Casse Tête: Config d'un réseau d'entreprise
Résolu/Fermé
Lioenl
-
26 mars 2007 à 10:54
foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 - 29 mars 2007 à 18:21
foobar47 Messages postés 13536 Date d'inscription jeudi 9 janvier 2003 Statut Contributeur Dernière intervention 16 mai 2014 - 29 mars 2007 à 18:21
A voir également:
- Casse Tête: Config d'un réseau d'entreprise
- Casse-tête avec des allumettes - Télécharger - Jeux vidéo
- Écran tv cassé réparation prix ✓ - Forum Ecran
- Ecran tv cassé - Forum TV & Vidéo
- Remplacer tete sur photo - Guide
- Tête de parabole défectueuse ✓ - Forum TNT / Satellite / Réception
9 réponses
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
26 mars 2007 à 11:08
26 mars 2007 à 11:08
Salut,
Installe un proxy/firewall qui va te permettre de bloquer les accès internet.
A++
Installe un proxy/firewall qui va te permettre de bloquer les accès internet.
A++
Et ou?
sur le serveur avec une carte réseau de plus ? oui mais comment faire pour qu'ils puissent couper internet sans avoir accès au serveur?
c'est la l'souci =)
sur le serveur avec une carte réseau de plus ? oui mais comment faire pour qu'ils puissent couper internet sans avoir accès au serveur?
c'est la l'souci =)
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
26 mars 2007 à 15:04
26 mars 2007 à 15:04
Le but n'est pas de couper internet mais d'interdir l'accés à internet...
J'ai bien compris, je reformule ma demande histoire d'être plus clair :
un professeur, quand il est dans sa salle de classe, doit pouvoir interdire l'accès a internet, sans avoir aucun accès au serveur, ni physique ni logiciel, les postes en libre service doivent eux avoir accès au net.
Sachant que je n'ai pas les moyens de mettre une machine dédiée supplémentaire juste pour faire cette option (internet ON/OFF)....
un professeur, quand il est dans sa salle de classe, doit pouvoir interdire l'accès a internet, sans avoir aucun accès au serveur, ni physique ni logiciel, les postes en libre service doivent eux avoir accès au net.
Sachant que je n'ai pas les moyens de mettre une machine dédiée supplémentaire juste pour faire cette option (internet ON/OFF)....
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
26 mars 2007 à 15:31
26 mars 2007 à 15:31
Il désactive donc internet par télépathie ?
Je vois pas trop ou est le problème ?
Si c'est ton serveur qui fait office de passerelle internet, (ce que je déconseille vivement entre parenthèse), installe un proxy afin qu'internet ne soit accessible qu'à une certaine heure et pour des machines précises.
Ainsi, tous lesp ostes libres pourront accéder sans problème et ceux des classes seront privés d'internet.
Je vois pas trop ou est le problème ?
Si c'est ton serveur qui fait office de passerelle internet, (ce que je déconseille vivement entre parenthèse), installe un proxy afin qu'internet ne soit accessible qu'à une certaine heure et pour des machines précises.
Ainsi, tous lesp ostes libres pourront accéder sans problème et ceux des classes seront privés d'internet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"Il désactive donc internet par télépathie ?"
non :
voila mon réseau actuel :
les clients ont pour passerelle l'ip de mon serveur
mon serveur a pour passerelle l'ip de mon modem adsl
j'ai mis dans la salle de classe un câble qu'il suffit de débrancher pour couper la connexion modem-serveur, du coup, le net est coupé mais le serveur est toujours accessible, sans manip compliquée a faire pour des personnes non initiée a l'informatique.
La simplicité de l'intervention sans procédure particuliere est importante vu le nombre élévé de formateurs et le turnover important.
seulement, en faisant avec ce procédé, je coupe les autres machines du net...
"Je vois pas trop ou est le problème ?"
Le problème est qu'un prof coupe le net de manière aléatoire suivant le cours, suvant si les eleves surfent plutot que de travailler, donc c impossible a programmer avec des plages horaires vu le coté anarchique de la chose
IL me faut trouver une solution pour que les prof puisse couper le net, sans avoir accès au serveur.
J'ai le début d'une idée en utilisant un VLAN avec un switch manageable, en faisant un script qui fasse en sorte que les postes de la salle info ne soient plus aiguillés vers le modem...
Mais ca me semble compliqué a mettre en oeuvre et j'ai peur de passer a coté d'une solution bien plus simple....
Merci de ton aide foobar47 =)
lionel
non :
voila mon réseau actuel :
les clients ont pour passerelle l'ip de mon serveur
mon serveur a pour passerelle l'ip de mon modem adsl
j'ai mis dans la salle de classe un câble qu'il suffit de débrancher pour couper la connexion modem-serveur, du coup, le net est coupé mais le serveur est toujours accessible, sans manip compliquée a faire pour des personnes non initiée a l'informatique.
La simplicité de l'intervention sans procédure particuliere est importante vu le nombre élévé de formateurs et le turnover important.
seulement, en faisant avec ce procédé, je coupe les autres machines du net...
"Je vois pas trop ou est le problème ?"
Le problème est qu'un prof coupe le net de manière aléatoire suivant le cours, suvant si les eleves surfent plutot que de travailler, donc c impossible a programmer avec des plages horaires vu le coté anarchique de la chose
IL me faut trouver une solution pour que les prof puisse couper le net, sans avoir accès au serveur.
J'ai le début d'une idée en utilisant un VLAN avec un switch manageable, en faisant un script qui fasse en sorte que les postes de la salle info ne soient plus aiguillés vers le modem...
Mais ca me semble compliqué a mettre en oeuvre et j'ai peur de passer a coté d'une solution bien plus simple....
Merci de ton aide foobar47 =)
lionel
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
27 mars 2007 à 14:16
27 mars 2007 à 14:16
J'ai le début d'une idée en utilisant un VLAN avec un switch manageable, en faisant un script qui fasse en sorte que les postes de la salle info ne soient plus aiguillés vers le modem...
Donc dans ce cas, les profs n'ont plus rien à faire.
Les PC de classe doivent-ils avoir accés à internet de temps en temps ?
Et le proxy ? tu y as songé ?
On peut aussi attribuer un plage d'adresse ip DHCP en mettant une mauvaise passerelle pour certaines adresse MAC qui corresponderaient aux machines de classe...
Comment gères-tu les comptes utilisateurs ? LDAP ? Active Directory ?
Donc dans ce cas, les profs n'ont plus rien à faire.
Les PC de classe doivent-ils avoir accés à internet de temps en temps ?
Et le proxy ? tu y as songé ?
On peut aussi attribuer un plage d'adresse ip DHCP en mettant une mauvaise passerelle pour certaines adresse MAC qui corresponderaient aux machines de classe...
Comment gères-tu les comptes utilisateurs ? LDAP ? Active Directory ?
Les PC de classe doivent-ils avoir accés à internet de temps en temps ?
oui, et les profs doivent pouvoir leur couper l'accès, puis le remettre à la fin du cours ou quand ils le souhaite.
mon idée de script est réversible :
pour couper :
le prof lance un script qui lance une session telnet puis qui paramètre le switch pour couper le lien classe-> modem
pour remettre :
meme procédé mais qui redéfini le lien classe modem
Et le proxy ? tu y as songé ?
oui mais (bon je suis pas expert en la matière), cela nécéssiterai une nouvelle machine, que le proxy soit dans la classe et constamment allumé, auquel cas il suffirait de faire un parametrage permettant de couper les ports lié a internet.
mais je n'ai pas le budget pour une machine dédiée supplémentaire, au pire, utiliser une machine existante de la classe comme proxy... mais si quelqu'un l'éteint, ce qui arrivera, ca generera des problemes.
Comment gères-tu les comptes utilisateurs ? LDAP ? Active Directory ?
Ben rien de tout cela, en fait, les eleves n'ont pas de compte perso pour des raisons pratiques, j'ai fait un profil générique stagiaire sur mon serveur qui s'ouvre sans mot de passe sur tous les postes.
voilou... en me relisant je suis pas sur d'etre encore trés clair... =/
Lionel
oui, et les profs doivent pouvoir leur couper l'accès, puis le remettre à la fin du cours ou quand ils le souhaite.
mon idée de script est réversible :
pour couper :
le prof lance un script qui lance une session telnet puis qui paramètre le switch pour couper le lien classe-> modem
pour remettre :
meme procédé mais qui redéfini le lien classe modem
Et le proxy ? tu y as songé ?
oui mais (bon je suis pas expert en la matière), cela nécéssiterai une nouvelle machine, que le proxy soit dans la classe et constamment allumé, auquel cas il suffirait de faire un parametrage permettant de couper les ports lié a internet.
mais je n'ai pas le budget pour une machine dédiée supplémentaire, au pire, utiliser une machine existante de la classe comme proxy... mais si quelqu'un l'éteint, ce qui arrivera, ca generera des problemes.
Comment gères-tu les comptes utilisateurs ? LDAP ? Active Directory ?
Ben rien de tout cela, en fait, les eleves n'ont pas de compte perso pour des raisons pratiques, j'ai fait un profil générique stagiaire sur mon serveur qui s'ouvre sans mot de passe sur tous les postes.
voilou... en me relisant je suis pas sur d'etre encore trés clair... =/
Lionel
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
29 mars 2007 à 16:21
29 mars 2007 à 16:21
Bon, ton idée de script n'est pas si mal.
Il suffirait de modifier la passerelle du serveur pour couper l'accés.
Tu peux le faire avec la commande netsh
Bon courage.
Il suffirait de modifier la passerelle du serveur pour couper l'accés.
Tu peux le faire avec la commande netsh
# ---------------------------------- # Configuration IP de l'interface # ---------------------------------- pushd interface ip # Configuration IP de l'interface pour "Connexion au réseau local" set address name="Connexion au r,seau local" source=static addr=192.168.1.100 mask=255.255.255.0 set address name="Connexion au réseau local" gateway=192.168.1.1 gwmetric=0 set dns name="Connexion au réseau local" source=static addr=192.168.1.1 register=PRIMARY #Fin
Bon courage.
foobar47
Messages postés
13536
Date d'inscription
jeudi 9 janvier 2003
Statut
Contributeur
Dernière intervention
16 mai 2014
532
29 mars 2007 à 18:21
29 mars 2007 à 18:21
Tu n'as qu'à faire ça sur le serveur uniquement !