Utilisation de e-smith-squid-restrict-ip

2 posts / 0 new
Dernière contribution
MasterSleepy
Utilisation de e-smith-squid-restrict-ip

Bonjour,

Juste un petit mot pour expliquer le problème que j'ai rencontré il y a 3 ans sur ma première SME, une SME6.1.

Une passerelle a été mise en place pour éviter que certains utilisateurs (des élèves) passent leur temps sur internet à discuter où télécharger des bêtises. On est pas toujours sur leur dos et ils ont vite fait de faire "alt+tab" pour changer l'affichage.

Sur les conseil d'un collègue informaticien et au regard des fonctionnalités, j'ai utilisé la SME en serveur DHCP, de domaine, de fichiers, d'impression et passerelle.

Lorsque je voulais couper internet, il me suffisait de faire :
# service squid stop

Mais c'était assez contraignant car assez binaire. Je voulais pouvoir conserver l'utilisation d'internet et surtout de l'intranet sur lequel on est connecté pour faire l'appel à partir de certains postes (le mien par exemple) ou encore donner l'accès internet aux élèves qui en avaient besoin.

J'ai donc essayé e-smith-squid-restrict-ip. Et là, un autre problème s'est présenté. Mes IP bloquées ne pouvaient même plus accéder au domaine.

Je pense que ce rpm est très efficace pour une utilisation en passerelle transparente sans service supplémentaires.

Dans le cas où on veut utiliser plus de services SME (serveur de fichiers, gestion de domaine, impressions partagées, DHCP), ce rpm est un peu "bourrin" puisque tout accès au serveur est bloqué.

J'ai trouvé un autre outil qui s'intègre au server-manager, me permet un fonctionnement plus fin, toujours par adresses IP et en plus par plages horaires. Dans tous les cas, cela m'oblige à fixer les adresses IP par rapport aux adresses mac (inconvénients et avantages du DHCP).

Dans e-smith-squid-restrict-ip, on interdit internet à un poste par son adresse IP.
Dans celui que j'utilise, le squid est inaccessible par défaut. Ensuite, on autorise certaines machines par leurs adresses IP.

J'ai entraperçu récemment sur ce site (Super comme ressource et aide ! Merci MasterSleepy Wink ) une manipulation qui permettait de gérer l'accès par utilisateur (Squid authentification BETA), ce qui serait plus intéressant pour moi. Encore faut-il que je puisse gérer ces utilisateurs en temps réels à partir du server-manager par exemple, ce qui je crois, n'est pas le cas. Comme j'ai une soixantaine d'utilisateurs, la procédure proposée, même si elle est très intéressante, serait trop longue. De plus, c'est pour la version 7.x et je suis du genre à ne pas trop toucher quelque chose qui fonctionne. Cela pour éviter de perdre du temps inutilement, sauf si cela améliore considérablement un fonctionnement.

Voila, j'espère que ces considérations aideront ceux qui désirent utiliser ce rpm. Je chercherai le nom du rpm que j'ai installé si cela en intéresse certains.

Encore merci MasterSleepy pour ton site Biggrin !!! Et @+

Eric

Migration writed for eric-s34

MasterSleepy
Utilisation de e-smith-squid-restrict-ip

Bonjour,

Et Mea Culpa !!!

e-smith-squid-restrict-ip est le rpm que j'avais installé sur la SME6.1.01 du boulot. Et cela fonctionnait très bien. Ce qui m'a trompé, c'est que dans le server-manager, cela s'appelle Squid allow IP et qu'à coté, j'avais installé Squid block IP de geek.org qui lui me bloquait tout !

Ces derniers jours, j'ai tout réinstallé proprement (nouveaux HD en raid aussi !) dans l'atelier et je suis passé à SME7.3.

Tout fonctionne sauf ... e-smith-squid-restrict-ip ... Je m'explique :

- Sur la SME6, certaines machines réservées pour faire l'appel ou saisir les notes était paramétrées avec leurs adresses IP et un masque 255.255.255.255. Cela fonctionnait très bien et fonctionne encore très bien avec la SME7.3 (Merci Master Sleepy !).

- Sur la SME6, lorsque pour les besoins d'un cours ou d'une maintenance des machines, on avait besoin d'internet sur tous les postes, il suffisait de mettre un masque de type 255.255.255.0 et tout allait bien.
Avec la nouvelle installation de la SME7.3 et e-smith-squid-restrict-ip, cette procédure ne fonctionne plus, et je dois taper l'adresse de chacune des machines... Autant dire que c'est très, mais alors très très long...

Est-ce que quelqu'un aurait une solution et pourrait m'aider s'il vous plaît ?

Merci d'avance.

eric-s34

modifié par : eric-s34, 29 Fév 2008 - 17:07

Migration writed for eric-s34

Connectez-vous ou inscrivez-vous pour publier un commentaire