Pour la différenciation, il s'agirait de classer les utilisateurs suivant différents groupes possédant plus ou moins de ports ouverts vers l'extérieur.
La sécurité n'étant pas un souci majeur, la différenciation par adresse mac fait très bien l'affaire.
Un configuration d'iptables telle que celle ci pourrait-elle convenir ?: assigner une plage d'adresses ip par groupe, par exemple:
- 172.20.1.0 pour le premier groupe
- 172.20.2.0 pour le second groupe, etc...
puis assigner des règles différentes suivant les groupes.
C'est justement la tout le problème. 90% de nos utilisateurs utilisent un service de ce type (en grande majorité MSN). Y aurait t'il un moyen de router tout ce type de trafic sur une seule interface, avec http://l7-filter.sourceforge.net/ par exemple ?
[^] # Re: Décomposition du problème
Posté par vitevu . En réponse au message passerelle résidence étudiante. Évalué à 1.
La sécurité n'étant pas un souci majeur, la différenciation par adresse mac fait très bien l'affaire.
Un configuration d'iptables telle que celle ci pourrait-elle convenir ?: assigner une plage d'adresses ip par groupe, par exemple:
- 172.20.1.0 pour le premier groupe
- 172.20.2.0 pour le second groupe, etc...
puis assigner des règles différentes suivant les groupes.
[^] # Re: Channel bonding
Posté par vitevu . En réponse au message passerelle résidence étudiante. Évalué à 1.