Bonjour a tous,
 
Ma petite question du jour
L'acces au net + vpn se fait par un routeur cisco serie 1700, sur une ligne 2mb.
Je pensais tout d'abord a faire des access list sur le routeur pour controler les acces au net, mais avec le dhcp ca va etre galere.  
Donc naturellemnt j'ai pensé au proxy, que je placerais sur un serveur 2k (pas de linux possible pour le moment).
Je voulais donc savoir les differentes solutions possibles :
 
ISA ? (il me semble qu'il y a un deuxieme produit proxy che crosoft ?)  
 
Qu'est ce qu'il y a comme logiciels alternatifs ?  
 
C'est principalement pour gerer les acces au net, interdire ou autoriser tel ou tel protocoles, generer des logs de connexions (pour voir le temps passé par personne (chasse au forumeur ))
 
Ensuite, je pensais proceder comme suit :
Comme les postes ont quand meme besoin de la passerelle pour le vpn, et du dns, pour eviter qu'un petit malin decoche sa case proxy puis passe en direct, sur le routeur, pour l'acces net je n'autoriserais que mon serveur a sortir.
Vous en pensez quoi ?

Ta question est intéréssante, car je me pose la meme,
En fait ISA server est un proxy+firewall sinon il existe un autre produit qui lui ne fait que du proxy c'est proxy server chez crosoft bien sur

Je me suis renseigné, apparemment Proxy server tout seul ne se fais plus
Et ISA serveur coute affreusement cher 1858,39 ? HT !!!
A ce prix la je peux me remonter une deuxieme becane sous linux
Enfin ya des solutions de proxy alternative chez la concurrence ? (sous windows 2k serveur toujours)

Quel dommage que tu ne puisses mettre en place un Nux. Je m'étais pas mal informé, et si tu savais ce qu'il est possible de faire pour pas un $ execpté le HARD.
 
Sinon, tu achètes VMWARE, et tu fais tourner un Nux dessous . Vydoll avait utilisé VMWARE sous 2k, il faisait tourner un Linux virtuel sous VMWARE. Ce linux prenait la main sur son modem ADSL, il partageait sa connexion sous le Linux (donc sécurisé par Nux, tjs..), et son 2K passait par le Linux.  
Le principe, chaque OS réel ou émulé utilise la même carte réseau, mais chaque OS a sa propre IP. Je suis arrivé à monté jusqu'à 4 IP (4 OS) sous Virtual PC chez moi, chacun était pinguable de mon LAN, chaque OS avait son nom NetBios, etc... Pas le moindre soucis. JE sais, ce n'est surement pas la solution que tu mettras en place  
 
 
JE ne sais pas pour combien de users il t'en faut un. Tu as JanaServer 2 qui est gratuit. Tu crées tes list par IP, plage d'IP, mot de passe, horaires, quota d'heure ou de MO, etc...

[edtfdsfsdfgdd]--Message édité par Groody--[/edtfdsfsdfgdd]

Je connais les solutions linux, et je sais ce qu'elles valent...
Mais c'est justement l'optique de monter une autre becane qui n'est pas envisageable pour l'instant... Si mon cas est vraiment desespere ce sera ma solution de secours.
 
Pour VMWare, bof, bof. Le serveur a d'autres chats a fouetter qu'a emuler un linux
De plus ma config reseau est un peu eclectique, avec du load balancing et de l'agregation de cartes, pas envie que ca me fausse mes trames tout ca
 
Je vais regarder ce janaserver 2
Il faut savoir que ce n'est vraiment qu'un proxy qu'il me faut, et non un partage de connexion (meme si dans le fond c'est la meme chose) puisque la connexion est assurée par un chtit routeur qui fais tres bien son boulot (en plus c de l'ATM)
 
D'autres propositions ? Moi je vais regarder du coté de wingate, qui me semble-t-il propose un proxy ...

Ah oui, pour le moment il n'y a qu'une 50aine de users, mais ca va grossir rapidement
Il faut que la connexion suive aussi derriere, parce que sur les 2mb, ya deja 256kb/s qui sont reservés pour le VPN, et le VoIP pointe son nez a l'horizon

Pense à prévenir les utilisateurs avant de mettre en place ce genre de contrôle. C'est passable de pas mal de condamnation si tu fais ca dans leur dos. Il y avait eu un topic assez fourni il  a peu de temps sur ce sujet.
 
CHaiCA

Fourni, oui, c'est le mot
http://forum.hardware.fr/forum2.ph [...] ic=&trash=

 
Il n'y a pas de problemes de ce coté la. Le tout sera précisé dans une charte d'utilisation.
Passer son temps sur le forum n'est pas en soi un probleme (j'y passe pas mal de temps moi même quand j'ai un thread en cours), c'est plutot pour faire la chasse aux utilisateurs abusifs (et il y en a ) souvent deja identifiés, mais avec un log ce sera plus facile de les "raisonner".
Le but n'est pas de fliquer (je n'aimerais pas qu'on me le fasse) mais reelement de sauvegarder la bande passante pour les applications critiques, et eviter les abus (P2P au travail, Fun radio par le net en 128k alors qu'un petit poste ferais aussi bien).

Mais bon tout ca ne reponds pas a ma question
Je cherche toujours mon logiciel de proxy
Pas forcement du gratuit, mais payer plus de 2000? a crosoft pour une nouvelle usine a gaz ca me fais un peu mal... On leur lache deja assez avec les licenses (encore 60 CAL a acheter demain)

J'ai vu qu'il existait Squid pour NT !
http://www.serassio.it/SquidNT/SquidNT.htm
 
A votre avis qu'est ce que ca vaut ? Quelqu'un s'en est deja servi ?

Je t'envoie un mail avec un logiciel proxy : Proxy+
 
voir : http://forum.hardware.fr/forum2.ph [...] ic=&trash=

Merci Guiot
Je ferais un essai, mais je ne peux rien te garantir, puisque c'est quand meme dans un environnement de production... On evite les beta tests en general
Si sur hotmail ca ne passe pas :
eltric@ifrance.com

[edtfdsfsdfgdd]--Message édité par ElTRiC--[/edtfdsfsdfgdd]

A y est c'est passer...  

Rien recu encore

 
Squid sous NT ???? D'après ce que j'ai compris, c'est le, ou l'un des meilleur sous Nu ? 5tt cas c le seul que ej connaisse). Merci pour le lien, je v voir ça !!

Wi en fait je comptais mettre ca sous nunux
Donc si ca tourne bien sous NT, pkoi pas... En fait em suis dis "apache existe pour win32, pkoi pas squid

ouai, c ce que je me suis dis APRES ton lien . J'aurai du y penser...
 
En tout cas, je pense le tester bientôt. Car pour être franc, Jana2, il est pas très très rapide...

UP
Des fois que quelqu'un ait deja essayé squid sous win32

Personne ?

une petite recherche sur google de SQUIDNT donne environ 130 liens. J'espère trouver une interface graphique
 
En tout rien en FR à par un lien vers le fichier. PAs de fiche explicative.

Groody a écrit a écrit : une petite recherche sur google de SQUIDNT donne environ 130 liens. J'espère trouver une interface graphique   En tout rien en FR à par un lien vers le fichier. PAs de fiche explicative.

 
Je pense qu'il faut tout se palucher a la main... Sur linux on peux mettre Webmin pour l'administrer... Mais ca je ne pense pas que ca ait été porté sur NT

on c jamais. Tu veux pas chercher ?
 
Je finis 2 - 3 truc ce matin, et j'essaye de m'y mettre.

pas le temps ce matin
D'ailleurs les tests squid je comptais les commencer, mais c mal barré la
Enfin je m'y mettrais des que j'ai un peu de temps

je parlais de Webmin

http://www.webmin.com/support.html
 
bah exit windows

ouai, je viens de faire une recherche sur webmon for NT, etc.. squid gui, qmail for NT, et rien.
 
JE faisd tous les sites sur SquidNT interressant un par un. Avec un peu de chance y'aura ptet une interface.
 
J'ai aussi vu que la dernière release datait de décembre 2000. pas terrible ça

Tiens moi au courant
Pis pour la release, la date importe peu, si c'est stable

oui, mais j'aime bien voir que les équipe de dev travaillent tjs dessus, pour débuguer, améliorrer, apporter de nouvelles features, etc..

http://proxyplus.sysale.fr/
 
 
A voir... j'essaie de l'utiliser mais un peu complexe... mais il a l'air d'eter vraiment top !!
Mail, FTP, http, firewall, etc...

 
 
ca fait un peu trop pour moi
il me faut un simple proxy en fait
mais je testerais quand meme, histoire de voir.