Bonjour,
 
Dans ma société, nous allons mettre nos 5 sites passer en VPN MPLS, et nous souhaitons en profiter pour restreindre l'accès à la navigation de certains utilisateurs, mais leur laisser le mail.
Vous auriez un conseil sur un produit en particulier pour gérer ca ?
 
J'ai assisté à des démonstrations de produits Arkoon, très très bien, mais un peu cher    
Alors je me demande si vous connaissez des produits qui feraient ca.
 
Merci d'avance de vos conseils

Allez les gars, yen a bien qui utilisent tel ou tel produit, non ?

Comme c'est souvent dit quand on a ce genre de question, n'importe quelle distrib linux avec squid fera l'affaire. Ou alors je saisis pas la particularité de ton VPN MPLS, dans ce cas explique mieux ton architecture.

 
Oui mais non, moi aussi je rève d'IPCop, mais on y fait tourner un ERP, Je le sens pas de mettre une bécane sur le parcour (enfin 1 sur le site central, une sur chaque site distant). C'est un peu critique les temps de latences  

Clavister fait ça (avec whitelist/blacklist ou authentification par login/mdp) et ça n'ajoute pas de latence outre mesure. Par contre niveau tarif, ça doit s'approcher de l'Arkoon...

D'autres idées ?

Personne d'autre pour un petit conseil ?

Hop, je me pose une question.
Est-il réalisable, selon vous, d'avoir Une connexion MPLS + une connexion internet adsl standard.  
On bloque toute sortie sur le net sur le routeur MPLS, et je place un proxy style squid devant ma sortie adsl standard, et je configure chaque navigateur pour passer par là.
Votre avis ?
Bon idée ? Débile ?

 
 
Beh c'est ce que je fais perso.  

Bon, petite question : Je vais demander à mon fournisseur de rediriger tout mon traffic à destination du net vers une IP en particulier.
 
Cette IP correspondra à une machine que je vais brancher directement sur une connexion adsl standard.
 
Je me pose une question :  
Dois-je y mettre un proxy, et configurer chaque navigateur, chaque outlook, etc... pour passer par cette machine ( choix "gonflant" ),
ou bien
puis-je y mettre une machine "tranparante", disons à base d'iptables ou de ipcop, et ainsi ne rien configurer sur les postes clients ?
 
La deuxieme solution est-elle possible ?

Hummm, j'ai l'impression que j'ai écris une boulette.
 
La question devrait plutot être : Est-il possible, si je demande à mon FAI de rediriger tout le traffic à destination du wan vers une IP précise, d'y mettre une machine "transparante" à base de d'iptables,
 
ou bien suis-je obligé de lui demander d'interdire toute sortie sur le net, et de moi même configurer toutes les bécanes clientes pour les faire passer sur un proxy ?

Allez allez mes amis, un petit avis

ca depend de ton fournisseur et surtout du type d'abonnement. Chez Oleane, le VPN classique ne le permet pas, seul l'abonnement Equant le permet. Sinon la soluce proxy adressable reste la solution "lourde" mais qui fonctionne  

 
Si mon fournisseur me dit "ok, je peux rediriger tous le flux en direction du wan vers une ip précise",  
alors je pourrais mettre une machine transparente (au hazard à base d'ipcop)?

Oui

30 secondes via gpo

   
Merci bien