Apple Remote Desktop (ARD ou ANA) et router (NAT)

[Alf54]

Bonjour à tous

Je viens enfin d'avoir ma connecxion ADSL (cela fait 2 ans que j'attendais que FT fasse les travaux). J'ai reçu un modem ethernet ST 510 V4. Comme j'ai 2 machines à la maison, j'ai donc récupéré la doc du ST 510 (non fourni par FT ). Que les spécialistes réseaux me pardonnent, mais je ne suis pas très calé en réseaux. J'ai donc viré le mode "bridge" du ST520 (mode par défaut configuré par Wanadoo) pour le mettre en mode "router" (NAT+PAT). Pas trop dur si on a le courage de lire la doc. Et là tout marche bien ou presque.

J'ai des machines à mon boulot qui sont sous Apple Remote Desktop (ARD) ou Apple Network Assistant (c'est selon que la machine est sous OS 9 ou OS X). Et, je voulais administrer ces machines depuis chez moi. Quand le modem était en mode bridge cela marchait correctement mais en mode "router": rien. J'ai donc commencé par retirer le mode FireWall activé par défaut parce que je sais que certains FW gène ARD. Mais la, encore rien. J'ai alors ajouté une règle NAT pour router tous les paquets sur le port UDP port 3283 vers une unique machine de mon réseau local (j'ai pas besoin que les 2 machines de la maison puissent administrer les machines de mon boulot). Et la, ca marche.. presque !

Et oui, "presque" parce que je "vois" la liste des machines allumés à mon boulot depuis chez moi. J'arrive à faire certaines requêtes comme la recherche de fichiers. Mais lorsque je veux contrôler une machine j'ai un écran noir puis une erreur quand je quitte le contrôle.

Prenant mon courage à deux mains, (j'abandonne pas si facilemen)t je décide capturer les paquets pour voir ce qui se passe, et quelles sont les différences entre les paquets depuis chez moi et depuis mon boulot (c.a.d quand j'administre les machines de mon boulot depuis le bureau de mon boulot ou depuis la maison). N'étant pas un spécialiste des réseaux je nage complètement pour vous dire quelles sont les différences. Mais j'ai toutefois remarqué une chose, il semble que depuis ma maison je ne reçoive pas les gros paquets (1,5k environ). Je décide donc de repasser en mode "bridge" et là les gros paquets (1,5k environ) arrivent... Je n'ai réussi à en tirer une conclusion conluante (si je puis dire)

Donc "à l'aide", je me noie dans la complexité du modem et de ses paramétragse. Si quelqu'un peut m'expliquer ce qui se passe ou me donne une piste vers laquelle chercher je lui serait très reconnaissant.

J'ai bien essayer de changer les valeurs de "mtu" et "mru" d'augmenter le "ttl", mais soit je m'y prends mal, soit ce n'est pas ça.

Je précise que si je déclare au niveau du ST 510 une de mes machines comme serveur, ARD ne marche pas du tout si la règle NAT pour router les paquets UDP port 3283 vers la machine en question n'est pas présente. La non plus je ne comprend pas pourquoi, puisque d'après la doc du ST 510, lorsqu'un serveur est défini, tous les paquets lui sont envoyés (enfin ceux en provenance de l'extérieur pour lesquelles let ST 510 ne sait pas à quelle machine il doit les envoyer).

Vu que cela passe en partie, il doit bien y avoir moyen de faire passer le tout non ?

Si vous voulez plus de détails, pas de problème, mais le message est déjà long et je ne voulais pas trop en rajouter.

J'espère avoir été clair !

Merci pour l'aide que vous m'apporterez

[fredtravers]

effectivement un soucis entre ARD et le mode routeur ... il vous le faut vraiement le mode routeur ? question idiote, je sais ... mais ... ?

[Alf54]

[marmotte des alpes]

[ Mais lorsque je veux contrôler une machine j'ai un écran noir puis une erreur quand je quitte le contrôle.]

bonjour
en page 51 du guide de ARD2.0 il indique qu'une MTU trop faible peut provoquer des ecran noirs.....
Si cela peut t'aider.

[TG]

La MTU ne devrait pas être fondamentalement différente en mode routeur et en mode modem. Je ne pense pas que ça vienne de là.

Par contre, le mode routeur impose des choses quand on fait fonctionner un service : le pNAT (ou Virtual Server). Ce que tu as fais avec ton port 3283. Mais il est possible qu'il faille rediriger d'autres ports.

Je ne connais pas ARD. Pas grave.

Quand j'ai un problème de cette nature, je me bricole un mode debug : mon routeur accepte de faire du pNAT sur une plage d'adresses. Au lieu de taper 3283, par exemple, je peux taper, toujours par exemple, 1000-4000 : tous les ports de 1000 à 4000 sont alors redirigés vers la bécane choisie.

Si ton routeur accepte cette syntaxe, essaie donc 1-4000 ou plus. Si ça marche, c'est que le port 3283 n'est pas suffisant à "ouvrir". Il te faudra chercher quels sont les ports à prendre en compte pour paramétrer ton routeur de façon convenable (laisser 1-4000 est risqué pour la sécurité).