![]() |
Réso Lycée Que koi Comment???
|
Thread Tools | Display Modes |
|
#1
|
||||
|
||||
Re : Réso Lycée Que koi Comment???
Déjà à la vue du schéma, je serais tenté de ramener les trois hub 24 ports directement sur ton routeur du fait qu'il possède 4 ports LAN.
Ensuite, si comme le demande Rog tu as le même problème sur tous les postes, ca ne peut être que le routeur. Pour l'OS du CPD (Controleur Principal de Domaine), je te conseilles soit le bon vieux NT 4.0 Server ou Windows 2000 server posé à proximité du routeur (ou dans une salle, mais faut pas toucher alors...). Pour les stations de technologies NT, les sécurités se mettront en place si tu précises bien le domaine lors de la connexion réseau et que tes stratégies globales sot OK. Pour les postes 98, un bon petit poledit fera l'affaire (utilitaire diponible dans le cd de 9 ![]() Voici quelques éléments pour faire la part des choses Le Worgroup Plusieurs machines utilisant Windows (95/98/ME/NT/2000/XP...) peuvent partager des ressources et des fichiers. Chaque utilisateur modifie son ordinateur et indique à quel workgroup il veut appartenir. Avantages : les ordinateurs dans le même workgroup se voient entre-eux (voisinage réseau), il est possible de partager une imprimante, un dossier ou des fichiers, simplicité de mise en place, chaque utilisateur est son propre administrateur. Inconvénients : n’importe qui peut se mettre dans le même workgroup, il n’y a pas beaucoup de sécurité, un utilisateur doit avoir un compte sur chaque machine. Domaine d’administration Une machine utilisant Windows NT serveur et appelé " contrôleur de domaine " contrôle les utilisa-teurs et valide leurs droits. Tous les ordinateurs de ce domaine connaissent le même utilisateur et ses droits. L’administrateur du domaine est le seul à pouvoir accepter une machine nouvelle dans le do-maine. Avantages : la sécurité est forte, pour se connecter au domaine il faut que le PDC (Primary Domain Controller) ou CPD (Contrôleur Principal de Domaine) reconnaisse l’utilisateur (échanges entre le PC et le serveur), les ordinateurs d’un même domaine se voient entre-eux, il est possible de partager des ressources facilement et un utilisateur reconnu dans le do-maine peut se connecter de n’importe quel domaine (l’administration est centralisée). Inconvénients : si le CPD tombe en panne, personne ne peut se connecter et accéder aux ressources du réseau (sauf s'il y a un CSD), il faut une personne dédiée pour administrer le CPD. Le CPD est une machine ayant une base de données contenant les informations sur les utilisateurs, les ressources et les droits. Comme c’est une machine importante et sensible (en cas de panne), il est possible d’avoir un ou plusieurs BDC (Backup Domain Controller) ou CSD (Contrôleur Secondaire de Domaine). Le CSD effectue le même travail que le CPD pour l’authentification des utilisateurs car il reçoit des mises à jour provenant du CPD de sa base. Maintenant à toi de voir si ca te conviens. |
#2
|
||||
|
||||
Re : Réso Lycée Que koi Comment???
merci de ta réponse Enzo et les autres aussi..
en fait l'erreur que j'obtiens c comme si je voulé allez sur une page web alors que je ne suis pa connecter... sinon pour mettre un serveur je pe le mettre a coté du routeur: .quel doit etre la config matériel du serveur? .et je dois le placer avant le routeur ou après? .l'OS que je compte mettre est windows 2000 serveur mais combien coute ca licence? .Pour les postes 9x le logiciel Vigile peut etre correct? Lien site créateur autres question sous windows xp pro - comment autoriser le chagement rapide lorsque qu'on est sous un domaine? - comment convertir un compte local en un compte réso sur un domaine? - comment bloquer la console d'administration? |
#3
|
||||
|
||||
Re : Réso Lycée Que koi Comment???
Pour ton problème de net, c'est vraisemblablement un problème de configuration du routeur... comme aucun poste de se connecte...
Accède à la configuration du routeur depuis IE en tapant son adresse IP précédé de http:// par ex http://192.168.0.1 Pour la configuration du poste serveur, il ne faut pas nécessairement qu'il soit super puissant, mais il faut pas mal d'espace disque pour récupérer les profils des élèves (un compte à créer par utilisateur serait parfait surtout à des fins d'audit, sinon un par classe pour commencer), et suffisamment de mémoire vive. Pour vigile, il faut voir, je ne connais pas, mail poledit qui est de microsoft fait ca très bien et possède une interface commune au définition de stratégie locale NT 4, pourquoi s'embetter ![]() C'est où Cambray ? |
#4
|
||||
|
||||
Re : Réso Lycée Que koi Comment???
Cambray c'est dans le nord vin diou
![]() Comme le dit Enzo pour le serveur un mono CPU devrait suffire + 512 Mo ou 1 Go de RAM au minimum. Pour l'espace disque compte environ 100 Mo par compte utilisateur (après ça dépend de la nature des documents stockés, MP3, DivX ![]() Pour la licence en € HT (environ pour les versions boîtes) : Windows 2000 Server + 5 accès clients = 1009 € 5 accès clients en + = 205 € Windows Server 2003 Standard + 5 accès clients = 1069 € 5 accès clients en + = 212 € Des fois il est plus intéressant de prendre une plus grosse version par exemple Windows Server 2003 Enterprise comporte 25 accès clients d'origine pour 4099 € mais il offre une grosse évolution du matos (gère + de ram et de CPU). Enfin je te conseil de passer par une licence Open qui permet de réduire la facture. Je vais te trouver les tarifs dans deux minutes ![]() edit : les tarifs 2004 http://www.microsoft.fr/tarif/tarif01-2004.zip en plus toi tu es en Open A Education donc le Windows Server 2003 est à environ 150 € ![]() |
#5
|
||||
|
||||
![]()
Pour le routeur l'ip est 10.0.0.238
mais le probleme c qu'il n'y a pas d'interface web ,c'est du telnet j'avais deja essayé de bloquer des ports ( emule kazaa ) mais je n'ai jamais trouvé la commande le nom du routeur est le speedstream 5700 voici le lien pour le manuel sinon je trouve que c bizar car de temps en temps ca marche dans une salle et puis 5 minutes après ca marche plus... bref ![]() Cambrai se situe dans le département 59 nord enfin dans le "sud du nord" pas très loin de chez formatman... pour poledit j'aviserai plus tard... pour 60 pc faut il autant de ram ? de plus 50mo par pc pour sauvegarder des fichiers doc me semble bien suffisant ou 1go par salle pour ca les fichiers sont public pour chaque salle un p4-2.66 512ddr 40go ca suffiré? autre solution moins puissante celeron 1200 512ddr 40go ? merci de vos réponse MomO sinon la license éducation est vraiment pas chère.... ![]() ![]() |
#6
|
|||||
|
|||||
Re : Réso Lycée Que koi Comment???
Quote:
![]() Quote:
Quote:
![]() Quote:
Donc vu le nombre de PC, ton celeron 1200 devrait aller, mais partitionne le disque en 2 avec une partition système (pas beaucoup de trop de place) et une autre pour les profils. Quote:
![]() |
#7
|
||||
|
||||
Re : Réso Lycée Que koi Comment???
- comment autoriser le chagement rapide lorsque qu'on est sous un domaine?
- comment convertir un compte local en un compte réso sur un domaine? - comment bloquer la console d'administration? et merci encore pour vos réponse... |
#8
|
|||
|
|||
routeur SpeedStream 5700
Bonjour à toutes & à tous Voici quelques informations en vrac. Je dispose d'un routeur 5711 que j'ai paramétré récemment (la semaine dernière) pour limiter les utilisations non recommandables... Je pense que les commandes de paramétrage sont les mêmes. Le principe pour le blocage et l'autorisation des accès consiste à gérer deux listes : les paquets réseau sortant du LAN pour aller vers le WAN (liste INPUT) et vice-versa (liste OUTPUT). Toujours en Telnet, tu dois ajouter des filtres qui seront numérotés au fur et à mesure que tu les apprendras au routeur. Les filtres autoriseront ou interdiront le passage de paquets réseau. Ces filtres sont traités dans l'ordre numérique, du numéro 0 jusqu'au dernier, jusqu'à ce qu'une règle autorise ou interdise le passage. Donc, le principe est d'avoir les règles d'interdiction en premier (ports tcp interdits pour skype ou autres...) ensuite autoriser les adresses IP locales qui peuvent sortir et enfin le blocage du reste des paquets. Malheureusement, ce routeur ne travaille pas sur les adresses MAC des interfaces réseau, on ne travaille que sur les adresses IP. Il faut donc que tout le réseau soit en adresses IP statiques, tout au moins pour celles ayant le droit de sortir sur le net. Exemple de blocage pour ne plus autoriser que le surf, le ftp, le telnet, la messagerie (pop et smtp), les newsgroups et la résolution DNS : filtrage de ports pour machines windows (apparemment, des machines linux ne peuvent plus aller sur le net... problème de DNS ?) : on bloque en sortie les ports 1 à 6, 9 à 19, 22, 24, 26 à 52.... eth ip filter insert input drop -sp 1:6 eth ip filter insert input drop -sp 9:19 eth ip filter insert input drop -sp 22 eth ip filter insert input drop -sp 24 eth ip filter insert input drop -sp 26:52 eth ip filter insert input drop -sp 54:79 eth ip filter insert input drop -sp 81:109 eth ip filter insert input drop -sp 111:118 eth ip filter insert input drop -sp 120:160 eth ip filter insert input drop -sp 163:442 eth ip filter insert input drop -sp 444:988 eth ip filter insert input drop -sp 3000:65535 ensuite on bloque en entrée (output) les ports 991 à 65535 eth ip filter insert output drop -sp 991:65535 puis on "coince" skype et msn en interdisant d'aller vers (output) leurs sites web (je n'ai pas eu le temps de tester pour msn, mais ça marche pour skype) eth ip filter insert output drop -sa 207.46.110.1:207.46.110.254 eth ip filter insert output drop -sa 67.15.82.1:67.15.82.254 puis tu autorises les adresse IP à aller sur le net (par exemple) : eth ip filter insert input accept -sa 10.0.0.100:10.0.0.113 pour interdire une plage : eth ip filter append input drop -sa 10.0.0.1:10.0.0.254 en effet, placée DERRIERE (grâce à append - ajouter à la place de INSERT - insérer) la commande précédente, tu donnes ici l'autorisation aux adresses 10.0.0.100 jusqu'à 113 incluses d'aller vers le net mais tu l'interdis à celles qui sont en 10.0.0.x. Si tu mets ces commandes dans l'autre ordre, aucune adresse IP du type 10.0.0.x ne pourra aller sur le net puisque la règle d'interdiction (DROP) sera mise devant l'autre... ATTENTION : si tu bloques en sortie l'IP à partir de laquelle tu règles le routeur... tu coupes alors aussi la liaison pour le réglage !!! En coupant l'alimentation électrique du routeur et en le redémarrant, il reprend alors sa précédente configuration stable. Vérifie bien le bon fonctionnement de tes réglages pendant un certain temps. Si tu es sûr que tout est bon et que, en particulier, tu peux encore accéder au routeur pour le paramétrer, tu peux alors sauvegarder la configuration pour qu'elle soit reprise en cas de coupure de courant grâce à la commande SAVE. Donc, dans les commandes de filtrage, voici les choses à retenir : APPEND : ajouter à la fin de la liste de filtrage INSERT : insérer au début de la liste de filtrage ACCEPT : autoriser le passage du paquet DROP : interdire le passage sans même avertir la machine émettrice REJECT : interdire le passage en avertissant l'émetteur INPUT : paquet réseau qui va du LAN vers le WAN OUTPUT : paquet qui va du WAN vers le LAN Prépare bien tes commandes dans un éditeur de textes pour pouvoir apporter des modifications. Utilise un autre logiciel que le telnet de windows. Par exemple, PuTTY. commande utile : lister toutes les règles de filtrage en cours eth ip filter lis Supprimer les règles : la première règle concernant la sortie eth ip filter flush 0 0 input concernant l' entrée, supprimer la deuxième, la troisième et la quatrième règle : eth ip filter flush 1 3 output |
![]() |
Bookmarks |
«
Previous Thread
|
Next Thread
»
Currently Active Users Viewing This Thread: 1 (0 members and 1 guests) | |
|
|
![]() |
||||
Thread | Thread Starter | Forum | Replies | Last Post |
un ip fixe pour modem routeur comment faire?? | coco taillée | Internet, Réseaux et Sécurité | 1 | 21-01-2005 12:01 |
Probleme reso 2PC HELP !!! | furtif | Internet, Réseaux et Sécurité | 9 | 16-12-2003 16:50 |
probleme Reso | deady | Internet, Réseaux et Sécurité | 5 | 11-12-2003 15:13 |
Mais comment fait eMule pour télécharger autant avec si peu ? | LeMoi | Logiciels | 6 | 07-11-2003 18:34 |
comment augmenter le nombre d'accès à des serveurs Web trop distants | mitch67 | Internet, Réseaux et Sécurité | 2 | 22-02-2003 18:03 |
All times are GMT +2. The time now is 17:08.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.