Aller au contenu

High sierra server, smb, accès distant


Messages recommandés

Hello,

 

Je viens vers vous en paix! Mais suis bien énervé hahaha

 

Bref, j'ai mis à jour mon serveur en 10.13 (évitez à tout prix cette erreur!) et tout a commencé à foirer avec le partage de fichier (logique, y'a que ça qui a changé fondamentalement).

 

J'ai mis un moment à capter que les dossiers partagés sur mon raid externe en macos étendu continuent de fonctionner en AFP mais que ce qui est partagé sur le disque dur interne qui a l'OS ne peut que faire du smb, la faute à APFS…

 

Hier j'ai passé pas mal de temps a tout régler, j'avais aussi quelques soucis de droits mais j'ai fini par retrouver quelque chose qui ressemble à avant la mise à jour…

 

Hier soir depuis chez moi j'essaie de me connecter à mon serveur (port smb forwardé, le smb fonctionnait bien à distance avant l'update) et la, il me fait comme si j'avais pas forwardé le port ou que le serveur était éteint… En fouinant j'ai trouvé un autre port et la pour le moment j'ai forwardé 445 et 139.

J'ai aussi lu qu'on pouvait tenter de se connecter avec cfis:// au lieu de smb:// mais rien n'y fait…

 

Est-ce qu'un de vous a été confronté au même problème?

 

Je viens de faire le tour de l'internet entier et il y a très peu d'infos. 

Cette page: https://support.apple.com/en-us/HT204021 mais rien ne semble vouloir m'aider

 

Je suis aussi tombé la dessus: https://dpron.com/os-x-10-11-5-slow-smb/

Ça fait peur… plus d'AFP, remplacé par un protocole merdique, pas sécure et hyper lent?! ils ont perdu la boule chez Apple…

 

A l'aaaiide! 

 

Merci!

 

Lien à poster
Partager sur d’autres sites

Hello,

 

le truc fondamental sur 10.13, c'est APFS (pas trop le réseau à ma connaissance, Apple s'étant déjà cassé les dents avec Yosemite avant un joli rétro-pédalage) et 2-3 trucs améliorés (genre Métal 2).

 

Ceci étant, effectivement Apple délaisse le protocole AFP au profit de SMB2 (bientôt 3 d'ailleurs ?) qui a peut-être changé de port du coup (d'où ton souci de connexion).

Pour repasser en SMB1 (plus lent par contre), il faut taper la connexion en cifs:// et non pas cfis://.

 

[Edit] à priori les ports entre SMB1 et SMB2 n'ont pas changé, tu as bien ouvert et re-routé ces ports :

139 et 445 et udp et 138 et 137 en tcp

 

Attention : niveau sécurité, re-router les ports SMB directement est une hérésie.

Lien à poster
Partager sur d’autres sites

Hello,

Merci pour les infos!

Alors oui, ptite faute de frappe, cifs pas cfis, mais c'est ce que j'avais essayé

 

Je crois que 10.13 est à SMB3 déjà. J'ai essayé de router les ports 137, 138, 139, 445 et rien n'y fait… tous en udp et tcp… 

 

J'ai bien compris que c'était vraiment une mauvaise idée d'ouvrir les ports du SMB vu que c'est mal sécurisé, mais du coup… j'ai quoi comme alternative? Si ça fonctionnait je pourrais éventuellement prendre le risque et tant pis, mais ça ne fonctionne meme pas donc je suis coincé… un serveur FTP? Apple a viré le ftp de high sierra et pas sûr que ce soit plus sécure que le smb

 

Aie aie aie, on vit vraiment dans une époque bizarre de régression chez Apple.

Lien à poster
Partager sur d’autres sites

Bon alors après pas mal de lecture, j'ai trouvé quelqu'un qui a du changer le port de smb parce que son ISP bloquait le port 445, c'est peut-être mon cas. Mais je n'ai pas envie de me prendre la tête avec ça…

 

Du coup je me suis tourné vers WebDAv qui semble être la moins pire des solutions intégrées. Et comme j'ai un mauvais karma avec high sierra, évidemment… ça ne fonctionne pas.

 

Dans le terminal: sudo wfsctl status

enabled

Super, mais si je fais: sudo wfsctl shares

2017-11-27 15:21:21.259 wfsctl[61854:907298] *** Terminating app due to uncaught exception 'NSInvalidArgumentException', reason: '*** -[__NSPlaceholderDictionary initWithObjects:forKeys:count:]: attempt to insert nil object from objects[0]'
*** First throw call stack:
(
0   CoreFoundation                      0x00007fff3d42a2fb __exceptionPreprocess + 171
1   libobjc.A.dylib                     0x00007fff63d95c76 objc_exception_throw + 48
2   CoreFoundation                      0x00007fff3d46b7b4 _CFThrowFormattedException + 202
3   CoreFoundation                      0x00007fff3d32d7c2 -[__NSPlaceholderDictionary initWithObjects:forKeys:count:] + 322
4   CoreFoundation                      0x00007fff3d32d64b +[NSDictionary dictionaryWithObjects:forKeys:count:] + 59
5   wfsctl                              0x00000001037033a4 wfsctl + 33700
6   wfsctl                              0x0000000103700695 wfsctl + 22165
7   wfsctl                              0x0000000103703b40 wfsctl + 35648
8   libdyld.dylib                       0x00007fff64984144 start + 0
)
libc++abi.dylib: terminating with uncaught exception of type NSException
Abort trap: 6
 

J'ai la même exception si je diagnose avec: sudo wfsctl diagnose

 

J'ai suivi: 

et il n'a pas l'air d'avoir ce problème…

J'ai aussi trouvé des infos ici mais pas de problème similaire: http://krypted.com/mac-os-x/use-wfsctl-manage-webdav-shares-macos-10-13-high-sierra/

 

Et il y a très peu d'info sur le web à ce propos. Est-ce que très peu de monde a été assez bête pour faire la mise à jour ou est-ce que personne n'utilise vraiment de serveur?!

 

Merci pour votre aide (enfin surtout toi le requin  :zz-big-respect: )

Lien à poster
Partager sur d’autres sites

Le plus simple à mon sens : faire un VPN comme ça ton flux SMB passera dedans sans souci et ça sera nettement plus "secure".


Si tu veux faire un FTP sécurisé, renseigne-toi sur le sFTP (où le "s" signifie justement "sécurisé" ou "secure").


Perso, je ne suis pas prêt à passer mes clients en High Sierra serveur, ça c'est clair !!! Ils sont déjà pas en High Sierra…

Lien à poster
Partager sur d’autres sites

Pas installé High Sierra. Mon vieux MacPro est incompatible et pour les autres machines, El Capitan marche bien, pas pressé... J'attends que zeKiller nous le valide :)

Et en serveur (web), j'ai un Raspberry Pi 2 surpuissant...
Pour les fichiers, mes Mac se partagent tout sans pb... Pas besoin de serveur spécifique.

Modifié par BorakLeRouge
Lien à poster
Partager sur d’autres sites

Hello,

 

Merci pour les news.

 

Toujours bloqué avec webdav… du coup j'ai tenté le vpn hier avant vos réponses mais impossible de me connecter… et je viens de capter qu'il faut 3 ports et pas seulement 1 à ouvrir pour le VPN et HOP ça fonctionne! pfouaf… c'était pas tout simple… 5 jours de prise de tête hahaha. Bon, c'est pas aussi sexy que j'aurais esperé mais ça ouvre de nouveaux horizons et ça me plait assez au final.

 

Merci pour tout! Vous m'avez enlevé une épine du pied!

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...