Combien de postes as-tu et comment sont-ils reliés au routeur?

En travaillant avec les tables de routage :-)

Et bien je dispose de 60 postes et ils sont connectés par plusieur switch HP ( non manageable). je voudrais interdire l'accés à une quinzaine de postes, merci.

Tu me dis qu'ils sont tous switchés. Je suppose qu'il n'y a qu'un reseau logique, non ??

Il faudrait que tu nous donnes exactement la topologie du reseau

L'idée, c'est que ceux qui ont acces au net aient comme passerelle par defaut le routeur et pas ceux qui ont pas access au net. Comme ça ils pourront pas sortir

Alors voyons au niveau du routeur, c quoi comme routeur ?

Et bien le routeur Cisco, je ne sais plus la référence, mais c'est un routeur qui est est fourni avec mon acces internet par France telecom ( avec un accés par fifre optique) mais je n'ai pas la main dessus, tout ce que je peut faire est brancher opu débrtancher le cable réseau dessus!

Tu n'as donc qu'une sortie dessus

Salut
Et pourquoi t'installes pas un servive proxy sur ton serveur ?

Bonjour
Quels systèmes d'exploitation ont tes postes clients ?
Tes utilisateurs sont ils de typesexpert, novices ... ?

Modifier la conf réseau sur les machines t'expose un peu au fait que tes utilisateurs pourrait tout simplement aller modifier cette conf...

l'idée du proxy c'est quand même pas mal. Surtout si tu en fais un proxy transparent...

Zé une idée :-)))

Tu fais deux réseaux logiques. Dans le premier, tu ne mets que le routeur. Dans le second tout les autres. Tu dédies une machine pour faire la passerelle.

Sur cette machine, tu bloques tout sauf pour les 60-xOrdiBloqués

Résultats: si les pc bloqués veulent acceder o net, ils pourraient changer la passerelle comme ils font. Mais comme elle n'est pas dans le meme réseau, ils seront obligés de changer de reseau aussi. De ce fait, il ne pourraient plus communiquer avec les autres ordi.

Ca obligerait les users à choisir entre internet ou le reseau interne. Hors, je suppose qu'il ont besoin du reseau interne pour bosser.

De plus pour basculer d'un à l'autre, ils doivent rebboter.

De plus, ils doivent s'y connaitre encore plus pour savoir que changer la passerelle ne suffit pas...

Bref, solution non absolu mais tu les auras à l'usure. Quand ils en auront marre de rebooter pr aller sur le net plus rebooter pour se remettre o boulot... et encore à condition qu'ils découvrent cette astuce

Bonjour tout le monde je crois que Wax tu les auras au découragement je vois que ça .

Un proxy transparent ça change moins l'architecture que de wax...

Ton proxy tu le mets entre ton routeur et tes users. Les users ont comme passerelle le routeur mais en fait sans le savoir (transparent) c'est le proxy qui intercepte, traite et renvoie les paquets...

Non justement, les machines clients s'adresse au routeur sans connaissance du proxy, mais l'architecture physique est exacte.

L'architecture physique etant exacte, peux tu me donner des ex d'ip car je ne vois tjours pas comment les clients, en s'adressant directement à l'ip de la passerelle, pourront y parvenir car physiquement, elle est derriere le proxy. Les paquets doivent obligatoirement s'adresser à l'ip du proxy, non ???

En fait ça c'est le boulot du proxy. Ce qui d'une part est à destination de la passerelle est captée par le proxy (c'est lui qui s'en charge). Ce qui d'autre part vient du routeur est transmis par le proxy...

Un dernier tit post pour etre sur d'avoir compris:

En reprenant le schéma d'en haut, si par ex le routeur a pour ip 192.168.0.1, le routeur n'est pas physiquement présent sur le reseau, car derriere le proxy, mais le proxy prend, vu du coté reseau, l'ip du routeur et capte ainsi les paquets et répond au requetes ARP etc etc

ça marche com ça chef ?

En fait comme tu me faisais douter j'ai regardé ou c'est que j'avais vu que c'était possible ... Donc il manquait quelquechose (je suis désolé de vous avoir induit en erreur) dans l'histoire il ya quand même un truc qui fait de la translation d'adresses...