SwordMasteR Posté(e) le 20 octobre 2010 Partager Posté(e) le 20 octobre 2010 bonjour je viens vers vous, car j'ai un problème concernant mon réseau domestique. j'explique: je suis dans une colocation, et j'aimerais mettre un quota de bande passante a chaque utilisateur qui se connecte au réseau. le software, n'est pour l'instant pas abordé! image du réseau: mon problème est le suivant: il y a un point d’accès au premier étage, qui est sur le réseau "wi-fi", celui la, pas de problèmes a gérer, puisqu'il est derrière le proxy mais la majorité des utilisateurs serons connectes sur le point d’accès du modem/routeur (dans le reseau a risque), donc, en aval du proxy, et donc pas géré! ma question est la suivante: comment faire pour que les utilisateurs se connectant au wi-fi du modem-routeur passent en aval du proxy afin que je puisse leur mettre des quotas? d'avance, merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
AHP_Nils Posté(e) le 20 octobre 2010 Partager Posté(e) le 20 octobre 2010 Ce n'est pas possible à ma connaissance, je te recommande plutôt de désactiver le réseau sans fil du modem-routeur, et d'utiliser un autre point d'accès. Ce faisant, tu pourras aussi désactiver la partie routeur du modem (si c'est possible) et reconfigurer l'interface RED d'IPcop pour ne pas avoir à natter deux fois le trafic réseau sortant. Lien vers le commentaire Partager sur d’autres sites More sharing options...
SwordMasteR Posté(e) le 21 octobre 2010 Auteur Partager Posté(e) le 21 octobre 2010 une question: je je pose un switch entre le modem et l'interface red d'ipcop, et que je crée un lien entre le switch et l'interface bleue d'ipcop, est ce que cela pourrait fonctionner? de ce fait, les utilisateurs enverraient une demande dhcp en broadcast, et ipcop leur répondrait par l'interface bleu non? Lien vers le commentaire Partager sur d’autres sites More sharing options...
AHP_Nils Posté(e) le 21 octobre 2010 Partager Posté(e) le 21 octobre 2010 En désactivant le DHCP du routeur, il se pourrait que ça fonctionne, mais je crois que c'est à proscrire : - tu court-circuite la segmentation de tes réseaux, d'un point de vue sécurité c'est mauvais; - il devient très facile de passer outre le proxy de l'interface bleue en s'allouant manuellement une adresse IP dans le sous-réseau de l'interface rouge et en spécifiant l'IP du modem-routeur comme passerelle; - les paquets réseau vont passer deux fois par le réseau rouge alors que ça n'est pas nécessaire, ce n'est donc pas optimal, loin de là même. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.