Forum général.cherche-logiciel petite question coup de pouce

Posté par  .
Étiquettes : aucune
0
15
nov.
2005
Voila je souhaite mettre en place sur mon réseau un serveur qui filtre les acces internet. En effet je souhaite donner au compte goute des acces internet selon les adresse IP des machines. Quelqu'un a t il une idée de ce que je peux utiliser ? m'aiguiller sur un logiciel ?
Merci d'avance

  • # firewall ?

    Posté par  . Évalué à 2.

    D'apres ce que tu dis, il te faut simplement une regle par machine dans ton firewall pour leur interdire de sortir de ton reseau

    • [^] # Re: firewall ?

      Posté par  . Évalué à 1.

      il faut donc que je fasse une règle pour chaque poste!!! Ca va etre dur en fait c'est dans le cadre d'un LAN que je vais aider a organiser. Des machines il risque d'y en avoir pas mal du coup. Je cherche donc un log qui puisse m'aider en fait et simple pour que les autres admins puissent eux aussi donner accès a internet sans modifier à chaque fois les règles du firewall vous comprené ?

      • [^] # Re: firewall ?

        Posté par  (site web personnel) . Évalué à 2.

        Une interface simple et efficace qui génère les conf iptables :
        http://www.fwbuilder.org/

        Une distro linux qui doit pouvoir gérer ca par interface web
        http://www.ipcop.org/

      • [^] # Re: firewall ?

        Posté par  . Évalué à 2.

        vous comprené ?

        non je ne comprené pas...

        Tu cherches à filtrer au compte-goutTe en fonction des adresses IP des machines: comment veux tu faire cela autrement qu'en indiquant ces adresses à ton firewall ?
        Ou alors tu cherches une interface graphique à ton firewall avec representation de chaque machine et des droits qui leur sont accordées de manière a pouvoir autoriser l'accès internet d'un seul clic sur demande de l'utilisateur de la machine en question (oui je sais mes phrases sont trop longues...) ?

        • [^] # Re: firewall ?

          Posté par  . Évalué à -2.

          En gros, il veut un logiciel type interface windows qui affiche un pop up :"Tel machine veux accéder au net, le permettez vous?" sur la gw

  • # proxy ou 802.1x

    Posté par  . Évalué à 4.

    Avec un proxy/802.1x on peut autoriser un utilisateur à acceder à internet via un login/mdp, ça me parait plus simple à administrer que de se baser sur une ip.
    Le proxy doit aussi disposer d'un 'access liste' donc on peut aussi filtrer via les ips ( et dans ce cas ça revient en gros à la meme chose qu'un firewall au niveau de la configuration )

    • [^] # Re: proxy ou 802.1x

      Posté par  . Évalué à 2.

      déja merci de toutes vos réponses, je n'ai peut etre pas été clair.
      Je vais aider à administrer une LAN d'ici quelques temps. Hors l'accès à internet ne veut pas être accodé à tout le monde pour des raisons de sécurité.
      Je souhaite donc pouvoir donner l'accès a certains machines, les utilisateurs me donneront leur IP et je leur donnerai accès. Le truc c'est qu'il faut que je mette en place quelque chose d'assez simple afin que tous les admins puissent donner accès. L'ideal serait donc une interface web avec l'ensemble des adresses IP attribuées puis cliquer quelque part a coté de l'adresse par exemple pour donner internet a cette machine
      J'idéalise biensur je ne pense pas que cela se passe ainsi mais dans l'esprit c'est ca
      Voila

  • # coyote

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    Je ne suis pas sûr à 100%, mais je pense que tu pourrais faire ça avec coyote http://www.coyotelinux.com/

    Par-feu, passerelle, nat, serveur dhcp, interface web pour la config, le tout sur une disquette!

  • # je ne suis pas sûr d'avoir compris, mais...

    Posté par  . Évalué à 2.

    Pourquoi ne pas distribuer les ips ?
    Tu n'autorise qu'une plage d'ip pour traverser le fw et tu distribue les ip par dhcp. Dans ce cas, c'est ton serveur qui n'accepte que ce qu'elle a distribué. Après c'est à toi de voir pour donner les ips. Un solution est de demander à chaque personne son adresse mac... Je pense que c'est là où je n'ai pas compris ce que tu veux faire. Comment comptes tu distribuer les accès internet ?

  • # défini tout d'abord correctement la configuration !

    Posté par  . Évalué à 2.

    Quels services la passerelle doit-elle faire suivre entre le lan et internet ?


    Le cas le plus simple : permettre aux machines locales d'accéder au web (http, https et ftp). Sur la passerelle, tu bloques dans le pare-feu tout échange réseau entre le LAN et internet. Ensuite, tu installes le serveur mandataire squid . Dans son fichier de configuration, tu peux définir des acl (listes de contrôle d'accès) qui limiteront l'accès au web par tranches horaires de chaque utilisateur et chaque machine du réseau local.

    La méthode ci-dessus s'applique pour tout protocole pour lequel il existe un serveur mandataire.
    Pour les autres, tu devras activer la NAT dans le noyau de la passerelle et autoriser dans son pare-feu des machines locales à initialiser des connections à destination d'internet .

    Utiliser un serveur mandataire permet de :
    - cacher certaines réponses (limiter le besoin de bande passante, accélérer la vitesse de réponse),
    - s'assurer que les paquets contiennent bien le protocole indiqué,
    - interdire certains échanges (pour le web : interdire la consultation de certains sites),
    - garder des traces des échanges.

    P.S. les adresses IP locales sont-elles attribuées par DHCP ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.