(Courriels de diversion: <euphemique@violacees-muraille.com> <debiteras@phlebites-ressoudant.com> <polycopiees@recoururent-jalousiez.com> <border@naît-astucieux.com> <impulserent@cinq-resplendissantes.com> <ruses@morguer-locataire.com> <vainqueurs@anesthesiee-synthetise.com> <renfrogniez@mues-empressait.com> <amadouiez@culasse-inappreciable.com> <sue@hermine-dissocie.com> )
Le 15 Oct, Meuced écrit : > Là où je bosse, nous avons une > connexion vers le net via une LS, avec donc un routeur ayant une patte > sur notre réseau. Hors, tout ceci étant une solution "tout en un" sur > laquelle nous n'avons aucun controle (ie filtrage, surveillance, > etc...) (question d'argent, et d'autres trucs que je passerais > ici...), j'essaie de trouver une solution afin "d'insérer" par exemple > une machine entre notre réseau et ce routeur pour dans un premier > temps surveiller les suages qui sont fait de cette connexion vers le > net, sans chambouler les diverses configs réseaux. Bien sur, tout ceci > n'est qu'un projet, je sais que ce genre de surveillance est encadrée > par la loi, mais pour l'instant ce n'est que de la théorie. Les > postes ayant accès au net ont donc comme adresse de passerelle l'ip > interne du routeur. Je ne voudrais pas à avoir à changer cette adresse > sur tout les postes (environ 300...). Je pensais donc à installer une > machine avec deux cartes réseaux fonctionnant en bridge, une carte > vers le lan et une vers le routeur. Perso je monterais plutôt la bécane en routeur avec un proxy arp sur la patte LAN qui donne l'adresse MAC de l'interface quand les machines demandent la résolution arp de l'IP du "vrai" routeur. Alors tu te trouves dans le cas classique du routeur et toutes les techniques développeés pour ça. Il me semble que je trouverais ça plus facile à gérer, surtout si tu as la possibilité de changer l'adresse interne du vrai routeur pour faire un réseau séparé du lien routeur - "vrai" routeur. Mais tu ne causes pas réellement du problème que tu souhaites résoudre. Es-tu préoccupé par une utilisation non pro trop importante et qui donc gêne son utilisation pro ? Ou du fait que tes collègues perdent du temps de travail à faire mumuse avec Internet ? Dans le deuxième cas, tu n'es pas en train de mettre en place la bonne solution : ils feront autre chose pour buller, et la seule solution que je connaisse est que ton patron leur fournisse du boulot avec incitation à l'atteinte des objectifs. Et s'il n'y a pas assez de boulot, qu'importe qu'ils fassent autre chose ? Dans le premier cas, si le boulot est fait, le moins coûteux me semble de laisser les gens faire ce qu'ils veulent en prenant des lignes à pas cher genre ADSL sans garantie de service et de router ce qui n'est pas boulot dessus (ce qui suppose que tu sais à peu près distinguer boulot/pas boulot dans l'utilisation d'internet). Dans tous les cas, tu évites l'aspect flicage, qui me paraît être préjudiciable à l'ambiance et à la bonne marche du travail. Et surtout d'avoir un jour à faire le dépouillement des logs accumulés. -- Marc Thirion | Ramonville Saint-Agne, France Projet Internet et Citoyenneté : http://www.le-pic.org/ -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>