1 Windows 2003 server standard édition
Config Reseau (IP Fixe):
Adresse IP : 192.168.254.180
Masque : 255.255.255.0
Passerelle : 192.168.254.254
DNS préféré : 194.2.0.20
DNS auxiliaire : 194.2.0.50
Sur ce serveur est installé le proxy logiciel Optenet webfilter
Config du parc sous XP Pro :
Adresse IP : 192.168.254.100 (101, 102, 103, 104,
)
Masque : 255.255.255.0
Passerelle : 192.168.254.254
DNS préféré : 194.2.0.20
DNS auxiliaire : 194.2.0.50
Dans options Internet ? Connexions ? Paramètres réseau : activation du serveur proxy à ladresse 192.168.254.180, port 8080 pour tous les protocoles.
Le proxy rempli tout à fait son rôle de cette manière. Mon problème est que les utilisateurs peuvent facilement le contourner en le désactivant dans les paramètres réseau dInternet Explorer. Jai pensé bloquer laccès au menu options internet, mais là encore il est très facile de contourner le proxy en installant un autre navigateur.
Comment faire pour paramétrer mon réseau pour quil passe obligatoirement par le proxy pour sortir sur le Net, et que si bien sûr une personne désactive le passage par le proxy dans Internet Explorer il nait plus accès au Net.
En espérant vous avoir fourni assez dinformations pour maider à résoudre ce problème.
Merci
il te faut parametrer la passerelle pour bloquer (firewall) l’accès à internet (le port 80) à tous les postes sauf le proxy.
Si tu installes le proxy entre les clients et la passerelle (du coup la passerelle des clients devient le proxy) tu peux configurer un proxy transparent (pas besoin dans ce cas de parametrer le navigateur)
Dans mon cas concrètement comment faut-il que je m’y prenne ?
Comment acceder au paramétrage de ma passerelle dont l’IP est 192.168.254.254 ?
Mon proxy étant installé sur mon 2003 serveur (192.168.254.180) comment savoir si il est entre les clients et la passerelle ?
Votre proxy transparent m’intéresse.
Désolé pour toutes ces questions mais je débute en réseau.
Concertement je peux pas t’aider car je connais pas les proxy sous windows. Je ne fais ça que sous linux.
pour acceder à ta passerelle 192.168.254.254 je peux pas non plus te dire puisque je connais pas ta passerelle? c’est un ordi? du materiel dédié? y’a un OS? lequel?
essaye en ssh ou bien via une interface web.
Avec un scanner de port tu peux savoir quels ports sont ouverts sur la paserelle pour te permettre d’identifier le moyen d’accès.
ta paserelle, ton proxy et tes clients sont actuellement sur le même réseau 192.168.254.0/24 donc ton proxy n’est PAS actuellement ENTRE les clients et la passerelle. Si c’était le cas tes clients utiliseraient comme passerelle l’adresse ip du proxy
exemple
Client 192.168.254.1 >>>>>> 192.168.254.254 Proxy 192.168.0.1 >>>>>>>>>> 192.168.0.254 Passerelle internet xxx.xxx.xxx.xxx
ton client a une ip 192.168.254.1 reliée a la carte réseau 1 de ton proxy dont l’ip est 192.168.254.254
la carte 2 du proxy est relié a la paserelle internet sur une autre plage d’adresse ip 192.168.0.x
et la pserelle est reliée à internet avec l’adresse IP xxx.xxx.xxx.xxx qui t’es donnée par ton FAI
Donc pour mettre ton proxy entre les clients et la passerelle il faudrait modifier le cablage et le plan d’adressage reseau de ta boite ce qui peut être délicat voir impossible
Le plus simple(?) pour toi serait de configurer le firewall de ta passerelle si il en a un pour interdire l’accès au port 80 a tout sauf le proxy. Comme ça si qq’un désactive le proxy dans son navigateur il pourra plus surfer
Edité le 28/01/2009 à 11:55