Interdire l'accés à internet sur un LAN Fermé

Question

Bonjour tout le monde, je vais vous expliquer mon cas:je dispose de plusieur ordi en réseau, tous dans un worksgroup, et je dispose d'un accés internet via un routeur mais pas de fire wall, je voulais savoir si il y avais un moyen d'interdire l'accés internet à certain poste sans rajouter de fire wall, simplement en modifiant un ou des paramètres sur les postes.Merci

Dworf · Answer

combien de postes as-tu et comment sont-ils reliés au routeur?

wAx · Answer

en travaillant avec les tables de routage :-)

yalla · Answer

et bien je dispose de 60 postes et ils sont connectés par plusieur switch HP ( non manageable). je voudrais interdire l'accés à une quinzaine de postes, merci.

wAx · Answer

Tu me dis qu'ils sont tous switchés. Je suppose qu'il n'y a qu'un reseau logique, non ??Il faudrait que tu nous donnes exactement la topologie du reseauL'idée, c'est que ceux qui ont acces au net aient comme passerelle par defaut le routeur et pas ceux qui ont pas access au net. Comme ça ils pourront pas sortir

wAx · Answer

Alors voyons au niveau du routeur, c quoi comme routeur ?

yalla · Answer

et bien le routeur Cisco, je ne sais plus la référence, mais c'est un routeur qui est est fourni avec mon acces internet par France telecom ( avec un accés par fifre optique) mais je n'ai pas la main dessus, tout ce que je peut faire est brancher opu débrtancher le cable réseau dessus!

wAx · Answer

tu n'as donc qu'une sortie dessus

bruno · Answer

salutEt pourquoi t'installes pas un servive proxy sur ton serveur ?

bruno · Answer

Bonjour Quels systèmes d'exploitation ont tes postes clients ? Tes utilisateurs sont ils de typesexpert, novices ... ?

Nitch · Answer

Modifier la conf réseau sur les machines t'expose un peu au fait que tes utilisateurs pourrait tout simplement aller modifier cette conf...l'idée du proxy c'est quand même pas mal. Surtout si tu en fais un proxy transparent...

wAx · Answer

zé une idée :-)))Tu fais deux réseaux logiques. Dans le premier, tu ne mets que le routeur. Dans le second tout les autres. Tu dédies une machine pour faire la passerelle.Sur cette machine, tu bloques tout sauf pour les 60-xOrdiBloquésRésultats: si les pc bloqués veulent acceder o net, ils pourraient changer la passerelle comme ils font. Mais comme elle n'est pas dans le meme réseau, ils seront obligés de changer de reseau aussi. De ce fait, il ne pourraient plus communiquer avec les autres ordi. Ca obligerait les users à choisir entre internet ou le reseau interne. Hors, je suppose qu'il ont besoin du reseau interne pour bosser. De plus pour basculer d'un à l'autre, ils doivent rebboter. De plus, ils doivent s'y connaitre encore plus pour savoir  que changer la passerelle ne suffit pas...Bref, solution non absolu mais tu les auras à l'usure. Quand ils en auront marre de rebooter pr aller sur le net plus rebooter pour se remettre o boulot... et encore à condition qu'ils découvrent cette astuce

bruno · Answer

Bonjour tout le monde je crois que Wax tu les auras au découragement je vois que ça .

Nitch · Answer

Un proxy transparent ça change moins l'architecture que de wax...

Nitch · Answer

Ton proxy tu le mets entre ton routeur et tes users. Les users ont comme passerelle le routeur  mais en fait sans le savoir (transparent) c'est le proxy qui intercepte, traite et renvoie les paquets...

Nitch · Answer

non justement, les machines clients s'adresse au routeur sans connaissance du proxy, mais l'architecture physique est exacte.

wAx · Answer

l'architecture physique etant exacte, peux tu me donner des ex d'ip car je ne vois tjours pas comment les clients, en s'adressant directement à l'ip de la passerelle, pourront y parvenir car physiquement, elle est derriere le proxy. Les paquets doivent obligatoirement s'adresser à l'ip du proxy, non ???

Nitch · Answer

En fait ça c'est le boulot du proxy. Ce qui d'une part est à destination de la passerelle est captée par le proxy (c'est lui qui s'en charge). Ce qui d'autre part vient du routeur  est transmis par le proxy...

wAx · Answer

Un dernier tit post pour etre sur d'avoir compris:En reprenant le schéma d'en haut, si par ex le routeur a pour ip 192.168.0.1, le routeur n'est pas physiquement présent sur le reseau, car derriere le proxy, mais le proxy prend, vu du coté reseau, l'ip du routeur et capte ainsi les paquets et répond au requetes ARP etc etcça marche com ça chef ?

Nitch · Answer

En fait comme tu me faisais douter j'ai regardé ou c'est que j'avais vu que c'était possible ... Donc il manquait quelquechose (je suis désolé de vous avoir induit en erreur) dans l'histoire il ya quand même un truc qui fait de la translation d'adresses...

wAx · Answer

Ben soit le proxy prenait l'ip de la passerelle pour de deguiser en passerelle sur le reseau interne, soit je retournais en cours MDR :-)Bon, j'arrete de t'embeter, je chercherai dans mon coin pour savoir où se fait et par qui la translation d'adresse

wAx · Answer

Au fait, rassure moi, ce dont on parle depuis tout à l'heure, sous le nom de proxy transparent, c'est tout simplement du NAT ??à tout hasard lol

Nitch · Answer

La translation peut se faire directement sur le proxy. Il faut juste que ce soit implementé :-)

Nitch · Answer

Oui mais ca fait mieux de dire qu'avec un proxy transparent tu n'es pas obligé de te taper la conf en local e tous les ordis du réseau pour l'insertion d'un proxy...

wAx · Answer

Grrr tu aurais pu le dire, ça m'aurai evité de me poser des tonnes de question sur "mé komment que ça marche ce truc ?"MDR

Nitch · Answer

En même temps tu ne l'as pas demandé... (là je te charrie, je sais c'est pas bien)

Interdire l'accés à internet sur un LAN

25 réponses

Discussions similaires