Proxy, box et accès restreint

Proxy, box et accès restreint - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 23-06-2008 à 18:15:55    

Bonjour à tous,
Je dois mettre en place l'accès internet pour une petite "entreprise" connecté derrière une livebox. Les responsables veulent pouvoir loggé qui se connecte et où (surtout ça) et aussi restreindre l'accès à certains sites webs, certains ports, etc... (ça c'est secondaire mais devra être sûrement fait plus tard quand certains auront abusé)
Donc je me suis dit qu'il fallait mettre en place un serveur proxy qui fait tout ça : squid par exemple me parait excellent.
Les utilisateurs doivent se connecter majoritairement en wifi et donc mettront un mot de passe non seulement pour le wifi mais pour leur accès sur le proxy.

 

Pour cela, je pense qu'il me faut ce matériel :
   - la box sur laquelle je couperai le wifi
   - un vieux pc linux sur lequel tourne squid et avec 2 cartes réseaux
   - un routeur wifi. Je pensais prendre celui ci : Linksys WRT54G http://www.ldlc-pro.com/fiche/PB00029531.html
   - des cables réseaux

 

Et avoir cette typologie de réseau :
livebox <------> pc (carte réseau 1) -- serveur proxy squid -- pc (carte réseau 2) <------> routeur  -=-=-=- utilisateurs

 

<-----> : veut dire branché via le câble réseau
-=-=-=- : veut dire branché en wifi

 

Donc ma question est : ai-je juste dans la typologie de réseau ? Est-ce que c'est comme ça qu'il faut faire ou autrement ? Ce routeur est-il bon pour faire ça ? Si vous voyez une autre façon de faire, que me préconisez vous?
Enfin voilà, en clair, je ne demande de m'aider dans le paramétrage du proxy mais me dire si je ne fait pas une bourde sur la façon de l'utiliser...

 

Merci à tous pour votre aide précieuse.
Ah une petite remarque: je peux choisir un autre routeur s'il faut mais je ne pourrai faire l'achat d'un routeur trop trop cher du fait de leur budget sérré.

 

Merci encore


Message édité par xmbeed le 23-06-2008 à 18:20:55
Reply

Marsh Posté le 23-06-2008 à 18:15:55   

Reply

Marsh Posté le 24-06-2008 à 00:01:08    

tu peux même simplifier à mon avis, tu as un pc linux, donc tu as un routeur ;-)
 
Rien t'empeche de brancher un simple switch sur Eth2 de ton proxy/routeur et de mettre sur ce switch une simple borne d'accès Wifi

Reply

Marsh Posté le 24-06-2008 à 10:50:48    

Déjà apparement, ma typologie est correcte et doit fonctionner.
Mais ce que tu me dis là, c'est intéressant et ça m'ouvre d'autres perspectives. Donc pour résumé ta typologie de réseau, je dirais :
En considérant que l'on met le routeur sur la machine linux avec le proxy  
 
livebox <------> pc (carte réseau 1) -- routeur/proxy sous linux -- pc (carte réseau 2) <------> switch <------> borne wifi  -=-=-=- utilisateurs
 
C'est bien ça??
De ça me vient plein d'autres questions :
Le switch : je pense qu'il ne sert que si on veut brancher des ordis et imprimantes en filaire Si on est qu'en Wifi, peut on avoir directement pc eth2 <---------> borne wifi ?? Je pense que oui.
La borne wifi est-ce elle qui fera DHCP ? ou ce sera le routeur linux qui s'en occupe ? Parce que si c'est la borne, j'comprends plus rien.
 
J'ai beaucoup regardé sur internet et apparement IPCOP avec l'addon Advanced Proxy permet de faire ce routeur/proxy sous linux. Donc si je pars sur cette solution de simple borne wifi, j'utiliserai IPCOP (à moins que quelqu'un connaisse un truc encore mieux). Par contre, ce que je n'arrive pas à saisir, c'est pourquoi cette solution est plus simple ? En quoi, elle simplifie mon install ? C'est au niveau du paramétrage, au niveau du NAT car il y a dans la première solution 3 changements d'adresses internes (1: box-pc-eth1, 2: pc-eth2-routeur wifi, 3:routeur wifi-utilisateurs) alors qu'il n'y en aurait que deux dans la 2eme solution (1: box-pc-eth1, 2: pc-eth2-utilisateurs). Tout ça sous réserve qu'on ne peut pas désactiver le routeur de la livebox comme on peut le faire sur la freebox, ce qui fera sauter une translation d'adresse.
Peut tu (voir pouvez vous), si tu as le temps, me donner les raisons de la simplicité de la solution 2 ?
Il apparait aussi que la borne d'accès wifi reste plus cher que le routeur wifi (par ex : Linksys WAP54G http://www.ldlc.com/fiche/PB00016946.html) Est-ce que ça peut jouer dans la balance pour telle ou telle solution ?
Merci beaucoup pour ton (et votre) aide

Reply

Marsh Posté le 24-06-2008 à 11:55:33    

Bah c'est pas beaucoup plus simple en soit.. mais je me place toujours dans le cas professionnel, et un routeur Lynksys c'est pas trop pro.. je c'est pas comment va réagir un routeur grand public si ton réseau est surchargé ou s'aggrandit, alors qu'on routeur sous linux tu en fait ce que tu veux.. tu peux en plus le gonfler en cas de besoin..

Reply

Marsh Posté le 24-06-2008 à 13:23:20    

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Réseaux grand public / SoHo par Wolfman

Reply

Marsh Posté le 24-06-2008 à 15:36:29    

ok merci bien je pense que ça devrait faire l'affaire. Je vais prendre ta solution.
Sinon pour info, le peu que j'ai testé j'ai trouvé IPCOP bien pratique...


Message édité par xmbeed le 24-06-2008 à 15:36:57
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed