Casse Tête: Config d'un réseau d'entreprise
Résolu
Lioenl
-
foobar47 Messages postés 13536 Date d'inscription Statut Contributeur Dernière intervention -
foobar47 Messages postés 13536 Date d'inscription Statut Contributeur Dernière intervention -
Bonzour!
Je dois faire face a la mise en place d'une architecture un peu particuliere dans le réseau de ma boîte :
A) LE RESEAU
1 modem/routeur adsl
1 salle de cours avec une vingtaine de poste
1 serveur 2003
10 autres ordinateurs en libre service
Les ordis sont en réseau local, ont une connexion internet, il existe 2 type de compte (profil "libre service" et "Profil etudiant"). Le serveur fait entre autre serveur de fichier pour les 2 groupes.
B) LE RESULTAT ATTENDU
Le problème est que les professeur de la salle de cours doivent avoir la possibilité de couper l'accès a internet de la salle de cours, sans acceder au serveur, de maniere trés simple.
J''ai mis en place une solution temporaire qui consiste pour eux de débrancher un câble dans la salle qui concrètement coupe la connexion entre le modem et le serveur. mais cette manip coupe aussi l'accès a tous les postes en libre service...
Merci de votre aide =)
Lionel!
Je dois faire face a la mise en place d'une architecture un peu particuliere dans le réseau de ma boîte :
A) LE RESEAU
1 modem/routeur adsl
1 salle de cours avec une vingtaine de poste
1 serveur 2003
10 autres ordinateurs en libre service
Les ordis sont en réseau local, ont une connexion internet, il existe 2 type de compte (profil "libre service" et "Profil etudiant"). Le serveur fait entre autre serveur de fichier pour les 2 groupes.
B) LE RESULTAT ATTENDU
Le problème est que les professeur de la salle de cours doivent avoir la possibilité de couper l'accès a internet de la salle de cours, sans acceder au serveur, de maniere trés simple.
J''ai mis en place une solution temporaire qui consiste pour eux de débrancher un câble dans la salle qui concrètement coupe la connexion entre le modem et le serveur. mais cette manip coupe aussi l'accès a tous les postes en libre service...
Merci de votre aide =)
Lionel!
A voir également:
- Casse Tête: Config d'un réseau d'entreprise
- L'en-tête du document comporte une information qui n’apparaît pas à l'impression car elle est de couleur blanche. de quelle information s'agit-il ? ✓ - Forum Bureautique
- Réparation écran tv samsung cassé ✓ - Forum Téléviseurs
- Écran ordinateur cassé sans choc - Forum Ecran
- Lordi région écran cassé - Forum Ecran
- Écran pc portable cassé mettre second écran en écran primaire ✓ - Forum PC portable
9 réponses
Et ou?
sur le serveur avec une carte réseau de plus ? oui mais comment faire pour qu'ils puissent couper internet sans avoir accès au serveur?
c'est la l'souci =)
sur le serveur avec une carte réseau de plus ? oui mais comment faire pour qu'ils puissent couper internet sans avoir accès au serveur?
c'est la l'souci =)
J'ai bien compris, je reformule ma demande histoire d'être plus clair :
un professeur, quand il est dans sa salle de classe, doit pouvoir interdire l'accès a internet, sans avoir aucun accès au serveur, ni physique ni logiciel, les postes en libre service doivent eux avoir accès au net.
Sachant que je n'ai pas les moyens de mettre une machine dédiée supplémentaire juste pour faire cette option (internet ON/OFF)....
un professeur, quand il est dans sa salle de classe, doit pouvoir interdire l'accès a internet, sans avoir aucun accès au serveur, ni physique ni logiciel, les postes en libre service doivent eux avoir accès au net.
Sachant que je n'ai pas les moyens de mettre une machine dédiée supplémentaire juste pour faire cette option (internet ON/OFF)....
Il désactive donc internet par télépathie ?
Je vois pas trop ou est le problème ?
Si c'est ton serveur qui fait office de passerelle internet, (ce que je déconseille vivement entre parenthèse), installe un proxy afin qu'internet ne soit accessible qu'à une certaine heure et pour des machines précises.
Ainsi, tous lesp ostes libres pourront accéder sans problème et ceux des classes seront privés d'internet.
Je vois pas trop ou est le problème ?
Si c'est ton serveur qui fait office de passerelle internet, (ce que je déconseille vivement entre parenthèse), installe un proxy afin qu'internet ne soit accessible qu'à une certaine heure et pour des machines précises.
Ainsi, tous lesp ostes libres pourront accéder sans problème et ceux des classes seront privés d'internet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"Il désactive donc internet par télépathie ?"
non :
voila mon réseau actuel :
les clients ont pour passerelle l'ip de mon serveur
mon serveur a pour passerelle l'ip de mon modem adsl
j'ai mis dans la salle de classe un câble qu'il suffit de débrancher pour couper la connexion modem-serveur, du coup, le net est coupé mais le serveur est toujours accessible, sans manip compliquée a faire pour des personnes non initiée a l'informatique.
La simplicité de l'intervention sans procédure particuliere est importante vu le nombre élévé de formateurs et le turnover important.
seulement, en faisant avec ce procédé, je coupe les autres machines du net...
"Je vois pas trop ou est le problème ?"
Le problème est qu'un prof coupe le net de manière aléatoire suivant le cours, suvant si les eleves surfent plutot que de travailler, donc c impossible a programmer avec des plages horaires vu le coté anarchique de la chose
IL me faut trouver une solution pour que les prof puisse couper le net, sans avoir accès au serveur.
J'ai le début d'une idée en utilisant un VLAN avec un switch manageable, en faisant un script qui fasse en sorte que les postes de la salle info ne soient plus aiguillés vers le modem...
Mais ca me semble compliqué a mettre en oeuvre et j'ai peur de passer a coté d'une solution bien plus simple....
Merci de ton aide foobar47 =)
lionel
non :
voila mon réseau actuel :
les clients ont pour passerelle l'ip de mon serveur
mon serveur a pour passerelle l'ip de mon modem adsl
j'ai mis dans la salle de classe un câble qu'il suffit de débrancher pour couper la connexion modem-serveur, du coup, le net est coupé mais le serveur est toujours accessible, sans manip compliquée a faire pour des personnes non initiée a l'informatique.
La simplicité de l'intervention sans procédure particuliere est importante vu le nombre élévé de formateurs et le turnover important.
seulement, en faisant avec ce procédé, je coupe les autres machines du net...
"Je vois pas trop ou est le problème ?"
Le problème est qu'un prof coupe le net de manière aléatoire suivant le cours, suvant si les eleves surfent plutot que de travailler, donc c impossible a programmer avec des plages horaires vu le coté anarchique de la chose
IL me faut trouver une solution pour que les prof puisse couper le net, sans avoir accès au serveur.
J'ai le début d'une idée en utilisant un VLAN avec un switch manageable, en faisant un script qui fasse en sorte que les postes de la salle info ne soient plus aiguillés vers le modem...
Mais ca me semble compliqué a mettre en oeuvre et j'ai peur de passer a coté d'une solution bien plus simple....
Merci de ton aide foobar47 =)
lionel
J'ai le début d'une idée en utilisant un VLAN avec un switch manageable, en faisant un script qui fasse en sorte que les postes de la salle info ne soient plus aiguillés vers le modem...
Donc dans ce cas, les profs n'ont plus rien à faire.
Les PC de classe doivent-ils avoir accés à internet de temps en temps ?
Et le proxy ? tu y as songé ?
On peut aussi attribuer un plage d'adresse ip DHCP en mettant une mauvaise passerelle pour certaines adresse MAC qui corresponderaient aux machines de classe...
Comment gères-tu les comptes utilisateurs ? LDAP ? Active Directory ?
Donc dans ce cas, les profs n'ont plus rien à faire.
Les PC de classe doivent-ils avoir accés à internet de temps en temps ?
Et le proxy ? tu y as songé ?
On peut aussi attribuer un plage d'adresse ip DHCP en mettant une mauvaise passerelle pour certaines adresse MAC qui corresponderaient aux machines de classe...
Comment gères-tu les comptes utilisateurs ? LDAP ? Active Directory ?
Les PC de classe doivent-ils avoir accés à internet de temps en temps ?
oui, et les profs doivent pouvoir leur couper l'accès, puis le remettre à la fin du cours ou quand ils le souhaite.
mon idée de script est réversible :
pour couper :
le prof lance un script qui lance une session telnet puis qui paramètre le switch pour couper le lien classe-> modem
pour remettre :
meme procédé mais qui redéfini le lien classe modem
Et le proxy ? tu y as songé ?
oui mais (bon je suis pas expert en la matière), cela nécéssiterai une nouvelle machine, que le proxy soit dans la classe et constamment allumé, auquel cas il suffirait de faire un parametrage permettant de couper les ports lié a internet.
mais je n'ai pas le budget pour une machine dédiée supplémentaire, au pire, utiliser une machine existante de la classe comme proxy... mais si quelqu'un l'éteint, ce qui arrivera, ca generera des problemes.
Comment gères-tu les comptes utilisateurs ? LDAP ? Active Directory ?
Ben rien de tout cela, en fait, les eleves n'ont pas de compte perso pour des raisons pratiques, j'ai fait un profil générique stagiaire sur mon serveur qui s'ouvre sans mot de passe sur tous les postes.
voilou... en me relisant je suis pas sur d'etre encore trés clair... =/
Lionel
oui, et les profs doivent pouvoir leur couper l'accès, puis le remettre à la fin du cours ou quand ils le souhaite.
mon idée de script est réversible :
pour couper :
le prof lance un script qui lance une session telnet puis qui paramètre le switch pour couper le lien classe-> modem
pour remettre :
meme procédé mais qui redéfini le lien classe modem
Et le proxy ? tu y as songé ?
oui mais (bon je suis pas expert en la matière), cela nécéssiterai une nouvelle machine, que le proxy soit dans la classe et constamment allumé, auquel cas il suffirait de faire un parametrage permettant de couper les ports lié a internet.
mais je n'ai pas le budget pour une machine dédiée supplémentaire, au pire, utiliser une machine existante de la classe comme proxy... mais si quelqu'un l'éteint, ce qui arrivera, ca generera des problemes.
Comment gères-tu les comptes utilisateurs ? LDAP ? Active Directory ?
Ben rien de tout cela, en fait, les eleves n'ont pas de compte perso pour des raisons pratiques, j'ai fait un profil générique stagiaire sur mon serveur qui s'ouvre sans mot de passe sur tous les postes.
voilou... en me relisant je suis pas sur d'etre encore trés clair... =/
Lionel
Bon, ton idée de script n'est pas si mal.
Il suffirait de modifier la passerelle du serveur pour couper l'accés.
Tu peux le faire avec la commande netsh
Bon courage.
Il suffirait de modifier la passerelle du serveur pour couper l'accés.
Tu peux le faire avec la commande netsh
# ---------------------------------- # Configuration IP de l'interface # ---------------------------------- pushd interface ip # Configuration IP de l'interface pour "Connexion au réseau local" set address name="Connexion au r,seau local" source=static addr=192.168.1.100 mask=255.255.255.0 set address name="Connexion au réseau local" gateway=192.168.1.1 gwmetric=0 set dns name="Connexion au réseau local" source=static addr=192.168.1.1 register=PRIMARY #Fin
Bon courage.