Discussion :

[Renaud21]

Bonjour à tous

Voilà après pas mal de recherches je n'arrive pas à trouver la réponse à ma question. La voici en espérant que vous pourrez m'éclaircir les idées.

J'ai un accès Adsl pour internet avec un modem/routeur.
Le modem/routeur est branché sur un switch ainsi qu'une dizaine de machines sous windows. Certaines des machines sont configurées avec "obtenir une adresse automatique" donc alloué dynamiquement (DHCP) par le routeur. D'autres machines sont configurées avec des ip statiques et avec l'adresse de la passerelle (routeur).
A ce stade tout fonctionne correctement.

Maintenant, j'installe un serveur proxy (Jana Server) sur une machine de mon réseau local (sous WS 2003) pour contrôler le traffic. Donc toutes les connexions des machines pour accéder à Internet passent par le serveur proxy qui relaye au modem/routeur. Je configure donc les applications (http, ftp, ...) des machines de mon réseau pour qu'elles se connectent via le proxy.
A ce stade, tout fonctionne correctement.

Mais ...
Voici ma première question dont la réponse est peut-être dans ma deuxième question.
Qu'est-ce qui empêche un utilisateur de reconfigurer sa connexion réseau avec une adresse ip statique valide et d'indiquer l'ip de la passerelle et donc éviter de passer par le proxy pour accéder à Internet ?

Ma deuxième question est, une fois que j'ai installé le serveur proxy, toutes les machines de mon réseau local ne pouvaient accéder à internet via le proxy. Un ping sur la passerelle depuis une machine de mon réseau ne donne pas de résultat, sauf pour la machine où est installé le serveur proxy qui elle fonctionne "normalement". C'est donc comme si le fait d'installer le serveur proxy obligeait toutes connexions à internet à passer par le proxy, même si je configure en mettant l'adresse de la passerelle. Est-ce une des propriétés d'un serveur proxy, une fois installé sur une machine du réseau local, l'accès au réseau internet des autres machines ne peut se faire qu'en passant par le proxy ? Si, oui j'ai une question subsidiaire, comment fait-il pour bloquer/intercepter la connexion à la passerelle (et donc à internet) alors que dans la configuration réseau des machines j'indique l'adresse de la passerelle ?
Si la réponse est oui cela signifie que je ne peux pas configurer une machine de mon réseau pour qu'elle se connecte à internet sans passer par le proxy ?

J'espère avoir été assez clair pour que vous puissiez m'éclaircir sur ces différents points.
Merci.

[ram-0000]

Qu'est-ce qui empêche un utilisateur de reconfigurer sa connexion réseau avec une adresse ip statique valide et d'indiquer l'ip de la passerelle et donc éviter de passer par le proxy pour accéder à Internet ?

Rien à moins que tu mette en place du filtrage sur ton routeur d'accès à Internet, genre :

• permit proxy ==> Internet port 80 et 443
• deny tous les autres ==> Internet 80 et 446

Mais pour cela, il faut un routeur qui sache faire du filtrage (je ne suis pas sûr que les box des différents FAI soient taillées pour )

[Renaud21]

Merci pour ta réponse.

D'accord c'est ce que je pensais aussi et ce qui me semblait logique.
Mais comment alors expliquer le comportement du réseau expliqué dans ma deuxième question ?
Est-ce que j'ai couillé un moment donné dans la configuration de mon réseau ou est-ce que le fait d'installer un serveur proxy interdit a toute machine du réseau local l'accès à internet même en mettant les bons paramètres réseau (ip + masque de sous-réseau + ip du routeur pour la passerelle + dns) ?

[ram-0000]

Je n'arrive pas à expliquer ta deuxième question et d'ailleurs, en relisant ton 1er post et le 3eme, je ne suis pas sûr de bien comprendre.

Une question, ton serveur proxy, il ne possède qu'une seule carte ethernet (ou tout au moins une seule adresse IP)

[Renaud21]

Oui mon serveur proxy est sur une machine qui possède une seule carte ethernet et qui est relié au switch, comme toutes les autres machines du réseau qui sont reliées à ce switch ainsi que le routeur.

Mais d'après toi, même si j'installe un serveur proxy je peux, par exemple, configurer une machine pour qu'elle ne passe pas par celui-ci pour accéder à internet. C'est ce dont je ne suis pas arrivé à faire mais je vais recommencer mes tests.

[Renaud21]

Après de nouveaux tests avec WinGate au lieu de JanaServer, cela fonctionne comme tu l'as décrit. D'ailleurs les différentes configurations pour l'architecture réseau sont bien expliquées dans la documentation de WinGate.

Merci.