bonjour

je viens vers vous, car j'ai un problème concernant mon réseau domestique.

j'explique:

je suis dans une colocation, et j'aimerais mettre un quota de bande passante a chaque utilisateur qui se connecte au réseau.

le software, n'est pour l'instant pas abordé!

image du réseau:

mon problème est le suivant:

il y a un point d’accès au premier étage, qui est sur le réseau "wi-fi", celui la, pas de problèmes a gérer, puisqu'il est derrière le proxy

mais la majorité des utilisateurs serons connectes sur le point d’accès du modem/routeur (dans le reseau a risque), donc, en aval du proxy, et donc pas géré!

ma question est la suivante:

comment faire pour que les utilisateurs se connectant au wi-fi du modem-routeur passent en aval du proxy afin que je puisse leur mettre des quotas?

d'avance, merci.

Ce n'est pas possible à ma connaissance, je te recommande plutôt de désactiver le réseau sans fil du modem-routeur, et d'utiliser un autre point d'accès. Ce faisant, tu pourras aussi désactiver la partie routeur du modem (si c'est possible) et reconfigurer l'interface RED d'IPcop pour ne pas avoir à natter deux fois le trafic réseau sortant.

une question:

je je pose un switch entre le modem et l'interface red d'ipcop, et que je crée un lien entre le switch et l'interface bleue d'ipcop, est ce que cela pourrait fonctionner?

de ce fait, les utilisateurs enverraient une demande dhcp en broadcast, et ipcop leur répondrait par l'interface bleu

non?

En désactivant le DHCP du routeur, il se pourrait que ça fonctionne, mais je crois que c'est à proscrire :

- tu court-circuite la segmentation de tes réseaux, d'un point de vue sécurité c'est mauvais;

- il devient très facile de passer outre le proxy de l'interface bleue en s'allouant manuellement une adresse IP dans le sous-réseau de l'interface rouge et en spécifiant l'IP du modem-routeur comme passerelle;

- les paquets réseau vont passer deux fois par le réseau rouge alors que ça n'est pas nécessaire, ce n'est donc pas optimal, loin de là même.