**Salut chère internaute ma préoccupation de ce jour est la suivante :
Lors d'une visite en entreprise, l'administrateur réseau me dit qu'il dispose d'une bande passante de 8Mbits/s et un personnel de 30. Le problème est que les employés abusent de la bande passante de sorte à la rendre insuffisante pour le personnel. Ils la ralentissent par des téléchargements (Torrent) et bien d'autres et le comble ils se plaignent de la lenteur de la connexion. L'admin à essayer pas mal de technique pour les découragés dans leurs œuvres, mais cela s'est voué par un échec.
Mon ami administrateur réseau veut que je lui vienne en aide avec une solution Open-Source [GNU/LINUX] pour remédier à ce problème en leurs restringents l'accès a internet. Malgré mes recherches, je me tourne vers vous pour compléter la dose de mon antidote. Merci d'avance……
**
# squid
Posté par ckiller . Évalué à 0.
un proxy genre squid http://www.system-linux.eu/index.php?post/2010/05/31/Installation-et-Configuration-du-Proxy-Squid
[^] # Re: squid
Posté par Sidonie_Tardieu . Évalué à 4.
Pour les torrents, squid, ça ne va pas le faire. Ensuite, un proxy transparent, ça fout toujours la merde à un moment ou à un autre, et enfin squid est un peu lourdaud à administrer.
Pour commencer de manière réaliste, sans trop investir (si j'ai bien compris), un petit boîtier un peu plus moderne et puissant qu'un wrt54g, un tomato ou un easytomato, et un réglage de QOS (boitier type WNDR3700 ou RT-N16). Le boîtier servira toujours, de toute façon.
Parce que s'il n'a pas réussi pour l'instant à régler leur sort à 30 personnes, autant commencer doucement. In my humble opinion.
Pour un sextumvirat ! Zenitram, Tanguy Ortolo, Maclag, xaccrocheur, arnaudus et alenvers présidents !
[^] # Re: squid
Posté par Sidonie_Tardieu . Évalué à 1.
ou gargoyle.
Pour un sextumvirat ! Zenitram, Tanguy Ortolo, Maclag, xaccrocheur, arnaudus et alenvers présidents !
# openoffice, le retour du parefeu
Posté par NeoX . Évalué à 4.
ben oui, si deja il commencait par interdire les protocoles autres que HTTP, HTTPs avec un parefeu,
il aurait peut-etre moins de soucis,
ensuite le parefeu peut s'averer ouvert mes intelligents et ralentir certains flux, en prioriser d'autres, on appelle ca de la QOS.
j'ai en memoire pfSense, qui va faire parefeu, loadbalancer entre plusieurs lignes internets,
et qui peut faire de la QOS sur les protocoles (et donc reduire les debits de certains protocoles pour laisser du debit aux autres)
[^] # Re: openoffice, le retour du parefeu
Posté par ptit_poulet . Évalué à 0.
Bonjour,
Je confirme pour PfSense.
Dans cette unique solution à mettre en place, tu trouveras un firewall, un proxy (squid), du layer7 pour filtrer tous les protocoles. Pour la mise en place une vieille machine qui traîne dans un coin avec 2 cartes réseaux et c'est parti :D
Sachant qu'au niveau législation (si tu es en France en tout cas), tu dois être capable de fournir les logs de connexion de chaque utilisateur en cas d'enquête… Ne pas oublier la déclaration au niveau de la CNIL, regarde cette page qui résume le tout http://www.olfeo.com/proteger-votre-entreprise/maitriser-le-cadre-juridique/plan-de-deploiement-dune-solution-de-filtrage
[^] # Re: openoffice, le retour du parefeu
Posté par NeoX . Évalué à 2.
si tu met un proxy avec log, ne pas oublier non plus d'avertir les utilisateurs qui doivent etre au courant qu'il font l'objet d'un 'flicage'
[^] # Re: openoffice, le retour du parefeu
Posté par ptit_poulet . Évalué à 0.
Oui tout à fait. Cela doit apparaître dans la charte à faire signer aux utilisateurs ;)
[^] # Re: openoffice, le retour du parefeu
Posté par Philippe GRAILLE . Évalué à 1.
Je confirme aussi pfSense.
Très bon outil facile à administrer (à condition de s'y connaitre en réseau tout de même).
Je l'utilise depuis longtemps, avec un DUAL WAN (ADSL + Fibre) et j'ai mis en place de la limitation de bande passante en fonction des postes de ceux qui abusaient.
Efficace.
Remarque d'un des protagonistes : je ne comprend pas maintenant qu'on à la fibre ça ne marche pas plus vite qu'avant
Normal il est bridé à 5M :)
Et la solution pour le P2P c'est effectivement le firewall et ne laisser sortir que ce qui est utile . (pfSense très bien adapté la aussi)
# pare-feu
Posté par Sébastien Maccagnoni (site web personnel) . Évalué à 7.
Salut,
La solution évidente serait l'installation d'un pare-feu (comme ça a été indiqué) ainsi qu'éventuellement l'utilisation d'un proxy. Cela étant dit, si l'administrateur réseau a « essayé pas mal de techniques » mais n'a pas pensé à mettre un pare-feu, peut-être serait-il pertinent de demander de l'aide à un prestataire qui apporterait les compétences nécessaires. En environnement d'entreprise, évitons de bricoler !
# Hello
Posté par Marotte ⛧ . Évalué à 2.
Comme cela a été dit, avant de penser QoS, rien que bloquer tout sauf HTTP/HTTPS ça devrait déjà réduire pas mal la BP utilisée en empêchant de faire du P2P… Moi pour configurer mon pare-feu iptables j'utilise shorewall, j'aime bien.
J'ai deux questions :
Au passage, le problème de bittorrent ce n'est pas que l'utilisation de la bande passante. Si tes employés l'utilisent pour échanger des fichiers contrefaits (ie : des films, musiques ou autres « piratés ») le propriétaire de la connexion est responsable. Bon… Hadopi prévient avant d'agir de toutes façons, mais bon…
De mon expérience je suppose que ce ne sont pas les 30 employés qui abusent de la BP mais certainement 2 ou 3
petits malinsgros cons qu'il faudrait certainement recadrer…Bon courage.
[^] # Re: Hello
Posté par Zylabon . Évalué à 2.
+1
Ça ressemble à un problème social simple qui ne trouvera pas de solution technique simple.
Please do not feed the trolls
[^] # Re: Hello
Posté par arnaudus . Évalué à 8.
1) On va voir le chef avec un devis pour augmenter la bande passante.
2) Le chef: "ouh lala, ça coûte cher. Pourquoi a-t-on besoin d'autant de bande passante?"
3) L'admin: "en théorie, pour le boulot, ça n'est pas nécessaire. Mais on ne peut pas empêcher les gens de faire des trucs privés, et ça empêche les autres de bosser".
4) Le chef se jette sur son clavier et envoie un email contenant un rappel à la charte informatique que tout le monde a dû signer.
# Encore une question
Posté par Marotte ⛧ . Évalué à 2.
Lesquelles ?
[^] # Re: Encore une question
Posté par palm123 (site web personnel) . Évalué à 3.
Les annuaires ? La matraque souple ?
Comment on n'est plus dredi ? -----> []
Comme dit plus haut, il n'y a pas de solution technique à un problème de discipline
ウィズコロナ
[^] # Re: Encore une question
Posté par NeoX . Évalué à 5.
y a une technique quand meme ;)
la coupure pure est simple,
tout le monde va raler,
ils sont 30, tu les mets dans une salle, avec le nom des coupables sur la consommation de la bande passante.
ils se battent entre eux
et reprennent le boulot quand ils sont tombés d'accord.
[^] # Re: Encore une question
Posté par Marotte ⛧ . Évalué à 2.
On peut quand même bloquer le P2P par un firewall c'est pas très compliqué. Ensuite éventuellement utiliser un proxy pour bloquer les sites de streaming mais je subodore que rien qu'en bloquant BitTorrent on doit pouvoir récupérer un peu de bande passante…
Si après l'employé qui fait chier est capable d'ouvrir un tunnel pour y faire passer ce qu'il veut, là effectivement c'est bien juste une question de discipline mais je ne pense pas que ce soit le cas dans lequel se trouve l'auteur de ce post… (enfin son client potentiel si j'ai bien compris)
# 8÷30
Posté par Tonton Benoit . Évalué à 6.
Ça dépend de l'activité de l'entreprise, mais avec 30 iousers sur de l'ADSL1 ça va être difficile d'arriver à quelque-chose, même sans abus.
De plus je vais partir du principe que l'admin est compétent, donc s'il a "essayé des trucs" et que les abus ont continués, ça veut dire que y'a une certaine motivation et connaissance technique du coté des iousers.
Perso, comme déjà proposé, je ne bloquerai rien, juste un QOS très agressif avec qdisc et iptables --mark :
- Tout ce qui arrive de ports autres que 80, 443 (on en ajouter d'autres aussi selon les besoins) est marqué lent
- Toute connexion dépassant les 10ko transmis est marquée lente
- Un peu de DPI, toute connexion HTTP, dont le content-lenght dépasse les 50ko est marqué lente
- tout ce qui est marqué lent a une priorité très basse
Le but n'est pas tant de pénaliser les connexions abusives que de refléter les besoins d'une navigation internet normale : on a plus besoin de fluidité pour le chargement des pages que ce qui se passe en arrière plan.
[^] # Re: 8÷30
Posté par Kerro . Évalué à 2.
En fait ça passe très bien la plupart du temps.
Je gère une collectivité avec 80 utilisateurs sur du 18 mégas, zéro problème.
Il y en a qui écoutent la radio (à vue de nez, entre 5 et 10), pas mal vont sur le web une bonne partie de la journée. Et emails en mode POP/SMTP. Le tout avec zéro filtrage.
Un autre client avec 5 personnes sur du 14 mégas, ralentissements affreux car Dropbox + 2 autres services de synchronisation.
[^] # Re: 8÷30
Posté par Donk . Évalué à 1.
Bien souvent sur de l'adsl c'est l'upload qui sature, et un upload saturé va tout ralentir
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.