|
|
 | Fjernstyring af Mac OS X Server
Fra : René Frej Nielsen |
Dato : 24-04-04 13:40 |
|
Hejsa,
Jeg har opsat en Mac OS X 10.3.3 server hos nogle bekendte, som har et
mindre grafisk firma. Jeg vil gerne kunne bruge Server Admin og
Workgroup Manager hjemmefra, så jeg kan lave nye brugere osv.
De har en CyberCity ADSL-forbindelse, med en Cisco 677 ADSL-router,
som jeg har pillet ud for at åbne for de nødvendige porte. Jeg er dog
stødt på et mærkeligt fænomen:
Hvis jeg åbner port 625 og 687 som bruges af WGM, så kan de ikke
komme på nettet fra deres netværk, men indadgående trafik virker fint.
Dvs. at jeg kan godt ssh'e ind på deres server, men jeg kan f.eks.
ikke pinge Internet fra deres server, kun CyberCity's DNS-servere. Jeg
kan også fint bruge SA og WGM, men det duer jo ikke, når de ikke kan
komme på nettet.
Hvad dælen sker der? Hvis jeg fjerne de to porte fra portforwarding,
så kan de fint komme på nettet og jeg kan stadig ssh'e ind, men WGM
virker ikke. SA virker, men det skyldes vist port 311 som jeg fint kan
forwarde, uden at de får problemer.
Jeg giver routeren disse kommandoer, som virker fint med alle andre
porte:
set nat entry add [LAN IP] 625 [WAN IP] 625 tcp
set nat entry add [LAN IP] 687 [WAN IP] 687 tcp
--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz Verax | 1 GB RAM | 370 GB HD | Apple iSight
Samsung SM-193t 19" TFT | Radeon 8500 | AlchemyTV DVR 
| |
 Erik Richard Sørense~ (24-04-2004)
| Kommentar
Fra : Erik Richard Sørense~ |
Dato : 24-04-04 14:31 |
|
Hej René
Prøv at downloade en demo (fullworking) af Timbuktu. Den har så mange
muligheder for portstyring, så jeg lige nu har opgivet at finde helt ud
af det. < http://www.netopia.com/software/products/tb2/mac/index.html>.
mvh. Erik Richard
René Frej Nielsen wrote:
> Jeg har opsat en Mac OS X 10.3.3 server hos nogle bekendte, som har et
> mindre grafisk firma. Jeg vil gerne kunne bruge Server Admin og
> Workgroup Manager hjemmefra, så jeg kan lave nye brugere osv.
>
> De har en CyberCity ADSL-forbindelse, med en Cisco 677 ADSL-router,
> som jeg har pillet ud for at åbne for de nødvendige porte. Jeg er dog
> stødt på et mærkeligt fænomen:
>
> Hvis jeg åbner port 625 og 687 som bruges af WGM, så kan de ikke
> komme på nettet fra deres netværk, men indadgående trafik virker fint.
> Dvs. at jeg kan godt ssh'e ind på deres server, men jeg kan f.eks.
> ikke pinge Internet fra deres server, kun CyberCity's DNS-servere. Jeg
> kan også fint bruge SA og WGM, men det duer jo ikke, når de ikke kan
> komme på nettet.
>
> Hvad dælen sker der? Hvis jeg fjerne de to porte fra portforwarding,
> så kan de fint komme på nettet og jeg kan stadig ssh'e ind, men WGM
> virker ikke. SA virker, men det skyldes vist port 311 som jeg fint kan
> forwarde, uden at de får problemer.
>
> Jeg giver routeren disse kommandoer, som virker fint med alle andre
> porte:
>
> set nat entry add [LAN IP] 625 [WAN IP] 625 tcp
> set nat entry add [LAN IP] 687 [WAN IP] 687 tcp
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
K.M.L. Denmark by Erik Richard Sørensen, Member of ADC
<KMLDenmark"NO"@netscape.net>
*Music Recording, Editing & Publishing - Also Smaller Quantities
*Software - For Theological Education - And For Physically Impaired
*Nisus - The Future In Text & Mail Processing < http://www.nisus.com>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
| |
René Frej Nielsen (24-04-2004)
| Kommentar
Fra : René Frej Nielsen |
Dato : 24-04-04 16:16 |
|
Erik Richard Sørensen <NOSPAM@nospam.dk> wrote:
> Prøv at downloade en demo (fullworking) af Timbuktu. Den har så mange
> muligheder for portstyring, så jeg lige nu har opgivet at finde helt ud
> af det. < http://www.netopia.com/software/products/tb2/mac/index.html>.
Hej Erik,
Det er ikke den slags fjernstyring jeg er ude efter. Server Admin og
Workgroup Manager er lokale programmer, som man bruger til at styre en
Mac OS X Server med, så man netop slipper for at skulle hente en
servers skærmbillede ned over nettet, bare for at ændre nogle
indstillinger.
Jeg kunne lave det meste via ssh og terminalen, men så skal jeg først
til at lære den rigtige syntaks, og hvis jeg kan slippe for det, vil
jeg hellere bruge min tid på andet.
Mit problemer er deres router, eller OS X, som ikke kan komme på
nettet, når jeg forwarder de to porte, som jeg skrev om.
--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz Verax | 1 GB RAM | 370 GB HD | Apple iSight
Samsung SM-193t 19" TFT | Radeon 8500 | AlchemyTV DVR
| |
 Niels Prins (25-04-2004)
| Kommentar
Fra : Niels Prins |
Dato : 25-04-04 20:26 |
|
In article <nucql1-ms6.ln1@osxserver.rfn.dk>,
René Frej Nielsen<spam@rfn.dk> wrote:
>
> Mit problemer er deres router, eller OS X, som ikke kan komme på
> nettet, når jeg forwarder de to porte, som jeg skrev om.
Har du prøvet at resette routeren til dens default indstilling og
derefter sætte det hele op igen?
Evt. opdatere firmwaren i routeren til nyeste udgave. Det burde ikke
give problemer med de nat entry du nævner. Med mindre der er andre
entrys der også arbejder med de nævnte porte....
Jeg arbejder med næsten samme opsætning uden problemer. (Cisco 677 + Mac
OS X 10.2.8 server)
Niels
| |
René Frej Nielsen (25-04-2004)
| Kommentar
Fra : René Frej Nielsen |
Dato : 25-04-04 23:22 |
|
Niels Prins <niels@_fjernes_prins.dk> wrote:
>> Mit problemer er deres router, eller OS X, som ikke kan komme p?
>> nettet, n?r jeg forwarder de to porte, som jeg skrev om.
>
> Har du pr?vet at resette routeren til dens default indstilling og
> derefter s?tte det hele op igen?
>
> Evt. opdatere firmwaren i routeren til nyeste udgave. Det burde ikke
> give problemer med de nat entry du n?vner. Med mindre der er andre
> entrys der ogs? arbejder med de n?vnte porte....
>
> Jeg arbejder med n?sten samme ops?tning uden problemer. (Cisco 677 + Mac
> OS X 10.2.8 server)
Jeg har ikke villet pille så meget i deres router, da det dels har
virket fint for dem indtil nu, og så har jeg ingen erfaring med Cisco
routere. Jeg har dog lært det nødvendige nu, så det kan være, at jeg
skal tjekke om firmwaren er opdateret. Det er ihvertfald underligt
hvad der sker.
--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz Verax | 1 GB RAM | 370 GB HD | Apple iSight
Samsung SM-193t 19" TFT | Radeon 8500 | AlchemyTV DVR
| |
Michael Holm (24-04-2004)
| Kommentar
Fra : Michael Holm |
Dato : 24-04-04 20:20 |
|
René Frej Nielsen <spam@rfn.dk> wrote:
> Hejsa,
>
> Jeg har opsat en Mac OS X 10.3.3 server hos nogle bekendte, som har et
> mindre grafisk firma. Jeg vil gerne kunne bruge Server Admin og
> Workgroup Manager hjemmefra, så jeg kan lave nye brugere osv.
>
> De har en CyberCity ADSL-forbindelse, med en Cisco 677 ADSL-router,
> som jeg har pillet ud for at åbne for de nødvendige porte. Jeg er dog
> stødt på et mærkeligt fænomen:
>
> Hvis jeg åbner port 625 og 687 som bruges af WGM, så kan de ikke
> komme på nettet fra deres netværk, men indadgående trafik virker fint.
> Dvs. at jeg kan godt ssh'e ind på deres server, men jeg kan f.eks.
> ikke pinge Internet fra deres server, kun CyberCity's DNS-servere. Jeg
> kan også fint bruge SA og WGM, men det duer jo ikke, når de ikke kan
> komme på nettet.
>
> Hvad dælen sker der? Hvis jeg fjerne de to porte fra portforwarding,
> så kan de fint komme på nettet og jeg kan stadig ssh'e ind, men WGM
> virker ikke. SA virker, men det skyldes vist port 311 som jeg fint kan
> forwarde, uden at de får problemer.
>
> Jeg giver routeren disse kommandoer, som virker fint med alle andre
> porte:
>
> set nat entry add [LAN IP] 625 [WAN IP] 625 tcp
> set nat entry add [LAN IP] 687 [WAN IP] 687 tcp
Kan du ikke "bare" åbne alle portene på deres cisco router ?
(eller er detr for åbent efter jeres mening ?)
Har I aktiveret Firewall på OS X serveren ?
Har serveren et fast offentligt IP nr. ?
--
Michael T. Holm
http://www.toitsu.dk - http://alexanderteknik.tk
skal du rejse? http://rejser.tk
coach [at] toitsu.dk anthro-mailen virker ikke mere :)
| |
René Frej Nielsen (24-04-2004)
| Kommentar
Fra : René Frej Nielsen |
Dato : 24-04-04 21:32 |
|
Michael Holm <michael.holm@anthro.ku.dk> wrote:
> Kan du ikke "bare" åbne alle portene på deres cisco router ?
> (eller er detr for åbent efter jeres mening ?)
Det er for åbent, og desuden køre mail på en anden maskine og derfor
skal nogle porte pege på den og andre på filserveren.
Det skal jo virke det her, og det gør det såmænd også, bare ikke med
de to porte, som Workgroup Manager skal bruge, for at få forbindelse
med serveren.
> Har I aktiveret Firewall på OS X serveren ?
Nej.
> Har serveren et fast offentligt IP nr. ?
Routeren får jo IP'en og serveren har et LAN-IP. Det har ikke noget at
gøre med dette her, for AFP, FTP, SSH osv. går fint igennem til
serveren. Selv Server Admin kan fint snakke med den, men Workgroup
Manager skal bruge to andre porte, som på mystisk vis lukker
udadgående trafik på deres netværk. Indadgående trafik (f.eks. ssh fra
mig til serveren) virker stadig fint.
--
Mvh.
René Frej Nielsen
PowerMac G4 MDD Dual 867 Mhz Verax | 1 GB RAM | 370 GB HD | Apple iSight
Samsung SM-193t 19" TFT | Radeon 8500 | AlchemyTV DVR
| |
|
|