L’aspect technique maintenant, regardons ce qu’il est nécessaire de faire. Premièrement il faut configurer vos DNS de manière adéquat, selon le principe du Split DNS, c’est-à-dire qu’une même URL sera affilié à des IP différentes selon si c’est une requête Internet ou Intranet. Si nous reprenons le domaine inig-services.com, j’ai choisi d’utiliser la zone demo.inig-services.com comme domaine interne à ma société, ainsi j’ai configuré mon serveur DNS externe (gandi.net par exemple) pour que demo.inig-services.com et *.demo.inig-services.com pointe tout deux vers mon adresse IP publique, tandis que sur mon serveur DNS interne j’ai bien chaque machine du sous-domaine demo.inig-services.com affilié à son IP interne. Il ne reste plus qu’à définir sur mon service Mobile Access quel sont les sites devant être accessible depuis le net, pour cela il suffit simplement de rentrer le nom de domaine en question.
Ping : Twitted by inigservices
Bonjour,
un grand merci pour cet article qui me permet enfin de comprendre plus clairement l’intérêt du service mobile access!
Enfin, je comprends bien pour l’accès à un site intranet. Mais pour ce qui est des autres services, l’intérêt n’est finalement que de reporter la charge de l’encodage sur un autre serveur que celui qui héberge les services en question?
Du coup pour que ça ait un sens il faut 2 serveurs et donc pas mal d’utilisateurs pour que la charge soit trop importante pour une seule machine. Sinon autant directement configurer le ssl pour les services.
Il ne semble pas possible de profiter du mobile access pour limiter à l’accès par l’intranet à certains utilisateurs pour les services en dehors du http puisque les autres protocoles ne gèrent pas les redirections, ce qui force à passer par le portail même depuis l’intranet…
Du coup je suis pas si sur d’avoir tout bien saisi :-)
Le MAS est fait uniquement pour déporter la charge de la gestion d’accès à distance dans un par serveur conséquent. Ce n’est pas fait pour une config à un serveur mais une config à plusieurs serveurs hébergeants des services différents.
Le MAS s’occupera de gérer toutes les connexions externe en prenant en charge le SSL (qui coute en temps processeur vu que les Mac n’ont pas de carte dédié) ainsi que l’authentification et la gestion des droits d’accès des utilisateurs.
C’est généralement le même serveur qui va faire office de tête VPN si vous utilisez le service du Mac. Ce peut être également ce serveur qui s’occupe du NAT si tout est géré sur OS X.