bloqué l'acces au routeur en local - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 13-06-2007 à 10:11:28
Pas possible. Tu dois par contre avoir moyen de mettre un mot de passe sur ton routeur.
Marsh Posté le 13-06-2007 à 11:01:56
pour le mot de passe c sur y en a un mais on sais trés bien qu'en faisant un reset ben tout redevien a admin et password pour netgear
Marsh Posté le 13-06-2007 à 11:26:43
Tu vas me dire qu'un de tes "co-habitants", personne ayant un accès physique à ton routeur, va s'amuser à faire un reset physique ?
Un reset ne réinitialise pas seulement le password, mais les paramètres de la connexion également, donc je ne vois pas l'interet pour cette personne.
Et pour finir, je ne vois pas en quoi bloquer l'accès d'une ip a l'interface d'admin empêchera cette personne de faire un reset physique sur le routeur.
Marsh Posté le 13-06-2007 à 11:29:38
dison que je travail pour une boite, et que ya 7 personne qui y travail le boss et trop gentil pour ce prendre la tete... je suis le bo fils du boss donc je sort avec sa fille quoi lol, je m'occupe du reseau informatique derriere un routeur 7 pc sont branché et 1 imprimante partagé, un des employer a un fils qui fais bien chier le monde et donc jve lui empecher tout acces... sa doit bien etre possible avec genre winlock de bloqué l'acces a certaine chose dont cette adresse non?
Marsh Posté le 13-06-2007 à 11:39:38
si tu connais la personne pourquoi ne pas aller la voir ? ou bien même prevenir ton responsable ?
Marsh Posté le 13-06-2007 à 11:47:14
parce que c un peu compliqué... le gars il touche 5000€ personne lui dit rien enfin bref c la guerre lol
Marsh Posté le 13-06-2007 à 11:49:32
Plutôt que de chercher un palliatif qui n'existe pas, va voir la personne en question avec ton boss..
Marsh Posté le 13-06-2007 à 11:51:03
Hello
Ce que tu veux faire c'est un bloquage des requêtes vers avec adresse de destination 192.168.0.1 et port 80. Attention à limité au port 80 sinon tu va faire tombé l'accès réseau sur les postes car le routeur dont tu parles doit très certainement etre la passerelle par défaut !!!
Une solution qui permet de ne pas intervenir sur les postes clients
Met en place un serveur proxy HTTP (squid) sur un pc serveur indépendant (il existe sans doute déjà servezur de fichier, d'impression ...). Tu ajoutes une redirection transparent vers un proxy HTTP au niveau du routeur tu filtres au niveau du proxy (ACL).
Pour le filtrage transparent au niveau du routeur : forward tout ce qui a le port 80 en destination et qui ne vient pas du proxy vers le proxy.
Tu pourras ajouter plus tard du filtrage sur les sites visités. Attention aussi au réaction du personnel => trop de contrainte met le bo...el dans l'entreprise !
Attention aussi à l'augmertation du traffic réseau. Toutes trame HTTP circule 2 fois sur le réseau.
Client => routeur => serveur Proxy HTTP => Site exterieur HTTP => serveur Proxy HTTP => routeur => Client
au lieu de
Client => routeur => Site exterieur HTTP => routeur => Client
Dans le cadre d'une navigation ca passe largement avec 7 postes. Si tu commences à faire du téléchargement massif multi postes ... faut voir ; ca dépend du ration bande passante de la connexion / bande passante du réseau.
Dans tous les cas tu riques des ralentissements mais pas d'écrolement réseau. Tu peux activer le QoS pour mettre un peux d'ordre dans tout cela.
A+
Marsh Posté le 13-06-2007 à 11:57:56
ReplyMarsh Posté le 13-06-2007 à 12:01:39
abthonytotu a écrit : merci bcp jve juste bloqué l'acces du routeur sa suffit pour eux lol |
Au niveau réseaux, il n'y a pas d'autre solution alors que mettre un proxy/firewall.
Sinon, pour moi, je trouve que le plus simple est d'empêcher l'accès physique au routeur, Armoire à Clé, Local ou autres...Et de mettre un mot de passe sur celui-ci, et plus de problème. Enfin voilà quoi.
Marsh Posté le 13-06-2007 à 12:05:54
Hello
Le Veilleur a écrit : Sinon, pour moi, je trouve que le plus simple est d'empêcher l'accès physique au routeur, Armoire à Clé, Local ou autres...Et de mettre un mot de passe sur celui-ci, et plus de problème. Enfin voilà quoi. |
Je suis d'accord avec toi !
A+
Marsh Posté le 17-07-2008 à 19:53:14
bonjour tout le monde, j'ai un peu le même soucis, j'ai essayé de modifier le fichier hosts pour contrôler l'accès a certains site, mais j'ai jamais réussi pour l'adresse du routeur : http://192.168.0.1! j'ai fait des test avec google et d'autres sites, çà marche mais jamais pour le routeur, y'a t'il une raison a cela? MERCI
Marsh Posté le 17-07-2008 à 21:02:32
ben oui : le fichier hosts sert à la résolution des noms, or quand tu demandes directement une adresse IP à ton navigateur il n'y a pas de nom à résoudre, donc le fichier hosts n'intervient pas.
Marsh Posté le 12-06-2007 à 20:58:39
bonjour
voila, j'aimerai savoir comment faire pour qu'aucune personne du reseau local puisse acceder au routeur
meme si il savent que l'adresse est 192.168.0.1 je voudrais genre que les ip de ces pc soit rejeter a la demande de l'adresse http://192.168.0.1
c'est possible? si vous avais d'autre idée je suis prenneur!!!
meric d'avance a bientot
Message édité par abthonytotu le 13-06-2007 à 11:00:40