Autoriser le réseau local mais interdire le réseau exterieur - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 23-02-2010 à 12:59:49
solution 1 (appliquée chez moi): investir dans un routeur 4 ports (15€ sur le net), désactiver le mode routeur de la FB, retirer aussi le DHCP, en gros ne se servir de la FB que en tant que modem. ainsi le traffic vers l'extérieur est géré par le routeur, pour un dialogue uniquement en interne, il suffit de débrancher le cable reliant routeur et FB.
solution 2: débrancher le cable téléphonique de la FB lorsque tu désire rester en interne
Marsh Posté le 24-02-2010 à 10:24:13
Merci mais l'idée est que le tout soit automatique suivant le choix de la session. De plus les 4 PC doivent être gérés indépendamment : certains doivent pouvoir aller sur l'extérieur quand d'autres non. En même temps ce n'est peut-être pas possible... :-(
A bientôt.
Marsh Posté le 24-02-2010 à 11:35:55
hum... je pense qu'on doit pouvoir trouver qqc de viable.....
ils sont calés en info tes utilisateurs?
si non:
un script au démarrage qui retire les DNS pour un acces local seulement
si oui.... dommage.....(je me penche sur la question...des que j'ai une idée je t'en fais part)
Marsh Posté le 24-02-2010 à 12:39:24
Halback a écrit : |
attend tu peux installer ou pas ?
pourquoi ne pas opter pour une carte réseau supplémentaire (coût = 10€ à tout cracker), sur un de tes PC qui servira d'ICS (partage de connexion internet) avec les autres ?
PC éteint = pas d'internet pour les autres
Marsh Posté le 24-02-2010 à 13:09:16
rodrigo35 a écrit : hum... je pense qu'on doit pouvoir trouver qqc de viable..... |
Bonne idée, par contre faudrait plutôt retirer la route par défaut.
Marsh Posté le 24-02-2010 à 13:20:07
j'ai peur qu'en faisant ça, les postes en local ne discuteront plus ensemble....
Marsh Posté le 24-02-2010 à 13:34:30
la route par défaut est utilisée pour communiquer avec des machines hors du réseau local.
Pour communiquer avec les machines d'un même réseau y'a pas besoin de routage, donc pas besoin de route.
Marsh Posté le 24-02-2010 à 21:17:35
Misssardonik a écrit : la route par défaut est utilisée pour communiquer avec des machines hors du réseau local. |
Bonjour à tous.
Donc si je comprend bien il suffirait qu'à l'ouverture de la session "local" cette fameuse route soit supprimée : comment je fais ça ?
Pour les DNS et autres tout est en automatique dans mes propriétés réseau.
Je me rend compte en écrivant que ça ne tient pas debout ce que je veux. Si le réseau en automatique est capable de trouver l'extérieur tout seul une application qui n'a pas de route ou une fausse route devrait pouvoir s'en rendre compte et la chercher toute seule non ?
Merci.
Marsh Posté le 25-02-2010 à 13:04:27
en fait il ne trouve pas "tout seul". C'est le client DHCP sur le PC qui demande à tout le monde sur le réseau de lui fournir une adresse IP, une passerelle par défaut et un DNS, et c'est le serveur DHCP de ton réseau s'il existe (en général le routeur internet/box) qui lui répond en lui attribuant ces informations.
Donc non, une application quelconque n'aura pas accès au net si tu as désactivé le client DHCP et attribué une adresse IP manuellement sans spécifier de route.
Pour le faire, un script au démarage de la session fera l'affaire. Après sous windows j'ai pas masse de connaissances, mais un script qui supprimerait la route par défaut fonctionnerait probablement et serait facile à faire.
Marsh Posté le 23-02-2010 à 09:57:21
Bonjour,
Ma configuration est la suivante : 4 PC reliés à une Freebox V4 en mode routeur via des switchs réseau. Chaque PC à une IP fixe attribué par la Freebox à partir de l'adresse Mac des cartes réseau.
Je voudrai sur un même PC avoir au choix :
-> un accès total au réseau local mais un blocage complet du réseau extérieur à toutes les applications sans installer aucun logiciel de sécurité (Firewalll ...etc.) : Cette session est sensé être saine et le rester.
L'idée est ne ne plus passer mon temps à créer des règles réseau dans un Firewall pour chaque application tout en rendant le système plus performant pour les jeux qui peuvent se jouer en réseau local. Est-ce possible ?
-> un accès total au réseau local et un accès contrôlé au réseau extérieur via des logiciels de sécurité (Firewalll ...etc.) : Cette session ne concernera que le surf internet, la messagerie et les jeux online autorisés.
En gros je voudrai séparer le mode online et le mode local de certains jeux réseau sans me prendre la tête sur chaque machine avec des autorisations qui ne manquent pas de changer derrière mon dos...
Merci.