Mise en place de l'ADSL dans un etablissement, vos suggestions ... - Windows & Software
Marsh Posté le 02-04-2003 à 16:15:07
Dj YeLL a écrit : Par conséquent, je pense que le 1024 serait plus adapté. Le 512 revenant à une connexion à 42kbits/s ... c pas le top. |
Heu, je sais pas comment tu calcules, mais arriver a la conclusion que 512kbits/s ca fait 42kbits/s c'est fort !
512kbits/s ca fait du 64ko/s
Marsh Posté le 02-04-2003 à 16:19:12
Ca parait viable, et effectivement si le budjet le permet 1024 est plus adapté pour ce type d'utilisation.
2 points a rajouter :
Si c'est effectivement un Hub, plus de 1 port de sortie du routeur est inutile, et même dans le cas contraire (cad un switch) pour 20 machine c'est largement suffisant je pense.
Le modem-routeur, pense à en prendre un qui integre un FireWall ou alors rajoute cette indispensable instrument à ta configuration
Même a but pédagogique et donc ouvert, il ne faut aps négliger la sécurité, un virus ou un cheval de troi et tu approche la catastrophe rapidement avec 20 PC connetés.
Sinon rien à dire, pour une petite structure c'est bien adapté.
Marsh Posté le 02-04-2003 à 16:20:26
El Pollo Diablo a écrit : |
Ce que le mossieur te dit, c'est que si les 12 PC consomment à fond la bande passante tous en même temps, alors chacun aura en moyenne (512 / 12) Kbps ...
Mais en fait, cela est faux : si c'est juste pour faire du Web, on ne consomme pas énormément de bande passante : on ne charge pas les pages / images en permanence, y'a aussi un moment où on lit (à moins que vous ne visitiez pas le même genre de sites que moi ! )
A moins d'avoir à faire de gros transferts de fichiers, le 1024 n'est pas obligatoire, même pour 12 machines (même si ca ira toujours plus vite ... C'est un rapport entre confort et coût du service ....)
Marsh Posté le 02-04-2003 à 16:20:30
El Pollo Diablo a écrit : |
Je voulais dire que le 512k divisé en 12 ordis ca fait 42k par ordi ...
Marsh Posté le 02-04-2003 à 16:21:03
Maintenant autre chose, que je trouve interessant.
Si on prend le modem-routeur 4 sorties. Ca permetterait d?utiliser une sortie qui irait sur le 1er HUB et qui dispatcherait ça sur les ordis de la salle infos (reservés aux eleves) et d?utiliser une 2eme sortie qui se rendrait sur un HUB dans les bureau qui dispatcherait la connexion sur les 6 ordis.
Cela permetterait de ne pas avoir de reseau commun entre la salle info et les bureau des profs ? non ?
Marsh Posté le 02-04-2003 à 16:22:32
theShOcKwAvE a écrit : |
Ok, il faudra que j'etudie ça. Je n'ai pas encore eu le communiqué des prix de chez Wanadoo ...
sinon le directeur pensait à d'autre fournisseur. J'ai pas encore donné mon opinion mais je pense qu'il vaut mieux rester chez Wanadoo non ? Pour ce genre d'utilisation.
Marsh Posté le 02-04-2003 à 16:23:31
Tout a fait et très pratique d'avoir 2 réseaux séparés.
Mais dans ce cas là la contrainte du FireWall integré va se faire encore plus forte (je suppose que les éléves n'ont pas à aller se balader sur les réseau de profs ).
Marsh Posté le 02-04-2003 à 16:25:35
ton calcul pour arriver a 42kbit/s est mathematiquement juste mais ... les 12 ordis n'enverronts pas des requetes en meme temps sur ta connexion ADSL, ton calcul c'est valable dans le pire des cas ...
Ici j'ai une Liaison 2048 pour 85 postes(seulement 12 son connecté pour l'instant) et bien ca suffit largement, c meme beaucoup trop.
Je pense que tu peux commencer par la version 512kbit et voir avec wanadoo pour une upgrade plus tard si necessaire. Tu leur demande avant si c possible. normalement oui, les modifs sont faites chez eux pour limiter ta ligne.
Sinon ton cablage HUB routeur reseau me parait tres correct, de toute facon il n'i a pas 15 solutions.
Juste peut etre prevoir un ti firewall quand meme. A ce sujet, dans l'offre oleane ADSL, le routeur fournit faire firewall, mais c'est FT qui le paramètre a ta demande. Regarde ca aussi.
Voila @+
Marsh Posté le 02-04-2003 à 16:27:34
Ben déjà pour le FAI, regarde Nerim
Après, moi je prendrais le 4 port et mettrai un hub sur chaque. A mon avis il s'agit d'un switch 5 port (dont 1 pour le routeur) donc ça sera mieux pour ton réseau.
Après même si ils sont séparé au nivo switch, ils sont relié vu que le routeur a une IP lan et les autres pc doivent être dans le réseau. Ce que tu peux faire sur les postes élèves c'est mettre une masque plus long pour les empécher d'être sur le même réseau que les profs mais je le sens mal.
Marsh Posté le 02-04-2003 à 16:32:51
Ok, donc en fait qu'il y ai 1 ou 4 sorties il n'y a pas de grande difference ... ca eviterait juste un HUB en cascade mais il n'y aurait pas 2 reseaux distinct ... c'est bien ça ?
Sinon quel pourrait être l'avantage de 4 ports ? (mis à part pour les personnes n'ayant pas plus de 4 PC )
Marsh Posté le 02-04-2003 à 16:43:46
En ce qui concerne Nerim, c vraiment mieux que Wanadoo ?
Marsh Posté le 02-04-2003 à 16:48:49
4 ports commuté ça permet de brancher des switchs dessus si > 4PC. A part ça si tout le réseau est commuté, ben il vaut mieux 1 port et brancher le switch dessus (sauf si le modem routeur a des port 1gbit et les autres switchs se connectent au modem routeur à un port gigabit mais là c pas le cas).
Marsh Posté le 02-04-2003 à 16:51:13
Pour Nerim, ben nivo qualité de service c'est super. Après ils peuvent de livrer un modem routeur, c pareil que wanadoo avec des avantages mais ça relève plus du power users, geek et nerdz que nous sommes plutot que les établissements scolaires mais pour ce que tu souhaite faire Wanadoo et Nerim c kifkif mis à part qualité de service.
Marsh Posté le 02-04-2003 à 16:56:42
mmmmm Ok, je vais donc quand même proposer Nérim au directeur, apres, libre à lui de faire son choix. je viens de lui rédiger un petit topo la dessus car il y connait pas gd chose en informatique.
Merci @ tous.
Marsh Posté le 02-04-2003 à 16:59:43
Ben c'est un peu con que se soit le directeur qui doive décider. Pk pas AOL ? Il connait, il a vu la pub, il a vu le controle parental et ça lui a paru une bonne id mais en réalité lol ....
Je ne c pas si c à lui de gérer ça qd même. A chacun son boulot lol.
Marsh Posté le 02-04-2003 à 17:09:46
Ben DJ Yell, il me semble qu'il y a une cellule du rectorat qui s'occupe de tout. En plus vous pourrez profiter de Renater. Enfin, c'est vrai qu'ils sont un peu lents à la détente
Marsh Posté le 02-04-2003 à 18:01:55
Quand je dis que c'est le directeur qui decidera, c'est juste en fonction du pour et du contre que je lui ai dis. Parceque moi meme je ne saurais quoi choisir.
Pour ce qui est du 1024, de toute façon c pas dispo ici en fait.
Enfin, il n'y a pas de rectorat. C un etablissement "Famille Rurale" c different ...
Marsh Posté le 02-04-2003 à 18:30:45
j'officie aussi dans un établissement scolaire (collège public). Nous sommes aussi chez Nerim avec du 512/128.
Ca marche très bien et tu disposes d'une ipfixe (30?/mois chez wanadoo je crois bien )
Pour ce qui est de la bande passante, pas de problème ! + de 25PC surfent regulièrement en même temps sans difficultées.
Pour le routage, j'ai installé une machine dédiée. Elle est basée sur la distribution spécialisée IPCop. Je lui ai adjoint DansGuardian pour le filtrage des requetes http.
Pas besoin d'etre polytechnicien pour faire cela, c'est gratuit (seul le prix de la machine) et tu filtres en + internet (ce qui est une obligation légale et les parents adorent)
Marsh Posté le 02-04-2003 à 18:45:57
Tiens d'ailleurs, g une question, au lycée l'admin a installé sur chaque poste client Remote Administrator (Radmin pour les intimes). J'aurai voulu savoir si il avait le droit puique il peut nous espionner sans qu'on le sache, controller nos gestes et tout. Doit il nous avertir ou il peut le faire en cachette ? Une lettre à la CNIL serait une bonne idée ?
Marsh Posté le 02-04-2003 à 23:32:22
Je@nb a écrit : |
C'est beau d'avoir des sous dans les lycées
perso je n'ai acheté que deux licences de remote admin, pour bosser sur les serveurs à distance. Mais bon il est pas cher ce logiciel par rapport à la concurence (35$)
sinon pour revenir au sujet, on peut installer remote admin pour gérer les clients à distance et non espionner les gens. A partir de là, encore faut-il prouver qu'il se sert de ce logiciel pour espionner.
Et puis bon faut pas tomber dans le délire non plus. J'ai VNC installé sur tous les postes élèves et j'ai d'autres chats à fouetter que de rester devant mon poste à ouvrir des sessions en remote pour observer les moindres faits et gestes des utilisateurs. Cela doit etre pareil pour ton admin. A moins qu'il souffre d'un problème psychochologique ...
Marsh Posté le 03-04-2003 à 13:14:01
Ben, v essayer de te le décrire. C'est un genre de nerdz de 30 ans, qui doit fumer 3 ou 4 paquets de clopes par jour (à chaque fois que je le vois, il fume, même dans les salles). Après, il utilise sans complexe les logiciels de P2P sur des postes élèves, et montre à ses amis documentalistes comment c trop bien et leur DL des musique où qd je vois les titres je suis mdr c genre cauet ....
Après, une fois on est allé dans la salle où il bosse et là où il i a serveurs, ben c pas la joie, tu as le buro custumizé à la geek, je me demande qd il va foutre du tuning sur ses pc ...
La dernière fois Encarta marchait pas, il fé pas de prob, il prend un cd, reboot la machine et fait allé on ghost. Donc tu vois moi ça ne m'étonnerais pas qu'il regarde ce qu'on fasse et qu'il controle un peu tous nos gestes, surtout si c pour controler son P2P (une machine il a emule et une autre kazaa tu vois le genre). Ce mec, c vraiment THE admin réso que tu peux trouver dans les films.
Marsh Posté le 03-04-2003 à 13:48:49
Dj YeLL a écrit : Actuellement, il y a le NUMERIS. Mais bon, 64KBits/s c pas le top pour 13 machines |
négocie à mort, y a moyen de se faire payer le modem et même le routeur
Marsh Posté le 03-04-2003 à 14:09:04
Pour ce qui est du remote admin et donc de "l'espionnage", c'est exactement comme le tracage d'IP ou la lecture (le lisage ) de mail :
C'est strictement interdit, par contre il faut que tu prouve qu'il l'a fait si tu veus dénoncer quoi que ce soit.
Attention quand même : Ces pratiques sont tolérés à condition que l'utilisateur soit mis au courant et qu'il y ai des doutes serieux sur l'utilisation faite de la machine.
Donc si tu lis la charte que tu as normalement signé avant d'utiliser le parc, tu saura les droits qu'il se réserve de ce point de vue là.
Marsh Posté le 03-04-2003 à 14:12:32
Et c'est là le prob, on a jamais u de papier à signer, et on est même pas normalement au courant de ça.
Marsh Posté le 03-04-2003 à 15:05:05
Antar a écrit : |
Càd ? Que veux tu dire par la ? Les obtenir gratuitement ? Par qui ?
Marsh Posté le 03-04-2003 à 17:58:20
Moi ça me fait doucement rigoler ces histoire d'espionnage des élèves , ils sont vraiment paranos, l'année dernière j'avais installé sur les PC du CDI un petit programme bidon qui fait croire aux élèves qu'ils sont surveillés. Ma foi, ça a plutôt bien marché pendant quelques jours, jusqu'à ce qu'un petit malin évente l'astuce. Personnellement, surveiller les logs je n'ai pas que ça à faire et en général je repère assez facilement les contrevenants sans ça, donc j'attends et je chope en flag. Puis sanction.
Marsh Posté le 04-04-2003 à 00:32:16
Autre solution :
Modem Adsl Ethernet
(offert ou en prêt par le provider si possible)
Une machine en proxy cache pour le partage de la connexion et surtout la mise en cache, car généralement les élèves consultent les mêmes pages, d'ou l'interet du cache.
Autre avantage du poxy cache en milieu scolaire : les fonctions de filtrage
Certaines académies ont developpé des solutions à cet effet (serveur de communication = proxy cache) : slis, slaes...
Ce sont des solutions basée sur squid et squidguard, 2 application sous linux... Ca peut aussi se configurer soit même et on peut recuperer une base de donnée de site à interdire au surf. Ce genre de machine, doit avoir 2 carte reseau et un soft de firewall, pour faire un vrai pare feu
Eventuellement, cette machine peut aussi recevoir samba, pour faire serveur de ichier, mais c'est pas forcement conseillé...
Avec un bon proxy cache, 512 KO suffisent pour un parc de moins de 100 machines si les utilisateurs ne fon,t pas de P2P
Marsh Posté le 04-04-2003 à 06:34:05
Dj YeLL a écrit : Actuellement, il y a le NUMERIS. Mais bon, 64KBits/s c pas le top pour 13 machines |
Easyconnect a l'air aussi très bien comme Fai
Marsh Posté le 04-04-2003 à 08:15:52
MLG a écrit : Autre solution : |
Le SLIS est effectivement à la mode.
Mais aujourd'hui, il existe mieux niveau filtrage que squidguard. C'est Dansguardian. Ce dernier filtre aussi suivant l'occurence de termes ou de combinaisons de termes dans le CONTENU des pages web ! Il peut également filtrer le téléchargement des fichiers suivant leurs extensions. Enfin il filtre aussi les MIME type (flux audio, vidéo, ...)
Puis sur le SLIS, pas d'accès en root. Impossible donc de modifier les règles du firewall comme j'ai pu le faire avec IPcop pour bloquer les flux FTP.
Enfin ... qui sait si sur le SLIS, il est possible d'indiquer certaines IP locale à ne pas filtrer ?
Marsh Posté le 04-04-2003 à 23:50:26
Le slis permet depuis l'interface d'administrer le firewall. Il fait également serveur web, serveur de messagerie, bref c'est un vrai serveur de messagerie et à ce niveau la je ne connais de meilleur solutions.
Je vous conseille de faire un tour sur l'inerface d'administration virtuelle ici :
http://www.ac-grenoble.fr/carmi-in [...] rtuel.html
C'est l'interfcace de la version 2, slis étant actuellement à la 3.
Marsh Posté le 05-04-2003 à 09:11:55
Merci pour ce lien
Il semble effectivement possible de définir les règles du firewall.
Mais je n'ai pas trouvé si l'on pouvait ne pas filtrer certaines ip du réseau
Marsh Posté le 02-04-2003 à 16:11:32
Actuellement, il y a le NUMERIS. Mais bon, 64KBits/s c pas le top pour 13 machines
Nous allons donc passer à l'ADSL chez Wanadoo.
Voici l'installation actuelle :
Un Modem Routeur ISDN relié à un HUB 16x qui dispatche le tout sur 13 postes et 1 imprimante.
Lorsqu'on sera passé à l'ADSL il y aura 6 postes en + à mettre sur le réseau. Soit un total de 19 machines !
les 19 machines seront rarement sur le net en meme temps mais il arrivera assez souvent que 12 d'entre elles soient sur le net au meme moment.
Par conséquent, je pense que le 1024 serait plus adapté. Le 512 revenant à une connexion à 42kbits/s ... c pas le top.
Quel est votre avis sur ce point ? Il est vrai que les ordis sont là dans un but pédagogique, mais je pense qu'il faut quand même un minimum de confort d'utilisation.
2ème point maintenant. Point de vue materiel. 2 Choix s'offre à nous :
- 1 modem routeur 1 sortie
ou
- 1 modem routeur 4 sorties
Personnelement je pense que dans ce cas de figure le modem 1 sortie sera suffisant puisqu'il faudra quand même passer par le HUB.
Donc voila comment je considere la chose :
ADSL -> MODEM-Routeur -> HUB qui dispatche tout ça sur les 12 machines de la salle info + l'imprimante ...
Puis egalement une 14eme sortie du HUB qui se rend dans les bureau sur un autre HUB en cascade qui dispatchera la connexion sur les 6 postes ...
Qu'en pensez vous ? Pensez vous qu'il y ai mieux ? Merci.
---------------
Gamertag: CoteBlack YeLL