Voila !
 
Dans le but de controler completement le trafic sur internet de facon entrante et sortante, je souhaite mettre en place un proxy.
Je voudrais qu'en fonction de l'utilisateur connecté, celui ci puisse accéder a tel ou tel port.
 
Créer des groupes n'ayant accès qu'aus ports 80/443, un autre groupe aux ports 20/21, etc ... et associé ces droits aux utilisateurs.
 
Je veux donc pouvoir sur le proxy donner l'accès a différents ports en fonction de l'utilisateur.
 
THE QUESTION : POSSIBLE ?    
 
 
Note : Les utilisateurs sont dans AD, le proxy en question sera Squid avec une extension pour pomper les utilisateurs dans AD.

Tout dépend des capacités du proxy. Faut voir si Squid sait le faire.  
Sinon, en autre solution, tu as ISA Server 2004.

ISA server, je vais me renseigner ... sur ses capacités.
Je parlais de Squid car on l'a deja sur une appliance mais pas encore testé.
 
Le soucis, c'est que les ports FTP et Web, ne poseront pas de soucis, mais nous avons aussi besoin des ports 4635-4640 et 10500-10510, là n'etant pas des ports standards pour des applications web et ftp, je doute que les proxy soient capable de faire ca ...

Ce n'est pas le rôle d'un proxy de bloquer/autoriser les ports en fonction de l'user du poste client. C'est le rôle d'un firewall.
 
Exit SQUID. En tant que proxy HTTP, il en est incapable.
 
Au niveau des firewall, peut-être ISA que je ne connais pas.
Sinon je vois pas

Faut utiliser les vlan par authentification et attribution des ips selon le vlan d'appartenance
 
Comme ça on retombe sur nos pattes pour le filtrages par port par ip par utilisateurs
 
le hic : c'est qu'il faut du mathos actif capable de gérer le vlan par athentification.

D'accord, mais en fait, j'ai pas de switchs manageables, de simples N2 classiques.
 
Un patte du serveur est dans le réseau de ce switch ou sont les stations clientes, l'autre patte sera sur un autre réseau avec le proxy et la freebox.