(Courriels de diversion: <cumulerait@souscris-court-circuiteras.com> <cartonna@contribuais-jugeote.com> <examineraient@captivite-reculerions.com> <mortaise@pietineraient-nantiraient.com> <convoierais@communions-habituerait.com> <bue@raisonnablement-trichant.com> <manutentionnais@euphemique-violacees.com> <muraille@debiteras-phlebites.com> <ressoudant@polycopiees-recoururent.com> <jalousiez@border-naît.com> )
> Perso je monterais plutôt la bécane en routeur avec un proxy arp sur >la patte LAN qui donne l'adresse MAC de l'interface quand les machines >demandent la résolution arp de l'IP du "vrai" routeur. > > Alors tu te trouves dans le cas classique du routeur et toutes les >techniques développeés pour ça. Il me semble que je trouverais ça plus >facile à gérer, surtout si tu as la possibilité de changer l'adresse >interne du vrai routeur pour faire un réseau séparé du lien routeur - >"vrai" routeur. Justement, pas d'accès à ce routeur fourni par notre fournisseur, donc pas possible d'en changer l'ip interne... > Mais tu ne causes pas réellement du problème que tu souhaites >résoudre. Es-tu préoccupé par une utilisation non pro trop importante et >qui donc gêne son utilisation pro ? Ou du fait que tes collègues perdent >du temps de travail à faire mumuse avec Internet ? > Dans le premier cas, si le boulot est fait, le moins coûteux me semble >de laisser les gens faire ce qu'ils veulent en prenant des lignes à pas >cher genre ADSL sans garantie de service et de router ce qui n'est pas >boulot dessus (ce qui suppose que tu sais à peu près distinguer >boulot/pas boulot dans l'utilisation d'internet). C'est bien de ce cas-là dont je cause, et malheureusement impossible d'avoir l'ADSL ici, trop loin... Donc la LS est la seul solution. > Dans tous les cas, tu évites l'aspect flicage, qui me paraît être >préjudiciable à l'ambiance et à la bonne marche du travail. Et surtout >d'avoir un jour à faire le dépouillement des logs accumulés. L'ambiance est déjà pourri, c'est surtout pour mettre en place un "minimum" de surveillance pour provoquer un effet psychologique et que les gens arrêtent de faire n'importe quoi qui empêchent les autres de travailler. Surtout que la LS c'est que du 128/128... J'en ai marre de recevoir des plaintes de ceux qui en ont besoin pour bosser. Après les logs j'en fait mon affaire. Sinon j'ai trouvé un article qui me semble bon sur lea-linux.org pour monter un bridge "firewallant", ce qui me permettrait déjà de bloquer certains trucs, et de monitorer un peu le trafic. C'est là que je ne trouve pas grand-chose. Merci beaucoup de tes conseils ! -- meuced -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>