Lion Server : impossible de se connecter à Internet après l’exécution de l’assistant Réglages de la passerelle NAT
Il est possible que votre réseau privé ne parvienne pas à se connecter à Internet après avoir exécuté l’assistant Réglages de la passerelle NAT sous Lion Server 10.7.2 ou version antérieure.
Effectuez une mise à jour vers Lion Server 10.7.3 ou version ultérieure.
Informations supplémentaires
Si vous exécutez l’assistant Réglages de passerelle sous Lion Server 10.7.2 ou version antérieure, suivez ces instructions :
Dans Préférences Système, définissez l’adresse IP de l’interface secondaire sur 192.168.2.1. Vous pourrez uniquement partager le réseau 192.168.2.0/24. L’adresse IP 192.168.1.1 s’affiche dans la fenêtre Préférences Système.
Supprimez tous les sous-réseaux DHCP créés, sauf pour le réseau 192.168.2.0/24, le cas échéant.
Si le réseau 192.168.2 n’existe pas dans Admin Serveur > DHCP > Sous-réseaux, créez un nouveau sous-réseau 192.168.2 et configurez-le comme indiqué ci-dessous. S’il existe déjà, modifiez le réglage DHCP et saisissez les valeurs suivantes :
Nom de sous-réseau : 192.168.2
Adresse IP de début : 192.168.2.2
Adresse IP de fin : 192.168.2.254
Masque de sous-réseau : 255.255.255.0
Serveur DNS : 192.168.2.1
Domaine de recherche : domaine parent de vos réseaux, comme exemple.com
Si vous ne connaissez pas votre domaine de recherche, vous pouvez utiliser exemple.com pour le test.
Patientez pendant que le serveur DHCP redémarre.
Démarrez le service DNS, le cas échéant.
Vérifiez que le champ « Adresse IP du réexpéditeur : », dans Serveur Admin > DNS > Réglages, comporte les adresses IP qui se trouvent dans Préférences Système > Réseau > Ethernet 1 (ou interface principale) > « Serveur DNS : ».
Supprimez tous les groupes d’adresses IP de coupe-feu créés par l’assistant réglages de passerelle (par exemple, 192.168.1-net ou 192.168.2-net).
Dans la section « Groupe d’adresses IP », ajoutez les valeurs suivantes :
Nom du groupe : 192.168.2-mynet
Adresses dans le groupe : 192.168.2.0/24
Vérifiez, à des fins de test, que vous avez autorisé, dans Admin Serveur > Coupe-feu > Réglages > Services, tout trafic pour le groupe d’adresses 192.168.2.
Démarrez et arrêtez le service NAT.