Autoriser internet, interdire le réseau

[arvopart]

Voilà le challenge !

- 4 personnes sont dans 4 pièces différentes.

- ces personnes doivent se partager une connexion internet via un matériel type routeur ou/et switch

- il n'y a pas d'ordinateur serveur pour gérer le réseau

- l'administrateur ne peut pas et ne doit pas avoir accès aux machines des utilisateurs

- si l'une des personnes a parmis ses dossiers un dossier partagé, il ne faut pas que les autres utilisateurs aient accès à ce dossier.

La seule solution trouvée jusque maintenant est la suivante (solution très lourde) :

- Mettre un modem routeur tout bête avec 4 sortie RJ45.

- Sur ces 4 sorties RJ45, mettre un routeur différent.

- Attribuer à chacun des ces routeurs un domaine différent (le 1er en 192.168.0.1, le 2ème en 192.168.1.1, le 3ème en 192.168.2.1, etc.). De cette façon, tout le monde a internet

Quelqu'un a-t-il une solution plus simple ??? Parce que en fait ce que je n'ai pas dit c'est que dans la réalité, il y a 9 pièces ! Alors je ne me vois pas mettre 9 routeurs dans le placart !

Merci et bonne soirée à tout le monde !

[powaa]

Chaque utilisateur dans un groupe de travail différent.

Ils pourront tous acceder à internet sans se voir sur le reseau.

[beankylla]

Chaque utilisateur dans un groupe de travail différent.

Ils pourront tous acceder à internet sans se voir sur le reseau.

Oui j'allais le dire

[arvopart]

L'administrateur n'a pas accès aux machines, ce qui fait que chaque machine peut très bien être dans le groupe MSHOME sans qu'on puisse faire quoi que ce soit.

[shark_atlantis]

La solution pour les partages:

Si quelqu'un partage quelque chose, il modifie les droits (ou met un mot de passe), et hop seulement les personnes autorisés peuvent lire, copier ces partages.

[fabien29200]

Je sais que je ne réponds pas au pb, mais si l'administrateur n'est pas administrateur des machines du réseau ... son rôle n'est plu vraiment administrateur.

Si chacun fait ce qu'il veut de sa machine, ça va être difficile d'empêcher gd chose ...

Si qq'un met un serveur FTP sur sa machine ??

Ben tout mesure mise en place avec des groupes utilisateurs ne fonctionnent plu ...

[Pascal L.]

Salut,

Toutes les machines connectées sur un switch de niveau 3. Tu crées des VLAN ou chacune des machines appartiennent a un VLAN. Derrière ce switch, un modem routeur qui fait du NAT sur un reseau avec un mask a 16 bits.

Soit, Un modem routeur connecté au net avec un IP public, une distribution de LAN sur une adresse 192.168.0.0 / 16

qui pointe sur un swtich de niveau 3 sur lequel des VLAN sont créés.

192.168.1.0 / 24

192.168.2.0 / 24

192.168.3.0 / 24 ...

Tous ces reseaux appartiennent au reseaux 192.168.0.0, mais ne peuvent discuter ensemble car ils ne sont pas dans la même sous reseau.

Le switch N3 fera cette distinction, et le routeur laissera passer les requetes des differentes machines sur le reseau qui a un octet de moins, a savoir le 192.168.0.0

Cordialement, Pascal L.

[arvopart]

Tu as l'air de proposer une bonne solution, je vais examiner cela !

Il y a des distinctions que je ne saisis pas, mais je vais sans doute trouver !

Bonne journée !