Interdire l'accés à internet sur un LAN
yalla
Messages postés
24
Statut
Membre
-
Nitch -
Nitch -
Bonjour tout le monde,
je vais vous expliquer mon cas:
je dispose de plusieur ordi en réseau, tous dans un worksgroup, et je dispose d'un accés internet via un routeur mais pas de fire wall, je voulais savoir si il y avais un moyen d'interdire l'accés internet à certain poste sans rajouter de fire wall, simplement en modifiant un ou des paramètres sur les postes.
Merci
je vais vous expliquer mon cas:
je dispose de plusieur ordi en réseau, tous dans un worksgroup, et je dispose d'un accés internet via un routeur mais pas de fire wall, je voulais savoir si il y avais un moyen d'interdire l'accés internet à certain poste sans rajouter de fire wall, simplement en modifiant un ou des paramètres sur les postes.
Merci
A voir également:
- Interdire l'accés à internet sur un LAN
- Acces rapide - Guide
- Mon pc rame sur internet - Guide
- Gps sans internet - Guide
- Accès refusé - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
25 réponses
et bien je dispose de 60 postes et ils sont connectés par plusieur switch HP ( non manageable). je voudrais interdire l'accés à une quinzaine de postes, merci.
Tu me dis qu'ils sont tous switchés. Je suppose qu'il n'y a qu'un reseau logique, non ??
Il faudrait que tu nous donnes exactement la topologie du reseau
L'idée, c'est que ceux qui ont acces au net aient comme passerelle par defaut le routeur et pas ceux qui ont pas access au net. Comme ça ils pourront pas sortir
Il faudrait que tu nous donnes exactement la topologie du reseau
L'idée, c'est que ceux qui ont acces au net aient comme passerelle par defaut le routeur et pas ceux qui ont pas access au net. Comme ça ils pourront pas sortir
Pour la topologie de mon réseau, c'est tout ce qui ad de plus simple, un routeur!/passerelle et plein de postesdans le meme worksgroup, le tout placés dernière des switch HP.
Je vois ce que tu veux dire pour la pasrelle, mais sachant qu'il sont tous administrateur de leur poste, ils peuvent sans me demandre au préalable renseigner les champs maquant dans la conf réseau, je pensait que je pouvais peut etre modifieur un truc dans la bas de registre? ou autre chose mais pour la passerelle, c'étais une bonne idée mais sa ne vas pas le faire dans mon cas ( je sais de quoi je parle car au début, je faisais ce que tu m'as dit et ils ont trouvé la parade!
Je vois ce que tu veux dire pour la pasrelle, mais sachant qu'il sont tous administrateur de leur poste, ils peuvent sans me demandre au préalable renseigner les champs maquant dans la conf réseau, je pensait que je pouvais peut etre modifieur un truc dans la bas de registre? ou autre chose mais pour la passerelle, c'étais une bonne idée mais sa ne vas pas le faire dans mon cas ( je sais de quoi je parle car au début, je faisais ce que tu m'as dit et ils ont trouvé la parade!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et bien le routeur Cisco, je ne sais plus la référence, mais c'est un routeur qui est est fourni avec mon acces internet par France telecom ( avec un accés par fifre optique) mais je n'ai pas la main dessus, tout ce que je peut faire est brancher opu débrtancher le cable réseau dessus!
Bonjour
Quels systèmes d'exploitation ont tes postes clients ?
Tes utilisateurs sont ils de typesexpert, novices ... ?
Quels systèmes d'exploitation ont tes postes clients ?
Tes utilisateurs sont ils de typesexpert, novices ... ?
Modifier la conf réseau sur les machines t'expose un peu au fait que tes utilisateurs pourrait tout simplement aller modifier cette conf...
l'idée du proxy c'est quand même pas mal. Surtout si tu en fais un proxy transparent...
l'idée du proxy c'est quand même pas mal. Surtout si tu en fais un proxy transparent...
zé une idée :-)))
Tu fais deux réseaux logiques. Dans le premier, tu ne mets que le routeur. Dans le second tout les autres. Tu dédies une machine pour faire la passerelle.
Sur cette machine, tu bloques tout sauf pour les 60-xOrdiBloqués
Résultats: si les pc bloqués veulent acceder o net, ils pourraient changer la passerelle comme ils font. Mais comme elle n'est pas dans le meme réseau, ils seront obligés de changer de reseau aussi. De ce fait, il ne pourraient plus communiquer avec les autres ordi.
Ca obligerait les users à choisir entre internet ou le reseau interne. Hors, je suppose qu'il ont besoin du reseau interne pour bosser.
De plus pour basculer d'un à l'autre, ils doivent rebboter.
De plus, ils doivent s'y connaitre encore plus pour savoir que changer la passerelle ne suffit pas...
Bref, solution non absolu mais tu les auras à l'usure. Quand ils en auront marre de rebooter pr aller sur le net plus rebooter pour se remettre o boulot... et encore à condition qu'ils découvrent cette astuce
Tu fais deux réseaux logiques. Dans le premier, tu ne mets que le routeur. Dans le second tout les autres. Tu dédies une machine pour faire la passerelle.
Sur cette machine, tu bloques tout sauf pour les 60-xOrdiBloqués
Résultats: si les pc bloqués veulent acceder o net, ils pourraient changer la passerelle comme ils font. Mais comme elle n'est pas dans le meme réseau, ils seront obligés de changer de reseau aussi. De ce fait, il ne pourraient plus communiquer avec les autres ordi.
Ca obligerait les users à choisir entre internet ou le reseau interne. Hors, je suppose qu'il ont besoin du reseau interne pour bosser.
De plus pour basculer d'un à l'autre, ils doivent rebboter.
De plus, ils doivent s'y connaitre encore plus pour savoir que changer la passerelle ne suffit pas...
Bref, solution non absolu mais tu les auras à l'usure. Quand ils en auront marre de rebooter pr aller sur le net plus rebooter pour se remettre o boulot... et encore à condition qu'ils découvrent cette astuce
Ton proxy tu le mets entre ton routeur et tes users. Les users ont comme passerelle le routeur mais en fait sans le savoir (transparent) c'est le proxy qui intercepte, traite et renvoie les paquets...
Le principe de fonctionnement m'interesse. J'aimerais que tu m'en dise un peu plus
Si g bien compris, on a l'architecture suivante
_______ _____
|routeur |____|Proxy|___ RESEAU
|______ | |_____|
Je parle de l'architecture physique
Mais dans ce cas, les clients doivent adresser l'ip du proxy et pas du routeur, non ??
Si g bien compris, on a l'architecture suivante
_______ _____
|routeur |____|Proxy|___ RESEAU
|______ | |_____|
Je parle de l'architecture physique
Mais dans ce cas, les clients doivent adresser l'ip du proxy et pas du routeur, non ??
non justement, les machines clients s'adresse au routeur sans connaissance du proxy, mais l'architecture physique est exacte.
l'architecture physique etant exacte, peux tu me donner des ex d'ip car je ne vois tjours pas comment les clients, en s'adressant directement à l'ip de la passerelle, pourront y parvenir car physiquement, elle est derriere le proxy. Les paquets doivent obligatoirement s'adresser à l'ip du proxy, non ???
En fait ça c'est le boulot du proxy. Ce qui d'une part est à destination de la passerelle est captée par le proxy (c'est lui qui s'en charge). Ce qui d'autre part vient du routeur est transmis par le proxy...
Un dernier tit post pour etre sur d'avoir compris:
En reprenant le schéma d'en haut, si par ex le routeur a pour ip 192.168.0.1, le routeur n'est pas physiquement présent sur le reseau, car derriere le proxy, mais le proxy prend, vu du coté reseau, l'ip du routeur et capte ainsi les paquets et répond au requetes ARP etc etc
ça marche com ça chef ?
En reprenant le schéma d'en haut, si par ex le routeur a pour ip 192.168.0.1, le routeur n'est pas physiquement présent sur le reseau, car derriere le proxy, mais le proxy prend, vu du coté reseau, l'ip du routeur et capte ainsi les paquets et répond au requetes ARP etc etc
ça marche com ça chef ?
En fait comme tu me faisais douter j'ai regardé ou c'est que j'avais vu que c'était possible ... Donc il manquait quelquechose (je suis désolé de vous avoir induit en erreur) dans l'histoire il ya quand même un truc qui fait de la translation d'adresses...
