir. uff....quel parametre modifier avec ma livebox sur la fonfiguration de la messagerie?

Image

Autre probleme, de mon poste (d'où j'ai tout configuré), je ne vois plus personne dans le LAN (ni les dossiers partagé des autres utilisateurs, ni les dossier de partage crée sur la SME), quand au contraire les autres peuvent me voir...je dois resoudre aussi cet enigme.
Bonne journée
Alex
axlxex
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 07 Jan 2008 10:10

Messagepar jibe » 16 Jan 2008 20:11

Salut,

axlxex a écrit:Pour la protection, je pensé que il y a avait aussi clamAV installé avec le sme non? (qui en plus je l'ai activé sur le server-manager).

Oui, et il est très efficace :) Mais il détecte les virus présents dans les emails, pas dans les pages http chargées. Il est donc bon de rester prudent avec les postes Windows, et de conserver un bon antivirus.

Une autre solution est de faire scanner les postes Windows par clamav. Il faut mettre les disques ou répertoires à scanner en partage samba, et les mounter au niveau du serveur. Le mount et le scan par clamav peut être lancé dans une tâche cron, mais attention : le scan est assez long... Pas de scan à la volée possible de cette manière !

axlxex a écrit:c'est bon, j'arrive à envoyer les mails à l'exterieur du lan....par contre je n'arrive pas à en recevoir. uff....quel parametre modifier avec ma livebox sur la fonfiguration de la messagerie?

Difficile de t'aider avec si peu de précisions... As-tu bien les DNS (particulièrement un MX) pointant sur ton domaine ? Le port 25 de la SME est-il visible d'Internet ? Si ta livebox est toujours en mode routeur, il faut le forwarder... Raison pour laquelle je déconseille vivement cette config !


axlxex a écrit:Autre probleme, de mon poste (d'où j'ai tout configuré), je ne vois plus personne dans le LAN (ni les dossiers partagé des autres utilisateurs, ni les dossier de partage crée sur la SME), quand au contraire les autres peuvent me voir

Pareil ; difficile de t'aider sans précisions... Une histoire de nom de domaine ou de groupe de travail peut-être ?
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar axlxex » 17 Jan 2008 20:56

axlxex a écrit:
c'est bon, j'arrive à envoyer les mails à l'exterieur du lan....par contre je n'arrive pas à en recevoir. uff....quel parametre modifier avec ma livebox sur la fonfiguration de la messagerie?

Difficile de t'aider avec si peu de précisions... As-tu bien les DNS (particulièrement un MX) pointant sur ton domaine ? Le port 25 de la SME est-il visible d'Internet ? Si ta livebox est toujours en mode routeur, il faut le forwarder... Raison pour laquelle je déconseille vivement cette config !


en fait....aujourd'jui ça marche. je peux recevoir des emails (d'ailleurs il me semble bien que tout etais bien configuré)
le probleme arrivé du fait que je m'envoyé des emails à partir de gmail, mais à partir de mon ordi dans le réseau. Donc ça ne marché pas. En me repondant de l'exterieur (de la maison) tout marche bien.
Il me reste ce petit probleme de réseau....et à configurer le vpn (ça m'a l'air un peu complexe...on va voir si j'arrive tout seul comme un grand ou pas)....rapatrier les emails wanadoo (avec fetchmail non?)....et peut-etre installer kolab pour utiliser outlook. d'ailleurs je peux utiliser outlook au lieu de horde?
autre question un peu bete:
les emails que je reçois (et que j'envoie) depuis mon poste, sont sauvegardé sur la sme? dans l'espace qui est dedié à moi (et qui peut avoir une quota de stockage)?
je pense que aprés je vais recréer un post avec tout ma demarche, peut-etre ça peu aider quelqu'un d'autre
Merci, ciao

EDIT: je bien installé un antivirus par poste
axlxex
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 07 Jan 2008 10:10

Messagepar jibe » 17 Jan 2008 23:05

Salut,

axlxex a écrit:.aujourd'jui ça marche. je peux recevoir des emails (d'ailleurs il me semble bien que tout etais bien configuré)
le probleme arrivé du fait que je m'envoyé des emails à partir de gmail, mais à partir de mon ordi dans le réseau. Donc ça ne marché pas. En me repondant de l'exterieur (de la maison) tout marche bien.

Il y aurait un problème de rejet des mails issus de ta SME que ça ne m'étonnerait pas. Relaies-tu bien tes mails par le SMTP de ton FAI ? (sujet récurrent sur Ixus...)

axlxex a écrit:rapatrier les emails wanadoo (avec fetchmail non?)

Plus exactement, avec sme-fetchmail :wink:


axlxex a écrit:d'ailleurs je peux utiliser outlook au lieu de horde?

Certainement pas. Quand on utilise SME, on ne prend pas une telle m* comme client mail :evil:

:wink: Je plaisante bien sûr :wink:

Tu peux certes utiliser Outlook (que je déconseille) ou Thunderbird (bien meilleur !), évolution, sylpheed, Opera etc. etc. Et ce, en POP ou en IMAP selon ta préférence.

Perso, j'utilise Thunderbird dans le LAN (avec un profil commun sur tous les postes, qu'ils soient W$ ou n'importe quelle distrib de Linux) en IMAP, et le webmail quand je suis en déplacement. Cela me permet d'avoir accès à tous mes courriers et de travailler presque comme à la maison même si je suis dans ma belle-famille aux Philippines !

axlxex a écrit:es emails que je reçois (et que j'envoie) depuis mon poste, sont sauvegardé sur la sme?

Au moins à un certain moment. Après, ça dépend si tu travailles en POP ou en IMAP... Webmail travaille en IMAP.

PS : Peux-tu essayer de faire un effort en ce qui concerne l'orthographe ? Tes posts sont à la limite d'être compréhensibles ! La grammaire et l'orthographe, c'est le TCP/IP de la communication humaine :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar axlxex » 18 Jan 2008 01:17

merci à nouveau pour tes conseils.
desolé pour l'orthographe, je suis italian (en france depuis 3 ans) et je n'ai jamais appris le français à l'école, ni fait des courses d'apprentissage...donc voici le resultat. et en plus je n'ai pas de corrector d'orthographe...

pour outlook, vu que la boîte l'a payé (cher) je ne peux pas leur dire que on mis autres choses. en plus ils onts tout les rdv etc etc...bref, je reste sur ça et puis tant pis.

encore desolé pour mon orthographe....
bye bye
axlxex
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 07 Jan 2008 10:10

PrécédentSuivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron