Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 6 septembre 2008 - 23:45:54
- inscrits : 956159
- connectés : 34908
- questions/jour : 4648
- Taux de réponse : 76.26%
Accelerateur internet gratuit Accelerer internet Acces internet cable debranche Comment faire pour contourner l'interdiction sur internet au bureau Configurer l'accès internet sur linux Interdire accès internet Interdire accès internet pour poste client Internet Page accueil internet Page d'accueil internet explorer Proxy contrôle accès internet tempsPlus
Options Ils ont besoin de votre aide
- 23:45 [windows vista] ecran bleu (Windows)
- 23:45 Reseaux LAN (Réseaux)
- 23:45 www.doruklarasevdalandim.tr.gg (Windows)
- 23:45 theme s40 (Internet)
- 23:45 mise a jour (Téléphonie/PDA/GPS)
- 23:44 Aider moi à installer ma webcam (Vidéo numérique)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
yalla, le vendredi 18 juillet 2003 à 23:51:09
Interdire l'accés à internet sur un LAN
yalla, le vendredi 18 juillet 2003 à 23:51:09Bonjour tout le monde,
je vais vous expliquer mon cas:
je dispose de plusieur ordi en réseau, tous dans un worksgroup, et je dispose d'un accés internet via un routeur mais pas de fire wall, je voulais savoir si il y avais un moyen d'interdire l'accés internet à certain poste sans rajouter de fire wall, simplement en modifiant un ou des paramètres sur les postes.
Merci
je vais vous expliquer mon cas:
je dispose de plusieur ordi en réseau, tous dans un worksgroup, et je dispose d'un accés internet via un routeur mais pas de fire wall, je voulais savoir si il y avais un moyen d'interdire l'accés internet à certain poste sans rajouter de fire wall, simplement en modifiant un ou des paramètres sur les postes.
Merci
| Dworf, le samedi 19 juillet 2003 à 10:22:25 combien de postes as-tu et comment sont-ils reliés au routeur? |
en travaillant avec les tables de routage :-)
|
et bien je dispose de 60 postes et ils sont connectés par plusieur switch HP ( non manageable). je voudrais interdire l'accés à une quinzaine de postes, merci. |
Tu me dis qu'ils sont tous switchés. Je suppose qu'il n'y a qu'un reseau logique, non ??
Il faudrait que tu nous donnes exactement la topologie du reseau L'idée, c'est que ceux qui ont acces au net aient comme passerelle par defaut le routeur et pas ceux qui ont pas access au net. Comme ça ils pourront pas sortir
|
Alors voyons au niveau du routeur, c quoi comme routeur ? |
et bien le routeur Cisco, je ne sais plus la référence, mais c'est un routeur qui est est fourni avec mon acces internet par France telecom ( avec un accés par fifre optique) mais je n'ai pas la main dessus, tout ce que je peut faire est brancher opu débrtancher le cable réseau dessus! |
tu n'as donc qu'une sortie dessus
|
| bruno, le samedi 19 juillet 2003 à 20:54:43 salut
Et pourquoi t'installes pas un servive proxy sur ton serveur ?
|
| bruno, le dimanche 20 juillet 2003 à 13:39:29 Bonjour
Quels systèmes d'exploitation ont tes postes clients ? Tes utilisateurs sont ils de typesexpert, novices ... ?
|
| Nitch, le lundi 21 juillet 2003 à 11:49:46 Modifier la conf réseau sur les machines t'expose un peu au fait que tes utilisateurs pourrait tout simplement aller modifier cette conf...
l'idée du proxy c'est quand même pas mal. Surtout si tu en fais un proxy transparent...
|
zé une idée :-)))
Tu fais deux réseaux logiques. Dans le premier, tu ne mets que le routeur. Dans le second tout les autres. Tu dédies une machine pour faire la passerelle. Sur cette machine, tu bloques tout sauf pour les 60-xOrdiBloqués Résultats: si les pc bloqués veulent acceder o net, ils pourraient changer la passerelle comme ils font. Mais comme elle n'est pas dans le meme réseau, ils seront obligés de changer de reseau aussi. De ce fait, il ne pourraient plus communiquer avec les autres ordi. Ca obligerait les users à choisir entre internet ou le reseau interne. Hors, je suppose qu'il ont besoin du reseau interne pour bosser. De plus pour basculer d'un à l'autre, ils doivent rebboter. De plus, ils doivent s'y connaitre encore plus pour savoir que changer la passerelle ne suffit pas... Bref, solution non absolu mais tu les auras à l'usure. Quand ils en auront marre de rebooter pr aller sur le net plus rebooter pour se remettre o boulot... et encore à condition qu'ils découvrent cette astuce |
| bruno, le lundi 21 juillet 2003 à 12:11:40 Bonjour tout le monde je crois que Wax tu les auras au découragement je vois que ça . |
| Nitch, le lundi 21 juillet 2003 à 12:25:59 Un proxy transparent ça change moins l'architecture que de wax...
|
| Nitch, le lundi 21 juillet 2003 à 14:45:45 Ton proxy tu le mets entre ton routeur et tes users. Les users ont comme passerelle le routeur mais en fait sans le savoir (transparent) c'est le proxy qui intercepte, traite et renvoie les paquets...
|
| Nitch, le lundi 21 juillet 2003 à 14:59:47 non justement, les machines clients s'adresse au routeur sans connaissance du proxy, mais l'architecture physique est exacte. |
l'architecture physique etant exacte, peux tu me donner des ex d'ip car je ne vois tjours pas comment les clients, en s'adressant directement à l'ip de la passerelle, pourront y parvenir car physiquement, elle est derriere le proxy. Les paquets doivent obligatoirement s'adresser à l'ip du proxy, non ??? |
| Nitch, le lundi 21 juillet 2003 à 15:16:27 En fait ça c'est le boulot du proxy. Ce qui d'une part est à destination de la passerelle est captée par le proxy (c'est lui qui s'en charge). Ce qui d'autre part vient du routeur est transmis par le proxy... |
Un dernier tit post pour etre sur d'avoir compris:
En reprenant le schéma d'en haut, si par ex le routeur a pour ip 192.168.0.1, le routeur n'est pas physiquement présent sur le reseau, car derriere le proxy, mais le proxy prend, vu du coté reseau, l'ip du routeur et capte ainsi les paquets et répond au requetes ARP etc etc ça marche com ça chef ? |
| Nitch, le lundi 21 juillet 2003 à 15:30:32 En fait comme tu me faisais douter j'ai regardé ou c'est que j'avais vu que c'était possible ... Donc il manquait quelquechose (je suis désolé de vous avoir induit en erreur) dans l'histoire il ya quand même un truc qui fait de la translation d'adresses... |
Acces internet (LAN) apres virus (Résolu) Interdire accès Internet à certains postes INTERDIRE ACCES INTERNET INTERDIRE ACCES INTERNET ORDI ENFANTS
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « Interdire l'accés à internet sur un LAN »
| 27/11 13h59 | Virtualbox:accès internet pour une VM Vista | Ubuntu |
| 18/12 15h23 | Téléphone, internet, télévision / comment résilier | Fournisseurs d'accès |
| 16/01 20h42 | Access 97 sous XP - Mémoire insuffisante | Access |
| 14/11 12h05 | Lancer un programme en basse priorité CPU et I/O disque | Linux |
| 14/02 17h52 | Comment utiliser efficacement les moteurs de recherche ? | e-veille et R&D |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « Interdi
| 12/03 10h22 | Acces internet (LAN) apres virus | 3 |
| 05/04 23h50 | INTERDIRE ACCES INTERNET ORDI ENFANTS | 8 |
| 09/09 11h21 | INTERDIRE ACCES INTERNET | 2 |
| 11/03 17h23 | Interdir accés internet suivant OS démarrer | 3 |
| 28/05 11h03 | Interdire accès Internet à certains postes | 4 |