p2p dans un Lycée...(limiter la bande passante)

[bihico]

je suis étudiant en bts admin réseau, et on a toujours des problème avec la bande passante dans notre lycée!!! adsl 512 wanadoo couvrant tous le lycée!! le problème c'est que 80% des élèves téléchargent sur emule ou kasa donc les personels n'arivent pas à voirent leur boites e-mails tranquilement!!!! <BR>j'ai une idée avant de bloquer le p2p avec squid mais c'est pas performant! pour ce genre de trafique! <BR>je voudrais savoir si il y a une sollution open source sous linux de limiter la bande passante de chaque poste (windows ou linux), je sais qui'il y a un outil MRTG! mais comment l'exploiter pour ce genre de configuration!!! <IMG SRC="images/smiles/icon_boxe2.gif">

[lucyfire]

y a combien de postes ? <BR> <BR>parce qu'une operation coup de poing porte bien ses fruits et disuade les autres loguer tout ce qui sort et rentre du lycée en p2p, 3 ou 4 pris en flag mis a la porte direct et apres communiquer dessus en dissant qu'il y en aura d'autre... <BR> <BR>le bouche à oreille fait le reste.

[lembal]

Je comprends ta problématique, étant administrateur réseau d'un centre de formation... et nous avons la même connexion que toi ! <BR> <BR>J'ai opté pour la MNF --> connexion sans pb avec le modem alcatel fourni par FT. <BR> <BR>Bon tu peux faire avec ça tout un tas de chose dont du proxying (avec Squid) mais aussi du filtrage d'URL et de contenu (avec SquidGuard et DansGuardian) : c'est radical contre le P2P !! <BR> <BR>

[lucyfire]

Dansguardian ou squid guard n'arretent pas le p2p ça permet juste de limiter les telechargements pour l'intall des logiciel p2p mais comme ils sont miroirés de partout tu trouves toujours un endroit pour telecharger le logiciel.

[drlin]

autre chose : <BR> <BR>vise à instaurer une politique d'utilisation d'internet avec ton chef d'établissement... <BR> <BR>avec des sanctions en cas de non-respect de la politique (genre expulsion), surtout pour le p2p qui est illegal et qui rend le centre de formation (ou ecole) responsable du téléchargement car il est propriétaire du compte internet!!!

[lembal]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-11 13:48, lucyfire a écrit: <BR>Dansguardian ou squid guard n'arretent pas le p2p ça permet juste de limiter les telechargements pour l'intall des logiciel p2p mais comme ils sont miroirés de partout tu trouves toujours un endroit pour telecharger le logiciel. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Non non non, on ne peut pas utiliser kazaa, emule et autres logiciels de P2P lorsque tu as Squid, SquidGuard et DansGuardian installés et configurés... rajoutes un peu d'IPTables pour bloquer les ports et c'est fini ! <BR> <BR>C'est du vécu, y avait tout plein de Kazaa et d'E-mule avec ma SNF... Depuis que j'a iinstallé une MNF et paramétré les filtres ainsi que shorewall, y a pu rien de cela...

[lucyfire]

iptables n'est pas Dansguardian ou squidguard.......

[bobyII]

Avec un bon firewall, tu blockes les ports qui vont bien et roule ma poule. <BR> <BR>PS : MRTG est un outils de suivi (génération de graphique) pour le réseau principalement (il peut aussi servir pour voir l'evolution de l'espace disque , l'utilisation de la méméoire ... en fait, toutes les données que tu as avec SNMP). <BR> <BR>PS2 : Lucyfire, avec ta premiere proposition, .... tu ne serais pas un peu faschisant sur les bords (lol) <BR><BR><BR><font size=-2></font>

[lucyfire]

non pas du tout mais sans installer un seul soft j'ai eu un seul kazaa.... sur 220 postes donc la methode est efficace, et en plus on l'a pas viré !! <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>_________________ <BR>Quand votre programme fonctionne du premier coup surtout n'ayez pas l'air supris !!!! <BR><BR><font size=-2></font>

[Dude]

Bonjours, <BR>J'ai opter pour ISA server pour ma part qui le fait trés bien, en plus en licence education pour un lycée c'est tout a fait abordable, mais c'est vraie que la mnf reste le meilleur choix en bloquants les ports qui vont bien 4662 pour emule si je ne m'abuse...

[lembal]

Lucyfire : <BR> <BR>Pour les X-Mule : ça passe par des ports bien définis... si tu bloques les ports 4662/TCP et 4662/UDP du Net vers le LAN ça réduira le traffic des méchants... ensuite faut bloquer les autres ports 4662, 4661, 6667, 4672, 7654, 7778, 5566 (en TCP/UDP) du LAN vers le NET... bref ça fait tellement de port que c'est mieux de tout bloquer (sauf FTP/HTTP/HTTPS ) ou d'utiliser un proxy (Squid). <BR> <BR>Partant de cette hypothèse (blocage intégral sauf FTP/HTTP/HTTPS ou proxy Squid) on peut penser que Kazaa s'en sortira pas : faux ! Kazaa peut transiter du côté client par le port TCP/80... et peut donc traverser le proxy Squid !!! L'alternative est donc de bloquer les URLs et les contenu d'URLs (mots clefs...) avec SquidGuard et DansGuardian... car comme tout bon utilisateur de Kazaa le sait, il faut se connecter au site Web via le logiciel avant de pouvoir télécharger (enfin c'était comme ça à une époque !)... et une belle page bleue indique que le passage est interdit !! <BR> <BR>Voilà ce que je voulais dire ! Na ! <IMG SRC="images/smiles/icon_razz.gif">

[bihico]

Meric pour tous tes réponses j'ai pas eu le temps de participer car aujourd'hui c'est la rentré <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <BR>j'ai jamais utiliser la MNF, mais je vais la essyer! par contre la problèmatique de bande passante et sa gestion! y a pas un outil qui gére ça répartition : on à 10 salles informatique de 40 station , et un routeur Netopia pour accée adsl! <BR> <BR>j'ai penser à une solution, théorique!!! <BR> <IMG SRC="images/smiles/icon_confused.gif"> , configurer les traps snmp sur chaque machine!! en cas de présence d'un processus Kasa.exe ou emule.exe .....le PC envoie une traps à un serveur Nagios , ce dernier m'alerte qu'un PC X à demarrer un kasa...on peux imaginer un peu : :; lui envoyer une alert!! arreter son PC <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_razz.gif"> <BR>j e r é ve no!!?

[lembal]

Bah si 'tarrives à faire ça tu écris une doc. et tu ma la mailes, OK ?!! <BR> <BR>Non sans dec', bon courage. <IMG SRC="images/smiles/icon_wink.gif">

[swapfiles]

disons que si tout le monde lance un kazaa.exe, tu vas avoir du boulot en message à envoyer à tous les utilisateurs. <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>Configure plutôt un proxy qui agira au iveau applicatif et veras que tu commenceras à tutoyer le bonheur

[lucyfire]

avec iptables tu peux loguer ce qui passe par les ports des p2p et regarder de temps a autre car le controle systematique est $%#&! pour tout le monde t'en attrape un ou deux et pi voila. <BR> <BR>si tu veux programmer un soft en resident qui kill les process kazaa emule et tutti quanti ! tu le met sur chaque poste et en avant jeannot !