Bonjour à tous   , voici une question que je me pose, dans le cadre d'un stage que je suis entrain d'effectuer sur le réseau d'une petite entreprise.
 
Alors un petit schéma valant mieux qu'un long discours, voici un petit schéma du réseau existant.
 

 
Actuellement tous les postes (sous Win XP) se connectent à Internet par la Freebox. Les postes 2-3-4 et 6 doivent avoir des "restrictions d'accès" à Internet, ils ne doivent pouvoir accéder qu'à une liste de sites définis. Pour l'instant j'ai bidouillé le fichier "hosts" de Windows et supprimer les IP des serveurs DNS, comme ça seuls les sites figurants dans mon fichier "hosts" avec une correspondance IP-adresse web sont accessibles. Ca ne marche pas trop mal, mais pour certains sites ça déconne, par exemple mappy.com, et je ne peux pas récupérer de mails sur ces machines, ce qui est beaucoup plus génant...
 
Comme j'ai une machine sous Linux, qui sert actuellement de stockage de fichiers, je pensais la transformer en "serveur proxy", et donc faire qqch qui resemblerait à ça :
 

 
(les flèches rouges représentent les accès à Internet)
 
Je pensais ainsi pouvoir mieux "réguler" les accès internet.
Alors déjà je voulais si c'était réalisable. En fait pour l'instant j'ai simplement voulu activer le partage de connexion sur la machine Linux (je pense que c'est un bon début   ), mais je vois "Veuillez noter que vous avez besoin d'une carte réseau dédiée à votre réseau local", ce qui n'est pas mon cas puisque la Freebox se connecte au net par le Freebox en Ethernet. Et si je passe à l'étape suivant, ça me dit "aucune carte réseau n'a été détectée sur votre système", probablement parce qu'elle est utilisée par le réseau local.
 
Donc que pensez-vous de ce que j'essaye de faire ? Réalisable ? Une 2e carte réseau pourra résoudre mon problème ? Y'a un moyen de n'en utiliser qu'une seule ?
 
Merci d'avance pour vos remarques et conseils

ce que tu essayes de faire est bizarre. Si tu trouves une carte réseau en rabe, il vaut mieux mettre le pc linux entre le switch et la freebox. ensuite tu actives le NAT (partage de connexion) et tu peux faire du filtrage/firewalling etc.
 
cf http://ceyquem.free.fr/www/articles/
 
pour la configuration

C'est si bizarre que ça ? J'essaye de mettre en place cette solution, pour que le poste1 ne dépende pas du serveur.
 
D'autres commentaires ?

ben avec cette configuration je vois pas comment empêcher un mec un peu malin de changer la configuration d'accès à internet pour ne pas passer par le proxy.
 
y'a moyen de filtrer sur la freebox ?

Je pars du principe que les utilisateurs ne sauront pas changer la passerelle par défaut et mettre les adresses DNS.
 
Je voudrais juste faire en sorte que certains PC passent par le PC sous Linux pour avoir accès à internet afin de pouvoir leur donner l'accès qu'à une liste de sites déterminée.
 

C'est possible ou non ? Je voudrais en fait tout simplement faire en sorte que certains PC passent par ce "serveur" pour se connecter, et pouvoir n'autoriser les PC "clients"  qu'à aller sur les sites figurants dans une liste.

tu réinvente le proxy .
donc pour cela il te faut installer un proxy sur ton linux,
tu as le choix : SQUID ,OOPS ,etc...

Ok j'avais commencé à voir du côté de Squid, je vais donc m'y intéresser de plus prêt.
 
Est-ce que le serveur proxy nécessite que le partage de connexion soit activé sur mon Linux ?

t'as qu'à passer ton serveur en routeur
 
freebox --- serveur --- postes
 
et là tu va vraiment pouvoir tout controller : accès web avec le proxy, filtrage P2P, etc ...

2 cartes réseau sur le serveur : une vers la freebox et une vers le réseau local et tu peux jouer avec un proxy pour contrôler les pages web et avec le firewall pour contrôler le reste comme l'a dit Taz.
 
Si tu mets un proxy transparent, il faut que tu redirige tout vers le proxy avec le firewall, sinon, tu mets un proxy non transparent et tu bloque tout trafic HTTP avec le FW. Et ensuite, tu active le NAT en n'autorisant que les paquets à destination de certains services.