Forum général.général FAI: Renater, comment éviter la restriction des protocoles ?

Posté par . Licence CC by-sa
3
17
sept.
2014

Bonjour,
Je suis actuellement en résidence étudiante, et la seule connexion à Internet disponible passe par le FAI Renater. Celui-ci restreint la connexion aux protocoles https?, et il n'y a pas de prise téléphonique qui me permettrait de changer de FAI.
Est-il possible de contourner cette restriction pour utiliser d'autres protocoles (je suis intéressé par: SMTP/POP, SSH, Git) ?
Sinon, y a-t-il un moyen d'obtenir une connexion à Internet non limitée chez un autre FAI sans utiliser de prise téléphonique (et pour un prix raisonnable) ?

Merci !

  • # Solutions

    Posté par . Évalué à 9. Dernière modification le 17/09/14 à 18:17.

    • La solution hooligan : Tu montes un serveur openvpn qui écoute sur le 443 sur un serveur de type dedibox pour le faire tourner. Testes bien chez toi que ca passe avec ton pc et ca devrait le faire.
    • La solution qui respecte la charte : Utiliser un serveur web qui fait du remote desktop, tu peux utiliser ce que tu veux mais à distance uniquement.
    • La solution avec quotas et débits incertains : Une clé 4G.

    Après une presta ou on ne te fourni que le web je n'appelle pas ça un FAI puisque par définition tu n'as pas accès à internet mais au web (FAW ??)… mais c'est un autre débat.

    • [^] # Re: Solutions

      Posté par . Évalué à 2.

      Les 2 premières solutions ont l'air assez compliquées à mettre en place, y aurait-il un tutoriel pour débutants quelque part ?

      Sinon, pour la clé 4G, quel opérateur me conseillez-vous ?

      Merci !

      • [^] # Re: Solutions

        Posté par . Évalué à 2.

        Les 2 premières solutions ont l'air assez compliquées

        Malheureusement il n'y a pas de méthode simple pour contourner un filtrage.

        y aurait-il un tutoriel pour débutants quelque part ?

        Pour openvpn il y en a plein le net. Au hasard en tapant "openvpn sur port 443" dans google j'ai :
        http://actux.eu.org/Documentation/Openvpn

        Pour le bureau à distance :
        1. J'ai oublié de parler d'une chose : avec la solution d'écran déporté sur un client web tu peux oublier tout ce qui est jeu vidéo ou même vidéo tout court.
        2. Il y beaucoup de logiciels disponibles. Au plus simple je dirai que ca consiste a un serveur VNC associé a un serveur web qui fournira un client vnc en html5 ou java pour y acceder. Bref même au plus simple ça n'a rien de facile non plus.

        Tout ça c'est bon quand on a les connaissances techniques ou la volonté de les acquérir.
        Sinon la solution de facilité c'est la 4G.
        Et pour l'opérateur 4G le mieux est encore de voir avec les gens qui ont des smartphone 4G lequel passe le mieux sur place selon la couverture réseau.

        • [^] # Re: Solutions

          Posté par . Évalué à 1.

          Merci pour tes réponses !

          Le tutoriel openVPN demande de faire des réglages sur la box, mais mon accès ne vient pas d'une box mais d'une prise ethernet murale, et je doute pouvoir faire des réglages sur ce qu'il y a "derrière" (je suppose que c'est commun à tous les locataires, et que donc ce n'est pas permis voire impossible).

          Si j'ai bien compris l'histoire des bureaux à distance, le principe est d'accéder à Internet via une machine qui a un accès non restreint (c'est ça ?). Je n'ai pas de telle machine (à moins qu'il n'existe des serveurs publics ?), et d'après ce que tu me dis, la clé 4G serait plus intéressante en terme de performances.

          • [^] # Re: Solutions

            Posté par . Évalué à 3.

            Les réglages sur la box doivent être sur la box sur laquelle est connecté le serveur (pas toi, le client).

            Typiquement, si tu as un serveur chez maman, derrière une foobox, il faut que tu puisse le joindre depuis ta chambre d'étudiant. Donc, il faut que ce qui arrive sur le port 443 de ta box depuis l'extérieur soit redirigé vers le port 1197 (de mémoire) du serveur. Port sur lequel le serveur openVPN attendra les connexions.
            bref ça ferait :

            ta chambre <-> réseau rénater <-> internet <-> box <-> serveur
            (potentiellement plusieurs machines sont connecté à la box, c'est pour ça qu'il faut faire un peu de "plomberie" en branchant le port 443 extérieur vers le serveur)

            Peut être qu'ils appliquent aussi un filtrage sur l'IP (pas de connexion vers les IP des FAI), ou qu'ils font du Deep Packet Inspection (un paquet VPN ne ressemble pas à un paquet ssl), alors ça ne fonctionnera pas. Il doit exister des moyen de déguiser n'importe quoi en trafic https ou même http, mais ça m'étonnerait que ce soit simple à mettre en place.

            Sinon, t'as essayé tor ?

            Please do not feed the trolls

            • [^] # Re: Solutions

              Posté par . Évalué à 1.

              Peut être qu'ils appliquent aussi un filtrage sur l'IP (pas de connexion vers les IP des FAI), ou qu'ils font du Deep Packet Inspection (un paquet VPN ne ressemble pas à un paquet ssl)

              Pas à ma connaissance dans les 2 cas. Le DPI au niveau des routeurs des universités, je dirais que c'est trop cher pour les débits réseau plutôt conséquents. Et l'utilité est sujet à caution dans le cadre d'une université pluri-disciplinaire. Par contre Renater de son coté, le fait à posteriori.

              • [^] # Re: Solutions

                Posté par (page perso) . Évalué à 3.

                Le DPI au niveau des routeurs des universités, je dirais que c'est trop cher pour les débits réseau plutôt conséquents. Et l'utilité est sujet à caution dans le cadre d'une université pluri-disciplinaire. Par contre Renater de son coté, le fait à posteriori.

                Tout dépend de ce qu'on appelle le DPI. D'après wikipedia, oui, analyser les netflows (ce que fait Renater a posteriori d'après ton lien), c'est du DPI, mais quand on en parle entre nous, on pense plutôt au DPI qui monte à la couche 7 du modèle OSI, à savoir, ouvrir le paquet et voir le contenu (=> par exemple le contenu du mail).

                Quand tu dis « Le DPI au niveau des routeurs des universités, je dirais que c'est trop cher », ça me fait penser que tu parles de DPI façon inspection de contenu. Parce que je suis dans une université et qu'on fait du DPI façon définition de wikipedia en analysant les netflows et que ça ne coûte rien de plus que d'activer l'export des netflows et d'installer et configurer le logiciel (libre) qui les analyse derrière.

                Les netflows vont te renseigner sur différentes choses comme :
                - port source
                - port destination
                - ip source
                - ip destination
                - taille du paquet
                - protocole
                - date et heure

                Y en a sans doute d'autres (la flemme de chercher), mais en tout cas, il n'y a pas le contenu du paquet.

                L'analyse de netflows nous permet, dans l'Université où je bosse (où on fait donc de l'analyse de netflows tout comme Renater), de détecter les attaques, les comportements anormaux (tiens, pourquoi un pic de trafic hier depuis telle entité ?), etc. Mais le filtrage, on le fait au niveau des routeurs (ACLs sur les Vlans). Et oui, on filtre, parce que Renater est un réseau dédié à la recherche et à l'enseignement au départ et qu'on a autre chose à faire que de répondre aux demandes du CERT qui nous dit qu'on a des machines vérolés qui foutent le bronx ou qui nous font parvenir des avis de téléchargement illégal en p2p (le crous ne peut pas faire de p2p, mais certains réseaux le peuvent et il suffit que quelqu'un ait oublié de couper son client torrent en revenant au boulot avec son portable. Et le filtrage en entrée sert aussi à protéger les utilisateurs (un serveur ne sera accessible en ssh que depuis notre réseau ou depuis le VPN par exemple)

                It's a fez. I wear a fez now. Fezes are cool !

          • [^] # Re: Solutions

            Posté par . Évalué à 1. Dernière modification le 18/09/14 à 07:11.

            Le tutoriel openVPN demande de faire des réglages sur la box, mais mon accès ne vient pas d'une box mais d'une prise ethernet murale, et je doute pouvoir faire des réglages sur ce qu'il y a "derrière" (je suppose que c'est commun à tous les locataires, et que donc ce n'est pas permis voire impossible).

            Comme le dit Zylabon c'est uniquement le cas pour le serveur vpn, le client lui n'a pas besoin de redirection de port.

            Ensuite pour le coup d'utiliser une box et un pc domestique comme serveur c'est économique et bien pour tester éventuellement mais il est préférable d'avoir un vps ou une dédibox pour faire serveur. Cela permet d'avoir des débits corrects sinon avec une connexion adsl ce sera a peu près 100kb/s max en download : ça correspond à la vitesse max d'upload de ta box adsl qui sert de connexion à ton serveur, ce qui est pas terrible sans compter les ralentissements si tu n'es pas le seul à utiliser ladite box. Sinon en terme de tarifs c'est grosso modo kif kif, voir moins cher, qu'une clé 4G.

            Si j'ai bien compris l'histoire des bureaux à distance, le principe est d'accéder à Internet via une machine qui a un accès non restreint (c'est ça ?). Je n'ai pas de telle machine (à moins qu'il n'existe des serveurs publics ?), et d'après ce que tu me dis, la clé 4G serait plus intéressante en terme de performances.

            Il n'y a pas de serveurs publics. La location de vps/dedibox peut là aussi être une solution et rien n'empêche de faire les deux (vpn + remote desktop) sur le même serveur. Le principe est d'avoir un bureau (linux/windows/whatever) affiché dans un navigateur web.
            Pour ce qui est de l’intérêt de la clé 4G par rapport au bureau à distance : ça reste à voir en fonction des débits réels de la clé, de ton utilisation et des quotas sur la 4G.

    • [^] # Re: Solutions

      Posté par . Évalué à 2.

      La solution hooligan : Tu montes un serveur openvpn qui écoute sur le 443 sur un serveur de type dedibox pour le faire tourner. Testes bien chez toi que ca passe avec ton pc et ca devrait le faire.
      Ou alors un "simple" serveur SSH qui écoute également sur le port 443. Ensuite, ssh -D XXXX hôte ouvre un proxy SOCKS local sur le port XXXX. Les tunnelifiers comme proxychains permettent alors de faire passer (un certain nombre de/toutes ?) les connexions par ce proxy. Par exemple, proxychains git pull user@host

    • [^] # Re: Solutions

      Posté par (page perso) . Évalué à 3.

      Plus simple, tu trouves un gentil serveur. Tu configures ssh pour qu'il écoute sur le port 443 et tu te fais un proxy socks

  • # Tu cherches donc a avoir un acces internet.

    Posté par . Évalué à 3.

    Desole de te l apprendre, mais tu n a donc pas internet.

    Une video rigolotte en passant : https://www.youtube.com/watch?v=ky03Pzjfynw

    Sinon la solution de christophe est bonne (LES solutions en fait, puisqu il a edite pendant que j ecrivai).

  • # Es tu sur que la restriction vienne de renater ?

    Posté par . Évalué à 6.

    C'est du Wifi alors ?
    Je pense que c'est plutôt le CROUS qui restreint les protocoles disponibles, ou alors la solution wifi du campus qui a défini les ports autorisés; bien souvent au delà de la limite du ridicule.

    Les filtres sont sur les routeurs du campus ou de ses composantes (Facultés, CROUS, écoles d'ingénieurs etc…), C'est eux qui filtrent et qui choisissent la politique de filtrage. Renater est en amont.

    Tu peux faire un tunnel vers un serveur tiers sur le port 443 ou utiliser ton téléphone en point d’accès (sous réserve d'avoir un forfait qui le permette). Sinon non il n'est pas possible de changer de FAI.

    • [^] # Re: Es tu sur que la restriction vienne de renater ?

      Posté par . Évalué à 1.

      Ce n'est pas du wifi, c'est une prise ethernet activée sur demande par le CROUS. Sinon, je ne suis pas sûr que la restriction vienne de Rénater, mais je ne vois pas pourquoi le CROUS voudrait filtrer mon accès à internet ? (je parle bien de l'accès à internet que j'ai dans ma chambre, pas d'un hotspot de l'université).

      • [^] # Re: Es tu sur que la restriction vienne de renater ?

        Posté par . Évalué à 1. Dernière modification le 17/09/14 à 19:20.

        je ne vois pas pourquoi le CROUS voudrait filtrer mon accès à internet

        pour eviter le peer2peer, les acces à des sites "dangereux", bref pour le bien de ton ordinateur.
        pour limiter la bande passante utilisée par certains protocoles (et donc mieux repartir entre les utilisateurs)

        maintenant tu peux aussi aller voir l'admin pour lui exposer le probleme,
        si ca se trouve il faut configurer un proxy (celui du crous) pour pouvoir faire passer tous les protocoles dedans

        et sinon tu peux refuser de payer la connexion si tu constates qu'elle n'est pas conforme à la definition "d'internet"…

        • [^] # Re: Es tu sur que la restriction vienne de renater ?

          Posté par . Évalué à 1.

          Je ne paye pas l'accès au web, il est gratuit pour les étudiants de l'université… Mais il ne proposent aucun autre abonnement et l'absence de prise téléphonique m'empêche d'aller voir chez un autre FAI.

          • [^] # Re: Es tu sur que la restriction vienne de renater ?

            Posté par . Évalué à 4.

            ben soit pas timide,
            demande à tes voisins, ils sont dans le meme cas que toi,

            faites venir france telecom pour faire poser une prise telephonique dans les chambres (50euros d'installation)
            pour cela il faut l'autorisation du CROUS…

            si vous etes nombreux ils vont se poser la question de la pertinence de leur acces "web"

            y a aussi la solution d'internet par 3G/4G ou par satellite,
            partageable à plusieurs etudiants via du wifi…

        • [^] # Re: Es tu sur que la restriction vienne de renater ?

          Posté par . Évalué à 2.

          Si tu as de bonne raison d'accéder à autre chose que du Web (genre du ssh, du git…), tu peux effectivement contacter le service informatique de l'université pour savoir s'il est envisageable d'ouvrir plus de ports. Ce doit être juste une histoire de groupe dans un AD…

      • [^] # Re: Es tu sur que la restriction vienne de renater ?

        Posté par (page perso) . Évalué à 4.

        Renater ne filtre pas. Et Renater est un réseau pour les universités et les centres de recherche. Es-tu sur que la connexion au niveau de la résidence étudiante passe par Renater ?

        Le CROUS filtre par contre. Pourquoi le fait-il ? Quand j'étais étudiant, la HADOPI était loin et le P2P était légion. Résultat des courses, le débit dispo au sein de la résidence était monopolisé par ce genre d'activité. Du coup, il y avait un filtrage et l'utilisation était restreinte (bon pas autant que dans ta situation quand même. Il faisait un DPI et si une activité P2P était détecté, alors il coupait purement et simplement la connexion de la chambre en question !)

      • [^] # Re: Es tu sur que la restriction vienne de renater ?

        Posté par . Évalué à 3.

        Je crois que Renater ne filtre pas, mais a une tolérance assez limité sur certaines choses, en particulier le téléchargement p2p illégal.

        Donc pour ne pas se faire couper, ton organisme bride un max les utilisateurs. Pour info, quand j'étais étudiant notre école s'est retrouvé sans réseau quelques jours, à cause du traffic p2p illégal trop intense de la résidence étudiante.

      • [^] # Re: Es tu sur que la restriction vienne de renater ?

        Posté par . Évalué à 2.

        Parce que les résidences étudiantes connecté a un réseau 100 Mbit/s (non asymétrique), voire au Giga si le CROUS à des sous pour payer les switchs derrière (en général non, ils n'ont pas une thune), c'est juste la misère. Les ordi font du P2P connectés à longueur de journées et sont vérolés jusqu'à la moelle.

        Le fait que les chambres de cité U soient derrière Renater, ça n'arrange personne. Le CROUS parce que l'informatique et faire le FAI, c'est pas trop son métier, Renater parce que c'est une source de problèmes constants et les résidents parce que pour faire au plus simple et au moins cher, c'est ultra bridé.

        Je suppose que ce n'est pas possible de changer de FAI de manière unilatérale car la chambre de cité U doit avoir un statut plus proche de l'hôtel que d'une location à un particulier. Par contre il doit être possible de remonter le soucis au CROUS, en passant par le bureau des étudiants qui auront certainement plus de poids.

        D'autres solutions sont envisageable avant de passer par le hack. Utiliser le wifi, soit celui proposé par les universités (pas les bornes du CROUS qui seront aussi bridées), soit par Eduroam, si la résidence n'est pas trop éloigné des bâtiments d'enseignement/recherche. Les accès sont moins restreints, cf le chapitre Infrastructure sans fil, recommandations dans les spécifications techniques.

        Sur le câble, tu peux utiliser le VPN de ton université s'ils le fournissent à tous les étudiants, ou le demander au niveau du labo dans lequel tu es, si toutefois c'est applicable.

        Pour ce qui est des groupes dans un AD… hum, c'est pas le plus courant. Linux est ultra méga archi majoritaire sur les serveurs d'infrastructure des facs

    • [^] # Re: Es tu sur que la restriction vienne de renater ?

      Posté par . Évalué à 1.

      Effectivement, il y a des politiques de filtrage assez variables selon les endroits. J'ai déjà, dans le passé, fait tourner des torrents en étant connecté par RENATER: la config là-bas est, il me semble, tous ports entrants bloqués sauf FTP et tous ports sortants ouverts.

  • # Renater ne filtre pas

    Posté par (page perso) . Évalué à 3.

    Salut,

    Ce n'est pas Renater qui filtre.
    Renater demande à ses abonnés (universités, écoles, centres de recherche) de respecter la loi et préviens les administrateurs des écoles en cas d'accès sur certains protocoles.

    C'est sûrement l'équipe systèmes et réseaux de ton école/ta résidence qui filtre pour être en accord avec la loi et avec Renater.

    En tous cas, je vois mal une interdiction globale de HTTPS, sans quoi il n'y aurait plus grand chose qui marcherait !

    Il avait aussi le plus grand respect de l'humour parce que c'était une des meilleures armes que l'homme eût jamais forgées pour lutter contre lui-même.

    • [^] # Re: Renater ne filtre pas

      Posté par . Évalué à 0.

      Renater demande à ses abonnés (universités, écoles, centres de recherche) de respecter la loi et préviens les administrateurs des écoles en cas d'accès sur certains protocoles.

      Alerte ! Un mec télécharge une iso debian en ayant cliqué sur le lien torrent coupons vite l'accès à ce terroriste !

      Et pendant ce temps là pas de soucis pour le direct download ou les sites de streaming pourris. Les mecs qui sont derrière et qui s'enrichissent en partageant du contenu illégal sur des sites bourrés de pub et de logiciels malveillants doivent adorer nos lois.

      Donc Hadopi permet aux margoulins et aux mafias de prospérer un peu plus tout en coûtant de l'argent au contribuable et j'apprends maintenant qu'elle permet aussi d'emmerder l'étudiant sans une thune à qui il est devenu trop dangereux de fournir un vrai accès à internet. Si c'est pas formidable ^^.

      • [^] # Re: Renater ne filtre pas

        Posté par (page perso) . Évalué à 2.

        Alerte ! Un mec télécharge une iso debian en ayant cliqué sur le lien torrent coupons vite l'accès à ce terroriste !

        C'est malheureusement le problème : vu que les torrents sont très utilisés pour partager des films, etc. on bloque le protocole. Alors que pour certains, le torrent permet d'éviter d'avoir une infrastructure pour mettre à disposition les ISOs complets d'OS.

        Et pendant ce temps là pas de soucis pour le direct download ou les sites de streaming pourris.

        Cas MégaUpLoad.

        De toute façon, pour faire ce que tu veux dans les universités le meilleur moyen ça reste les VPN/tunnel ssh sur un serveur dédié (ça coûte pas très cher, c'est assez simple à mettre en place quand tu connais un peu l'administration système et c'est rapide).

        Sinon essayer de voir si des étudiants n'ont pas déjà un VPN à eux (fait par un petit geek dans son garage logement étudiant et qui sers à ses potes) peut être une solution.

        • [^] # Re: Renater ne filtre pas

          Posté par . Évalué à 3. Dernière modification le 18/09/14 à 14:27.

          Alors que pour certains, le torrent permet d'éviter d'avoir une infrastructure pour mettre à disposition les ISOs complets d'OS.

          Une infrastructure, comme des miroirs par exemple ?
          Le genre d'infrastructure majoritairement fournie par les universités et qui de fait est accessible aux étudiants avec un très très gros débit.

          wget http://mirror.in2p3.fr/linux/CentOS/6/isos/x86_64/CentOS-6.5-x86_64-bin-DVD1.iso
          --2014-09-18 13:34:56--  http://mirror.in2p3.fr/linux/CentOS/6/isos/x86_64/CentOS-6.5-x86_64-bin-DVD1.iso
          Résolution de mirror.in2p3.fr... 134.158.69.171
          Connexion vers mirror.in2p3.fr|134.158.69.171|:80...connecté.
          requête HTTP transmise, en attente de la réponse...200 OK
          Longueur: 4467982336 (4,2G) [application/octet-stream]
          Sauvegarde en : «CentOS-6.5-x86_64-bin-DVD1.iso»
          
          100%[===================================================================================>] 4 467 982 336 99,0M/s   ds 43s     
          
          2014-09-18 13:35:39 (98,9 MB/s) - «CentOS-6.5-x86_64-bin-DVD1.iso» sauvegardé [4467982336/4467982336]
    • [^] # Re: Renater ne filtre pas

      Posté par . Évalué à 1.

      Et puis surtout, Renater est financé par des organismes publics (CNES, INRA, etc, cf https://www.renater.fr/organisation) pour remplir un objectif donné "activités de recherche et développement, formation, documentation scientifique et technique dans le respect de la charte déontologique renater".

      Donc Renater met en oeuvre cela pour réserver la capacité de son réseau à son objectif principal.

      Les chartes Renater:
      https://www.renater.fr/chartes

    • [^] # Re: Renater ne filtre pas

      Posté par (page perso) . Évalué à 3.

      Sur notre site, ce sont effectivement les universités qui filtrent (sur consigne InterU et RENATER). Tout le monde applique à peu près les mêmes règles. Le CROUS ne fait rien car en général, son réseau est géré par une des universités du site.

      Pourquoi on filtre : les routeurs en entrée de site sont en 10Gb/s de plus en plus (voire plus de 10Gb/s). Le trafic est symétrique, pas asymétrique comme avec l'ADSL. Un poste Windows non filtrés est piraté avant même que l'installation soit finit si on ne fait rien. Coté P2P, si on ne filtre pas, tout les téléchargements se concentrent sur nos machines… Le P2P est un truc super dans un réseau homogène mais comme nos postes de travail sont presque tous sur des prises 1Gb/s sur le net, on est au limite du P2P. C'est donc pas par plaisir que le P2P est bloqué mais parce que la bande passante doit être utilisé prioritairement dans le cadre professionnel, par exemple pour rapatrier des Go de données depuis les centres de calcul nationaux. Je n'ai jamais eu besoin de télécharger une iso en torrent par exemple car le téléchargement direct est toujours super rapide.

      A noter que j'ai vu des statistiques d'attaque par nos RSSI, la grande majorité des soucis proviennent chaque année des résidences du CROUS… Bref, RENATER est un réseau très particulier et il faudrait peut être mettre les résidence du CROUS sur un autre réseau ? Je pense que tous les RSSI seraient enchanté si on leur proposaient une solution qui marche et ne prennent pas trop de temps de travail. En effet, les DSI universitaire gèrent le CROUS mais c'est pas vraiment leurs cœurs de mission !

      Ceci dis, je ne valide pas pour autant tout le filtrage… Par exemple, XMMP est souvent bloqué ce que je trouve idiot ! Bref, à trop filtrer, on participe au tout HTTP…

      • [^] # Re: Renater ne filtre pas

        Posté par . Évalué à 3.

        et limiter les chambres etudiantes à 10Mbps, ce ne serait pas suffisant ?
        ca fait la moitié d'une bonne ADSL en download, et 10x plus en upload.

        tu fournis alors un traffic equilibré, tu mets 100 etudiants sur un lien 1Gbps,
        1000etudiants sur le routeur 10Gbps

        l'etudiant ne pourra pas faire plus de 10Mbps de peer2peer,
        et il serait etonnant que les 1000etudiants fassent tous 10Mbps de peer2peer en meme temps.

        • [^] # Re: Renater ne filtre pas

          Posté par (page perso) . Évalué à 2.

          Sur RENATER, le téléchargement illégal est interdit et RENATER contrôle un certain nombre de chose (je ne sais pas comment ils font), notamment la mule. Ainsi j'ai déjà eu une remonté du CERT lorsqu'un de mes utilisateurs avaient téléchargé un film… Cela va donc un peu plus loin que le simple frein. Ensuite, il y a le problème de l'Upload, nos machines font de très très bon serveur car notre connexion est symétrique.

          Les alertes CERT sur les chambres d'étudiants sont comptabilisés avec les autres, dans le compte de l'université. Je sais qu'il y a quelques années, on a eu droit a un tour de vis coté filtrage car l'université était très mal classée au niveau nationale (en grande partie du aux chambres CROUS). Le réseau RENATER n'est pas le réseau Orange ou Free (on utilise nos propres fibres optiques entre les grandes villes) et c'est un peu comme si on mettait les chambres des hôtels IBIS dans les réseaux PSA, FIAT, Renault…

          Encore une fois, beaucoup d'étudiants s'engagent à respecter la charte RENATER mais piratent le premier soir venu. Tu ne va pas les mettre à la porte quand même ! Je crois qu'actuellement, les règles sur les chambres du CROUS sont effectivement sévères mais si quelqu'un a une bonne solution à proposer, je suis sur que les universités seront enchantées de l'étudier.

          • [^] # Re: Renater ne filtre pas

            Posté par . Évalué à 2.

            la QOS est là pour cela.

            tu peux reduire le debit d'une connexion sans pour autant limiter les services disponibles.
            donc sur le routeur du CROUS tu actives la QOS, tu reduis la bande passante sur les protocoles interdits (emule, peer2peer), et tu laisses quand meme passer le pop/imap/smtp/http/https

            c'est mieux que d'autoriser uniquement le https qui se retrouve quand meme vachement limitant.

            • [^] # Re: Renater ne filtre pas

              Posté par (page perso) . Évalué à 2.

              Je suis sur que le pops imaps smtps… sont aussi ouvert. Le smtps vers le/les serveurs de l'université et non vers le monde entier. Pas besoin de QOS pour cela, quelques règles sur le routeur suffissent.

      • [^] # Re: Renater ne filtre pas

        Posté par . Évalué à 2. Dernière modification le 21/09/14 à 19:13.

        Ça me rappelle un problème que j'ai eu ya quelque temps… Impossible de trouver une ceinture à ma taille… Elles étaient toutes soit trop grande, soit trop petite… Mais j'ai trouvé la solution : je ne met plus de pantalons, problème réglé.

        Si je comprend bien, RENATER les universités filtre pour ne pas avoir à s'emmerder avec la qualité de service. Je trouve ça grave… On trouve toujours de bonnes raisons pour faire n'importe quoi.

        Please do not feed the trolls

        • [^] # Re: Renater ne filtre pas

          Posté par . Évalué à 2.

          les universités filtre pour ne pas avoir à s'emmerder avec la qualité de service

          surtout que filtrer l'imap/pop3/smtp :/
          faut quand meme y aller pour saturer une liaison avec ses protocoles ;)

        • [^] # Re: Renater ne filtre pas

          Posté par (page perso) . Évalué à 2.

          Si je comprend bien, RENATER les universités filtre pour ne pas avoir à s'emmerder avec la qualité de service. Je trouve ça grave… On trouve toujours de bonnes raisons pour faire n'importe quoi.

          Je n'ai jamais dis qu'elles filtraient tout…

          RENATER est un réseau qui est globalement très surveillé et ou l'anonymat est interdit. Je ne gère aucun routeur donc je ne sais pas qu'elle serait la meilleure solution. Je sais juste que la majorité des alertes proviennent des résidences CROUS et que les DSI universitaire n'ont pas la gestion des résidences CROUS en priorité, j'ai plus l'impression qu'elles font cela en plus, pour dépanner… L'enseignement et la recherche passent (heureusement) devant.

          Il est totalement interdit de pirater sur la mule un film sur RENATER. Si tu as une solution de filtrage simple et qui fonctionne, je suis sur que RENATER est à l'écoute. Idem pour éviter toute concentration de noeud sur une machine RENATER en cas de P2P. Mais attention, RENATER est ouvert sur le monde entier car nous travaillons avec toutes les autres universités… C'est donc bien plus complexe que pour une entreprise.

          Le réseau RENATER n'a rien à voir avec le réseau de Free ou d'Orange. C'est pas du tout un réseau qui est configuré pour un particulier.

          • [^] # Re: Renater ne filtre pas

            Posté par . Évalué à 3.

            La solution simple c'est de ne pas prétendre qu'il s'agit d'un accès internet.

            Please do not feed the trolls

            • [^] # Re: Renater ne filtre pas

              Posté par (page perso) . Évalué à 1.

              Tu sais, lorsque chez toi, tu as 20M en descendant et 500k en montant, je n'appelle pas non plus cela internet. Avoir une IP privé et faire du NAT non plus… C'est quoi une bonne définition d'une connexion internet car avoir une IP publique avec une connexion symétrique et tous les ports ouverts, c'est rare je pense pour un particulier.

        • [^] # Re: Renater ne filtre pas

          Posté par . Évalué à 2.

          La QOS est utilisée depuis bien plus qu'une dizaine d'année pour la téléphonie sur IP, et la visio. C'est pas des technologies qui sont apparue hier sur les campus.

          Pour le reste, les données du problème sont très simple: 6000 prises (ou personnes) à équiper par exemple, ça veut dire de l'équipement actif, du brassage, de l'intégration dans le monitoring, des configurations sur les routeurs etc…
          - Budget CROUS alloué 0 € ou presque, moyens humains affectés néant. Ils refilent le bébé aux Universités qui vont bien trouver un moyen.
          - Budget université, des queues de cerises ou du vieux vieux matos, moyens humains affecté néant.
          Et derrière tu as Renater qui remonte des incidents lié au piratage et fait remarquer aux universités qu'elles ont un peu intérêt à se bouger le cul pour que ça cesse, vite !

          Bref, personne ne mets des ronds, personne ne met du monde et il faut que ça marche. Ça prend le temps et le budget le plus proche de zéro aux universités et ça ne marche pas, enfin pas comme les étudiants voudraient.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.