Casse Tête: Config d'un réseau d'entrepriseRésolu/Fermé

Question

Bonzour!

Je dois faire face a la mise en place d'une architecture un peu particuliere dans le réseau de ma boîte :

A) LE RESEAU

1 modem/routeur adsl
1 salle de cours avec une vingtaine de poste
1 serveur 2003
10 autres ordinateurs en libre service

Les ordis sont en réseau local, ont une connexion internet, il existe 2 type de compte (profil "libre service" et  "Profil etudiant"). Le serveur fait entre autre serveur de fichier pour les 2 groupes.


B) LE RESULTAT ATTENDU
Le problème est que les professeur de la salle de cours doivent avoir la possibilité de couper l'accès a internet de la salle de cours, sans acceder au serveur, de maniere trés simple.

J''ai mis en place une solution temporaire qui consiste pour eux de débrancher un câble dans la salle qui concrètement coupe la connexion entre le modem et le  serveur. mais cette manip coupe aussi l'accès a tous les postes en libre service...


Merci de votre aide =)

Lionel!

foobar47 · Answer

Salut,

Installe un proxy/firewall qui va te permettre de bloquer les accès internet.

A++

Lionel · Answer

Et ou?
sur le serveur avec une carte réseau de plus ? oui mais comment faire pour qu'ils puissent couper internet sans avoir accès au serveur?

c'est la l'souci =)

foobar47 · Answer

Le but n'est pas de couper internet mais d'interdir l'accés à internet...

Lionel · Answer

J'ai bien compris, je reformule ma demande histoire d'être plus clair :
un professeur, quand il est dans sa salle de classe, doit pouvoir interdire l'accès a internet, sans avoir aucun accès au serveur, ni physique ni logiciel, les postes en libre service doivent eux avoir accès au net.

Sachant que je n'ai pas les moyens de mettre une machine dédiée supplémentaire juste pour faire cette option (internet ON/OFF)....

lionel · Answer

"Il désactive donc internet par télépathie ?"
non :
voila mon réseau actuel :
les clients ont pour passerelle l'ip de mon serveur
mon serveur a pour passerelle l'ip de mon modem adsl

j'ai mis dans la salle de classe un câble qu'il suffit de débrancher pour couper la connexion modem-serveur, du coup, le net est coupé mais le serveur est toujours accessible, sans manip compliquée a faire pour des personnes non initiée a l'informatique.
La simplicité de l'intervention sans procédure particuliere est importante vu le nombre élévé de formateurs et le turnover important.

seulement, en faisant avec ce procédé, je coupe les autres machines du net...



"Je vois pas trop ou est le problème ?" 

Le problème est qu'un prof coupe le net de manière aléatoire suivant le cours, suvant si les eleves surfent plutot que de travailler, donc c impossible a programmer avec des plages horaires vu le coté anarchique de la chose 

IL me faut trouver une solution pour que les prof puisse couper le net, sans avoir accès au serveur. 

J'ai le début d'une idée en utilisant un VLAN avec un switch manageable, en faisant un script qui fasse en sorte que les postes de la salle info ne soient plus aiguillés vers le modem...

Mais ca me semble compliqué a mettre en oeuvre et j'ai peur de passer a coté d'une solution bien plus simple....

Merci de ton aide foobar47 =)

lionel

foobar47 · Answer

J'ai le début d'une idée en utilisant un VLAN avec un switch manageable, en faisant un script qui fasse en sorte que les postes de la salle info ne soient plus aiguillés vers le modem...

Donc dans ce cas, les profs n'ont plus rien à faire.
Les PC de classe doivent-ils avoir accés à internet de temps en temps ?

Et le proxy ? tu y as songé ?
On peut aussi attribuer un plage d'adresse ip DHCP en mettant une mauvaise passerelle pour certaines adresse MAC qui corresponderaient aux machines de classe...

Comment gères-tu les comptes utilisateurs ? LDAP ? Active Directory ?

lionel · Answer

Les PC de classe doivent-ils avoir accés à internet de temps en temps ?

oui, et les profs doivent pouvoir leur couper l'accès, puis le remettre à la fin du cours ou quand ils le souhaite.

mon idée de script est réversible :
pour couper :
le prof lance un script qui lance une session telnet puis qui paramètre le switch pour couper le lien classe-> modem
pour remettre :
meme procédé mais qui redéfini le lien classe modem


Et le proxy ? tu y as songé ? 
oui mais (bon je suis pas expert en la matière), cela nécéssiterai une nouvelle machine, que le proxy soit dans la classe et constamment allumé, auquel cas il suffirait de faire un parametrage permettant de couper les ports lié a internet.
mais je n'ai pas le budget pour une machine dédiée supplémentaire, au pire, utiliser une machine existante de la classe comme proxy... mais si quelqu'un l'éteint, ce qui arrivera, ca generera des problemes.

Comment gères-tu les comptes utilisateurs ? LDAP ? Active Directory ? 

Ben rien de tout cela, en fait, les eleves n'ont pas de compte perso pour des raisons pratiques, j'ai fait un profil générique stagiaire sur mon serveur qui s'ouvre sans mot de passe sur tous les postes.

voilou... en me relisant je suis pas sur d'etre encore trés clair... =/

Lionel

foobar47 · Answer

Bon, ton idée de script n'est pas si mal.
Il suffirait de modifier la passerelle du serveur pour couper l'accés.
Tu peux le faire avec la commande netsh

# ----------------------------------
# Configuration IP de l'interface
# ----------------------------------
pushd interface ip
# Configuration IP de l'interface pour "Connexion au réseau local"
set address name="Connexion au r,seau local" source=static
addr=192.168.1.100 mask=255.255.255.0
set address name="Connexion au réseau local" gateway=192.168.1.1
gwmetric=0
set dns name="Connexion au réseau local" source=static
addr=192.168.1.1 register=PRIMARY
#Fin


Bon courage.

foobar47 · Answer

Tu n'as qu'à faire ça sur le serveur uniquement !

Casse Tête: Config d'un réseau d'entreprise

9 réponses

Discussions similaires

Newsletters