p2p dans un Lycée...(limiter la bande passante)

[bihico]

OK sans Blem!!! <BR>ça sera l'une de mes PTI pour cette année de BTS <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <BR>je vais chercher à fond!!! <BR>t' a pas une bon doc sur les traps snmp!!

[lucyfire]

bonne idée tiens nous au courant

[nemesis]

une solution bien plus simple tu n'authorise le net qu'a certaines heures (pauses etc ) et tu n'ouvre internet en salle pendant les cours que lorsque un prof en a reellement besoin pour son cours avt une explication en règles au étudiants (bien respectée ma fois ce qui m'a enormement surpris) c t comme ça que ça fonctionnait dans mon école et il y a avait pas d'abus au niveau du p2p. <BR> <BR>ensuite selon la version de tes OS il est peut être interressant de bloquer le niveau de droits des utilisateurs ainsi plus d'installe sauvage de kazaa et d'emule et autres saleté ou alors vraiment plus bourin passe en station linux et là avt qu'ils viennet te mettre la $%#&! lol faudra qu'ils grattent et si ils ont pas les droits macache ! <BR> <BR>@pluche <BR> <BR>ps : heu sinon la solution proxy appli plus filtrage de port c bien aussi lol!

[bihico]

On peux pas limiter les heurs d'internet à cause des besoin permanent d'internet ( surtous sans les sections BTS...) on télécharge des trucs sur des surveurs académiques..... <BR>migrer à Linux c'est le paradis mais bon la $%#&! de la Belle GateZ est partous !!!! et l'ecole ne cesse pas d'acheter des soft Krosoft!!!

[Gesp]

et la solution avec le module string que lucyfire a essayé sur IPCop. <BR> <BR>Quel était le résultat?

[nemesis]

hum? vous téléchargez systématiquement des trucs sur des serveurs académiques marrant moi j'appelle ça de vempirisme de bande passante ... <BR> <BR>je m'explique vous decouvrez pas au dernier moment qu'il faut que vous téléchargiez des choses dc pourkoi ne pas les centraliser sur un serveur local (vous récuperez régulièrement ls trucs necessaire sur un serveur et toutes les salles répliquent ça depuis ce serveur et hop plus besoin du net ..) <BR> <BR>moi j'ai surtout remarqué que le net ds les salles de cours permet aux élèves de chatter au lieu de bosser et je sais qu'a la place de pas mal de proviseurs je serai bcp plus contreignant à ce niveau. <BR> <BR>et tu vas me dire et le prof qui decouvre qu'il a besoin de quelque chose au moment de son cours bha deux solutions: <BR> <BR>ma préférée : tant pis pour sa $%#&! il a cas apprendre à respecter les procédures! <BR>la diplomatique on lui ouvre un acces exceptionnel le temp de récupérer son barda et on referme proprement ! <BR>une autre solution doté les profs d'un mot de pass permetant un acces au net (ou authoriser 24/24 la machine de supervision de salle ...) y a toujours un moyen de bloquer ce genre de chose mais encore faut il vouloir le faire (et le faire pour tous pour moi il n'y a pas de distinction entre un prof ki kazaate et un eleve qui edonkeyte... <IMG SRC="images/smiles/icon_lol.gif"> )

[iphosting]

Bonjour, <BR>Pour moi j'avais le meme probleme dans mon lan, comme une solution avec iptables n'est pas à 100% fiable, il faut attendre l'evolution du 'filtring packets based on string'. <BR>J'ai développé un petit software sous windows (win98 nt2000 et xp) qui detecte la presence d'imesh kazaa et d'autres, puis les supprimes de la machine. <BR>Solution un peux brutale mais tres efficace. <BR>voila le liens internet pour le download <BR><!-- BBCode u2 Start --><A HREF="http://www.anasoft.ma/prog/antidown.exe" TARGET="_blank">AntiP2P</A><!-- BBCode u2 End -->

[bri2]

...toutes les solutions sont bonnes, mais pour avoir eu le pb maintes et maintes fois j'attire votre attention sur......MA SIGNATURE, qui est une fois de plus vérifiée, en effet la plupart des solutions citées introduisent des contraintes plus ou moins importantes,sans rentrer trop dans le détail je peux simplement dire que la solution principale a été de limiter tout simplement l'espace disque des étudiants sur le serveur en fonction de leur besoin, en effet les étudiants utilisent tous les ordinateurs (profils itinérants) et de plus l'image de l'ensemble des postes clients (une centaine environ) est restaurée chaque semaine, ce qui exclut le stockage sur ces postes et décourage l'installation de logiciels, les contraintes sont faibles et même si la tache de firewalling et d'IDS incombe à du linux LA PLUPART DES SOLUTIONS PROXY ont été abandonnées pour des raisons diverses et variées !!! <BR>lenteur lourdeur de configuration difficulté de partager la tache d'administration entre plusieurs admin etc.... <BR>voilà, ce n'est pas l'idéal mais c'est ce qui fonctionne le mieux

[kerozene]

J'aime beaucoup ta solution Bri2... reste plus qu'à imposer à ces chers petits étudiants l'utilisation d'une clé USB pour pouvoir sauvegarder les données et zou... Ainsi ils n'ont pas le souci d'être trop limité tout en sachant que le Vendredi ils doivent récpérer leur données avant l'effacement... really good ! <BR> <BR>C'est pleinement autoritaire, demande une responsabilisation aux users et ca enlève beucoup de souci aux admins ! <BR> <BR>Par contre je confirme (pour l'avoir été y'a pas si longtemps), les étudiants qui ont accès au net passe 80% de leur temps soit à chatter, soit à surfer sur leurs sites de plaisir, soit sur jeuxonline.com. <BR> <BR>Mais il est vrai que la solution de nemesis est très bien aussi, je l'intitulerais même " Comment installer une QOS sans trop s'$%#&! ". Le fameux serveur global pourrait être le poste du superviseur de la salle afin qu'il ne soit pas trop em--nuyé. Une IP Fixe pour ces postes là, un fichier access dans Squid pour limiter l'accès qu'à ces IP et zou, en voiture Simone !!!

[bri2]

Je ne comprends pas bien le sens de ton post keriozène mais si c'est ironique sache que l'usb est desactivée dans le bios et l'espace de stockage sur le serveur, si tu me dis que les etudiants peuvent se l'expédier par mail je te reponds oui bien sur c ce qu'il permet de les faire bosser chez eux mais si ils tentent de s'expédier le fruit de leur telechargement ils seront limités par la bande passante tout comme si ils l'avaient telechargé directement de chez eux donc.... <IMG SRC="images/smiles/icon_razz.gif">

[kerozene]

raaah, mais non, je ne marche pas toujours qu'à l'ironie... je suis sérieux Bri2.. C'est <!-- BBCode Start --><I>vraiment</I><!-- BBCode End --> une bonne solution... Tu as choisi de désactiver les clés USB... oui pourquoi pas mais là ca devient limitant pour la sauvegarde des fichiers... mais attend je viens de comprendre : c'est les postes que tu refais régulièrement, pas les profils... (un peu de mal à comprendre le Kero après une journée de travail), donc z'ont pas besoin de leur USB. <BR> <BR>Quand à la question du mail, elle ne se pose même pas, d'abord pour les raisons que tu as évoqué (qui tiennent du bon sens) et aussi car il suffit d'abord de limiter la taille d'envoi du message (15 Mo c'est suffisant, et au dessus de toute façons cela ne sera pas relayé par les serveurs de mails) . Enfin, les BAL des FAI sont généralement limité en qté (chez Club internet c'était 12 Mo, chez Yahoo c'est 6 Mo, etc.). Bon alors c'est vrai que le mec il peut avoir son propre serveur de mail sans quota dessus mais si c'est le cas il a alors un accès permanent et on se retrouve sur l'ininterêt pour ce genre d'utilisateur du " P2P scolaire ou professionnel ". <BR> <BR>Voili voila voilou <BR> <BR>++ <BR> <BR>Kerozene <BR> <BR>EDIT : faut que je change ma signature.. pour tenter d'enjoindre les posteurs à respecter l'orthographe de mon pseudo <IMG SRC="images/smiles/icon_wink.gif"> K-E-R-O-Z-E-N-E <IMG SRC="images/smiles/icon_bawling.gif"> c'est pourtant pas si difficile !!! <IMG SRC="images/smiles/icon_smile.gif"> <BR>_________________ <BR>"Votre vie est la somme d'inconnues résultantes d'une équation non-équilibrée du programme de la matrice. " - L'Architecte - Matrix Reloaded <BR><BR><font size=-2></font>

[bri2]

AVec les lyonnais...on sait jamais !! <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_wink.gif">

[lucyfire]

la solution de filtrage via iptables et le mod string fonctionne a merveille pour kazaa aucun telechargement possible mais les paquets des autres p2p sont tres fragmentés donc impossible en reconnaissance direct.

[lucyfire]

iphosting j'aime beaucoup ton soft ! c'est une bonne solution invisible ou presque et parametrable. <BR> <BR>lcf

[bihico]

j'ai trouvé un soft sympa qui surveille les processus sous windows ( arrét et démarrage), je l'es tester! il envoie des traps snmp (capturé avec net_snmp) : <BR>commça : <BR> <BR>2003-09-11 01:57:05 192.168.3.4(via 192.168.3.4) TRAP, SNMP v1, community poste4 <BR> iso.3.6.1.4.1.2854.6.2.2.1 Enterprise Specific Trap (1) Uptime: 1:41:08.00 <BR> iso.3.6.1.4.1.2854.6.2.1.1 = STRING: "emule.exe" <BR> <BR>j'ai penser à développer un script perl qui traite ces traps (via net_snmp) sur ma becanne Nagios! puis j'envoie des commandes externe à lui (sous forme d'alert) <BR>le seule problème c'est que cette trape est la méme pour l'arrét de processus emule.exe!! <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">