Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1960 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Une Freebox - Un serveur Linux - Une connexion à partager.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Une Freebox - Un serveur Linux - Une connexion à partager.

n°709440
Zboss
Si tu doutes, reboot...
Posté le 21-07-2005 à 11:11:02  profilanswer
 

Bonjour à tous  :hello: , voici une question que je me pose, dans le cadre d'un stage que je suis entrain d'effectuer sur le réseau d'une petite entreprise.
 
Alors un petit schéma valant mieux qu'un long discours, voici un petit schéma du réseau existant.
 
http://zboss01.free.fr/Forum/Existant.PNG
 
Actuellement tous les postes (sous Win XP) se connectent à Internet par la Freebox. Les postes 2-3-4 et 6 doivent avoir des "restrictions d'accès" à Internet, ils ne doivent pouvoir accéder qu'à une liste de sites définis. Pour l'instant j'ai bidouillé le fichier "hosts" de Windows et supprimer les IP des serveurs DNS, comme ça seuls les sites figurants dans mon fichier "hosts" avec une correspondance IP-adresse web sont accessibles. Ca ne marche pas trop mal, mais pour certains sites ça déconne, par exemple mappy.com, et je ne peux pas récupérer de mails sur ces machines, ce qui est beaucoup plus génant...
 
Comme j'ai une machine sous Linux, qui sert actuellement de stockage de fichiers, je pensais la transformer en "serveur proxy", et donc faire qqch qui resemblerait à ça :
 
http://zboss01.free.fr/Forum/Partage.PNG
 
(les flèches rouges représentent les accès à Internet)
 
Je pensais ainsi pouvoir mieux "réguler" les accès internet.
Alors déjà je voulais si c'était réalisable. En fait pour l'instant j'ai simplement voulu activer le partage de connexion sur la machine Linux (je pense que c'est un bon début  :lol: ), mais je vois "Veuillez noter que vous avez besoin d'une carte réseau dédiée à votre réseau local", ce qui n'est pas mon cas puisque la Freebox se connecte au net par le Freebox en Ethernet. Et si je passe à l'étape suivant, ça me dit "aucune carte réseau n'a été détectée sur votre système", probablement parce qu'elle est utilisée par le réseau local.
 
Donc que pensez-vous de ce que j'essaye de faire ? Réalisable ? Une 2e carte réseau pourra résoudre mon problème ? Y'a un moyen de n'en utiliser qu'une seule ?
 
Merci d'avance pour vos remarques et conseils :jap:

mood
Publicité
Posté le 21-07-2005 à 11:11:02  profilanswer
 

n°709522
ceyquem
E falso sequitur quodlibet
Posté le 21-07-2005 à 13:20:55  profilanswer
 

ce que tu essayes de faire est bizarre. Si tu trouves une carte réseau en rabe, il vaut mieux mettre le pc linux entre le switch et la freebox. ensuite tu actives le NAT (partage de connexion) et tu peux faire du filtrage/firewalling etc.
 
cf http://ceyquem.free.fr/www/articles/
 
pour la configuration

n°709544
Zboss
Si tu doutes, reboot...
Posté le 21-07-2005 à 14:09:06  profilanswer
 

C'est si bizarre que ça ? J'essaye de mettre en place cette solution, pour que le poste1 ne dépende pas du serveur.
 
D'autres commentaires ?

n°709653
ceyquem
E falso sequitur quodlibet
Posté le 21-07-2005 à 16:39:15  profilanswer
 

ben avec cette configuration je vois pas comment empêcher un mec un peu malin de changer la configuration d'accès à internet pour ne pas passer par le proxy.
 
y'a moyen de filtrer sur la freebox ?

n°709661
Zboss
Si tu doutes, reboot...
Posté le 21-07-2005 à 16:54:24  profilanswer
 

Je pars du principe que les utilisateurs ne sauront pas changer la passerelle par défaut et mettre les adresses DNS.
 
Je voudrais juste faire en sorte que certains PC passent par le PC sous Linux pour avoir accès à internet afin de pouvoir leur donner l'accès qu'à une liste de sites déterminée.
 

n°710828
Zboss
Si tu doutes, reboot...
Posté le 25-07-2005 à 08:36:28  profilanswer
 

C'est possible ou non ? Je voudrais en fait tout simplement faire en sorte que certains PC passent par ce "serveur" pour se connecter, et pouvoir n'autoriser les PC "clients"  qu'à aller sur les sites figurants dans une liste.

n°710867
macomboh
Posté le 25-07-2005 à 10:37:24  profilanswer
 

Zboss a écrit :

C'est possible ou non ? Je voudrais en fait tout simplement faire en sorte que certains PC passent par ce "serveur" pour se connecter, et pouvoir n'autoriser les PC "clients"  qu'à aller sur les sites figurants dans une liste.


tu réinvente le proxy .
donc pour cela il te faut installer un proxy sur ton linux,
tu as le choix : SQUID ,OOPS ,etc...

n°710950
Zboss
Si tu doutes, reboot...
Posté le 25-07-2005 à 13:07:40  profilanswer
 

Ok j'avais commencé à voir du côté de Squid, je vais donc m'y intéresser de plus prêt.
 
Est-ce que le serveur proxy nécessite que le partage de connexion soit activé sur mon Linux ?

n°710959
Taz
bisounours-codeur
Posté le 25-07-2005 à 13:40:53  profilanswer
 

t'as qu'à passer ton serveur en routeur
 
freebox --- serveur --- postes
 
et là tu va vraiment pouvoir tout controller : accès web avec le proxy, filtrage P2P, etc ...

n°710961
Dumbledore
Posté le 25-07-2005 à 13:46:06  profilanswer
 

2 cartes réseau sur le serveur : une vers la freebox et une vers le réseau local et tu peux jouer avec un proxy pour contrôler les pages web et avec le firewall pour contrôler le reste comme l'a dit Taz.
 
Si tu mets un proxy transparent, il faut que tu redirige tout vers le proxy avec le firewall, sinon, tu mets un proxy non transparent et tu bloque tout trafic HTTP avec le FW. Et ensuite, tu active le NAT en n'autorisant que les paquets à destination de certains services.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Une Freebox - Un serveur Linux - Une connexion à partager.

 

Sujets relatifs
grop plantage serveur HELP fedora/Sambaserveur d'impression
installation sans connexion à Internetconfig et linux
Restaurer un fichier Windows depuis LinuxProblème d'attaque et/ou de virus sur mon serveur (Debian 3.1)
connexion wifi impossiblepartition et installe de linux
Serveur Jabber - openSSLipod + linux
Plus de sujets relatifs à : Une Freebox - Un serveur Linux - Une connexion à partager.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR