La gestion du réseau sous Mac OS X, dans l'ensemble, j'adore. L'intégration d'une technologie comme Rendezvous a apporté une souplesse sans précédent dans la gestion des périphériques via TCP/IP, et le chargement dynamique de la configuration réseau a chamboulé la vie des utilisateurs nomades. C'est dans ce contexte somme toute déjà très propre qu'on va maintenant se poser quelques questions.
Lorsque l'on ouvre la préférence Système de réseau, on est admiratif. C'est joli et très fonctionnel. Chaque interface réseau de la configuration choisie est décrite, avec son état de fonctionnement. La ou les connexions (eh oui, Mac OS X sait très bien gérer deux connexions à Internet simultanément) sont indiquées en vert, celles disponibles mais non connectées au Net en orange, et les interfaces indisponibles en rouge.
Double-cliquez sur une interface pour connaitre ses détails.
Vous y connaissez rien au réseau ? Vous avez pas envie de vous prendre la tête pour configurer une connexion ? L'assistant de réseau est là pour vous. Quelques questions, et hop, une nouvelle configuration (ou emplacement comme c'est si mal dit dans l'Assistant, puisqu'on ne parle que de Configuration réseau dans le menu Pomme) est créée avec tous les réglages.
Bon, et quoi de neuf dans ces réglages ? Déjà, si vous utilisez le protocole DHCP (Dynamic Host Configuration Protocol), vous serez ravi de voir qu'un seul clic suffit désormais pour renégocier une adresse avec le serveur DHCP.
Ensuite, pour toute carte Ethernet qui le permet, le nouvel onglet Ethernet donne accès aux réglages avancés de la carte. Facile alors de changer la MTU lorsque votre routeur ADSL ou câble est capricieux, ou encore pour forcer le passage en 10BaseT half-duplex de votre carte réseau… Sur un réseau Gigabit Ethernet, vous pourrez même utiliser des Jumbo frames, semblerait que ça améliore bien les performances sur les gros réseaux…
Et si on crée des nouvelles interfaces de réseau, via l'article Modifier les configurations, on constate qu'on peut rajouter le Firewire (enfin !) ainsi qu'un mystérieux 6 à 4.
Firewire, on connait, et désormais il suffit de brancher un câble FireWire entre deux Mac (équipés en 10.3) pour bénéficier d'une connexion réseau super rapide. Et le 6 à 4 correspond en fait à une interface d'interfaçage d'IPv6 vers IPv4.
6 à 4, c'est pour IPv6 vers IPv4. IPv6, c'est la prochaine norme des réseaux, avec des adresses IP longues comme l'outil de travail de Rocco Siffredi et en quantité tellement importante que c'est tout juste si votre slip pourrait pas lui aussi avoir son adresse IP. Mais pour les êtres humains normaux, ça n'a que peu d'importance pour le moment, donc vous pouvez oublier ce réglage.
En revanche, je vous conseille de créer une configuration Firewire si votre Mac est équipé de ports Firewire, et de la placer en priorité dans la liste des configurations : ainsi, si vous reliez deux Mac en Firewire, ils basculeront automatiquement sur la connexion la plus rapide.
Il aura fallu le temps ! Cette incroyable absence de l'authentification auprès d'un serveur proxy (style, au hasard, un proxy sous Windows Server) a été ENFIN corrigée en 10.3 ! Pour information, les serveurs proxy sont souvent utilisés en entreprise pour garantir l'identité des utilisateurs d'un service, tout en apportant des fonctions supplémentaires de gestion de cache d'information. Mais jusqu'à sa version 10.3, impossible de se connecter à un serveur proxy Microsoft, à moins de ruser avec le logiciel Authoxy ou avec SquidMan. C'est désormais du passé : une fois une adresse indiquée dans la partie client Web, vous pourrez taper vos login et mot de passe pour vous authentifier auprès du serveur. Un bon point pour Apple, malgré le retard.
Vous ne la trouviez pas ridicule cette icône Réseau dans Mac OS X, qui finalement ne servait pas à grand monde ? Parce que faut quand même savoir qu'elle n'était exploitée que dans la version serveur de Mac OS X, dans le cadre d'une architecture client/serveur assez poussée… Donc, pas vraiment pour tout le monde. Et pour se connecter à un serveur, fallait passer par la commande Se connecter à un serveur dans le menu Aller. Alors, que penser de la nouvelle gestion de la connexion aux serveurs de fichiers ? J'ai un peu de mal à être sûr, pour le coup.
Lorsque l'on clique sur Réseau, on voit en effet tous les serveurs disponibles sur le réseau.
Le souci, c'est qu'on ne sait pas ce qui est serveur sous AppleTalk, sous Windows, fonctionnant en TCP/IP… Mais l'avantage, c'est qu'on ne sait pas ce qui est serveur sous AppleTalk, sous Windows, fonctionnant en TCP/IP. Non non, y'a pas de faute, c'est la même phrase. D'un côté, je me dis que pouvoir faire la distinction entre les différents types de serveur, Mac et PC par exemple, serait une bonne chose, comme ça on saurait à qui on a directement affaire. Mais d'un autre, je me dis que si on arrive à se connecter à un serveur sans avoir même besoin de savoir à quel type de machine on cause… ben c'est une transparence totale entre Mac et PC sur le réseau, et ça, ça me plait bien. Donc, à vous de voir dans quel camp vous vous trouvez.
En revanche, une fois qu'on a cliqué sur une zone, on voit les différents serveurs qui s'y trouvent. On clique sur un serveur, et là juste en dessous de l'icône en mode colonne, on voit indiqué Se connecter…. Déjà, j'aime pas l'icône cubique avec le globe dedans, je la trouve pas super esthétique, Apple a fait mieux. Mais en plus, il est difficile de savoir si on s'est déjà connecté à un serveur ou non, car la différence entre les deux icônes tient seulement… à une icône un peu plus sombre pour les volumes montés. Enfin, les volumes qui devraient normalement monter sur le Bureau… ne sont jamais visibles ! Ça veut dire que pour retrouver un volume, il faut retourner dans Réseau, retrouver le serveur… c'est long et fastidieux !
Bon, en fait, si, on peut les faire monter sur le Bureau, mais ça implique de reprendre le classique raccourci Commande- K, pour se connecter à un serveur, et de taper son nom Rendezvous, SMB ou son adresse IP… On retrouve alors la méthode classique de montage des volumes. Bref, décevant quand même, je m'attendais à plus instinctif. Là, il faudrait qu'Apple rectifie le tir… mais faut pas rêver, ça sera pas avant la 10.4.
Sinon, changements également dans la zone de dialogue de connexion au serveur : pour se connecter en invité, faut juste cliquer sur un bouton Invité. Il est pas évident à remarquer au premier coup.
En revanche, une fois qu'on est connecté, on a un accès direct à tous les volumes disponibles selon l'identifiant de connexion. Ça c'est pas mal.
Une modif intéressante cependant : si vous changez de configuration de réseau, vous serez déconnecté de tout serveur, mais un message vous proposera de tenter la connexion ou de confirmer la déconnexion, plutôt que de mouliner sans alerte pendant plusieurs minutes (sous 10.2, après une déconnexion, AppleShare fait douze tentatives de reconnexion silencieuse avant que le système affiche une erreur… et pendant ce temps-là, le Finder continue de mouliner comme un fou).
Pour se déconnecter d'un serveur, utilisez la commande Ejecter <nom du serveur> par le menu Fichier ou via le menu contextuel.
Sinon, pour se connecter à un serveur FTP, WebDAV, ou via leur nom de domaine ou une adresse IP, ou encore une URL, choisissez Se connecter à un serveur dans le menu Aller, ou Commande-K. Dans cette zone, vous pouvez aussi rajouter vos serveurs favoris, qui sont alors recensés dans la zone inférieure.
Apple implément la version 3.0 de Samba dans Mac OS X. Ça veut dire meilleure gestion des droits, connexions théoriquement plus rapides, etc. Mais surtout, Mac OS X 10.3 voit les serveurs Windows de façon transparente via l'icône Réseau, et tous les privilèges sont respectés. Notez d'ailleurs que la case d'autorisation pour un utilisateur à se connecter à partir d'un poste Windows a disparu de la préférence Système Compte. C'est tant mieux, je voyais pas trop son intérêt et ça causait plus d'interrogations qu'autre chose. MàJ : il parait que la connexion est beaucoup plus fiable si on utilise Active Directory… Pas testé de mon côté.
NFS, c'est le Network File System cher à tout UNIX qui se respecter. Pas grand chose à dire ici, si ce n'est que Mac OS X 10.3 gère mieux la connexion/déconnexion automatique aux volumes NFS, que la gestion des propriétés et droits de ces volumes a été améliorée. Bref, NFS a lui aussi gagné en puissance, et ça aidera bien dan les environnements hétérogènes qui contiendraient aussi des serveurs Linux ou UNIX.
VPN signifie Virtual Private Network, et désigne non pas un protocole mais plutôt une méthode de connexion à un site distant. Imaginons que vous ayez un ordinateur à la maison et que vous souhaitez vous connecter au réseau de votre entreprise de l'extérieur, avoir accès à see serveurs de fichiers, etc… en fait, que votre ordinateur soit considéré comme un membre du réseau de l'entreprise ! Et bien, un VPN vous permet de faire exactement cela. Mais pour cela, il faut exploiter un protocole particulier fonctionnant au dessus de TCP/IP. Mac OS X 10.2 intégrait l'un des plus connus, exploité en particulier par Windows : PPTP (Point to Point Tunneling Protocol). Notez l'importance du mot Tunneling : en clair, on crée un tunnel entre l'ordinateur client et le réseau distant. Mais Panther rajoute un protocole autre tout aussi intéressant : le LT2P, ou Level 2 Tunneling Protocol. Il s'appuie en fait sur un autre protocole appelé IPSec (pour IP Security). IPSec est intégré à Mac OS X 10.2, et une belle interface apparait donc en 10.3 pour le configurer enfin efficacement. Le seul souci est qu'il faut alors un serveur VPN pour gérer tout ça… Tiens, mais est-ce que c'est pas Apple qui vient aussi de sortir une version Serveur de notre OS préféré ? Et on voit bien indiqué qu'il peut faire office de serveur VPN, eh eh. Sachez quand même que Panther dans sa déclinaison serveur gère à la fois les protocoles L2TP et PPTP.
Sinon, revenons un peu sur l'architecture générale de l'application Connexion à Internet. Son look a été modernisé, tout comme son icône, ça fait bien plaisir. Par ailleurs, on peut toujours créer autant de configurations de modem qu'on le souhaite, c'est facile et efficace. On trouve cependant dans le menu Fichier de l'application deux menus, l'un pour créer un tunnel VPN (via L2TP ou PPTP), l'autre pour gérer des types de réseau sans fil supplémentaire (802.1x).
Notez que dans le cas où vous rajoutez une connexion VPN, la case pour ajouter le menu VPN dans la barre des menus est automatiquement cochée.
Notez que le protocole PPTP et L2TP gèrent aussi l'utilisation d'une carte de sécurisation de type SecurID.
Enfin, quand vous cliquez sur Résumé, toutes les connexions sécurisées distantes sont affichées et vous choisissez celles que vous souhaitez exploiter. C'est propre hein ?
Et en plus, y'a même le ch'tit menu dans la barre des menus pour gérer la connexion VPN.
La préférence réseau Partage ne change pas fondamentalement.
Tout juste remarquera-t-on la mise en retrait du nom Rendezvous, qui est automatiquement généré à partir du nom de l'ordinateur (utilisé par le partage de fichiers), mais que l'on peut modifier en cliquant sur le bouton Modifier…
Par ailleurs, le coupe-feu voit quelques nouveaux ports ajoutés (comme le partage de musique via Rendezvous), mais c'est à peu près tout.
Ah si : notez l'intégration de la version client d'Apple Remote Desktop dans les préférences de partage.
Pas d'options avancées de configuration pour le partage de fichiers, en revanche : vous restez limité au dossier Public de chaque utilisateur si vous êtes connecté en invité. SharePoints reste donc toujours d'actualité pour configurer des points de partage supplémentaires pour Mac ou Windows.
Mis à part un côté un peu brouillon dans la gestion des serveurs connectés, on ne reprochera pas grand chose à Mac OS X 10.3 du côté réseau. Les nouveaux réglages de la partie réseau sont de très très bonnes améliorations, quand à la partie Partage, si elle ne bénéficie pas de grandes nouveautés, elle reste toujours aussi efficace.
