Benaddar Posté(e) le 4 novembre 2004 Partager Posté(e) le 4 novembre 2004 Je m'occupe bénévolement du réseau d'une petite entreprise et le patron ma demandé de donner l'accès au service mail et à internet à certains employés. Il n'ont qu'un poste connecté en haut debit, ce poste y est dédié. J'ai bien partagé la connexion, configurer les postes clients avec la passerelle et les dns mais sa ne marche pas. Je suis presque certain que le montage est bon puisque les postes clients indiquent bien qu'il sont connecter par le biais d'une passerelle (ip du poste dédié à internet) à internet et ce à un debit de 2.4mbits. Ce débit étant bien celui de la connexion internet. Ce réseau est sous un domaine, y a-t-il quelque chose de spécifique à configurer (j'ai regarder le firewall, c'est la "merde" de wanadoo livré sans notice, le truc a 5€/mois avec antivirus inclut et qui pompe la moitié des ressources). Si quelqu'un peu m'éclairé ou me renseigner j'apprecierai. Merci =) PS: En resumer les pc sont connéctés mais ne peuvent pas utilisés http, smtp etc ... Et je ne pense pas que sa vienne du firewall mais peut-etre que je me trompe . Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 5 novembre 2004 Partager Posté(e) le 5 novembre 2004 Eh bien, il faut recourrir a un concept différent : Un serveur relié a un internet qui partage son accès et joue le role de passerelle pour les autres machines du réseau peut potentiellement laissé tout sortir et autorisé l'accès au systeme d'exploitation client. Bien sur, on peut gérer ca avec un firewall, mais cela n'empechera pas d'avoir internet sur le systeme client, meme en terminal, ce qui peut etre dangereux. La seconde méthode consiste a recourrir a un proxy, et a ne pas faire la premiere méthode. L4avantage est qu'il faut préciser aux clients internets ( firefox, opera, gaim, gftp, client news ...etc... ) le nom du proxy ou son adresse. Ce qui implique donc que les terminaux n'ont pas acces au net, ce qui est bien plus sécurisant tout de meme. Je te recommande donc de ne pas faire ce que tu as fait, car niveau sécurité c'est mauvais, et de t'orienter vers un proxy. Ils en existent de tres bon sur les distributions linux, et l'excellente gestion du multithreading renforcé par un timeslice tres court sera un plus si tu as un grand nombre de connexions a gérer. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.