Qui fait quoi sur le LAN?

Bonjour à tous, je vous expliques ma situation:

J’ai une connexion VPN entre 2 sites.
Des personnes travaillent donc à distance via TSE.
On utilise une connexion Netissimo2 (1mb).
Parfois pendant plusieurs minutes le temps de réponse entre les deux sites est de 700 ms au lieu de 100 ms constater pendant que les personnes travaillent à distance.
Le problème vient du fait qu’il y a des utilisateurs qui télécharge sur le NET. Peut être juste 3 ou 4 utilisateurs mais ce qui suffit à manger toute la bande passante.
(Ca ne peut être que du téléchargement car le firewall bloque emule, kazaa et autre.)
Donc c’est du téléchargement via le port 80. Bien sur impossible d’interdire le port 80 car les utilisateurs on besoin du web pour le travail.
Donc je voulais savoir comment je peux savoir si tel ou tel poste télécharge sur le NET et savoir ce que le poste télécharge (si rapport avec l’activité professionnelle).
Merci pour votre aide

sujet intéressant, moi même je voudrais trouver un outil du genre. mais attention si c pour utiliser au boulot, c du flicage. ce n’est pas interdit mais les employés doivent être au courant de manière conforme, sinon toute preuve est nulle.

Je pense qu’il faudrai plutot donner une priorité au VPN face au reste. Par contre, je n’ai aucune idée de comment mettre ça en place, il faudrai voir avec l’entreprise qui s’occupe du réseau chez vous.

os du serveur ^^
car je presume que c’est dans le meme domaine ?

un proxy te feras l’affaire
donc à savoir si tu es en dhcp ou ip fixe, car tout reside dans la passerelle.
et un ptit firewall pour bloquer les ports.

Car de mémoire, tu bloques le port 80 pour tous les posts sauf le proxy
et tu fais passer les personnes via le proxy en port 8080.

En même temps, bloquer les téléchargements ponctuels, ce n’est pas super cool étant donné que parfois, ils peuvent réellement avoir besoin de dl un truc. Il faudrait voir par contre s’il n’est pas possible de limiter la bande passante par utilisateur. Je n’ai jamais essayé mais ça doit être possible.

C’est un VPN entre 2 domaines sous Windows 2000 Server.
Euh pour info la société qui s’occupe de ce réseau c’est moi.(je suis l’admin réseau).
Sinon pour la limitation de bande passante par utilisateur on m’en a déjà parler mais bon c’est pas une solution à mon goût car les utilisateurs ayant vraiment besoin de quelque chose pour le boulot et bien y accèderont mais plus lentement .
Moi je voulais vraiment faire une sorte de flicage (utilisateur averti) mais il faudrait déjà connaitre le soft qui fait ca

Oblige les utilisateurs a passer par un proxy, c’est la solution la plus simple…

moi g un proxy sous linux mais il m’indique certes les liens visités mais pas l’utilisation de la bande passante par poste. Et donc pas moyen de savoir qui télécharge de gros fichier. Vous faites comment vous?

le QoS est ton ami !

Renseigne toi un peu là-dessus.
Ca te permet de “priorizer” les flux.

Genre : tout ce qui passe par le port 80 je vous donne 10% de la bande passante.
Et la priorité va au port xxx (m’en souvient plus pour le RDP).

[quote name=‹ Reuns › date=’ 16 Feb 2005, 15:26’]le QoS est ton ami !

Renseigne toi un peu là-dessus.
Ca te permet de « priorizer » les flux.

Genre : tout ce qui passe par le port 80 je vous donne 10% de la bande passante.
Et la priorité va au port xxx (m’en souvient plus pour le RDP).
[right][post=« 333320 »]<{POST_SNAPBACK}>[/post][/right][/quote]

RDP c’est tcp 3389

Edit: suppression de la partie , ça n’intéresse personne

[quote name=‘eden’ date=’ 16 Feb 2005, 12:07’]moi g un proxy sous linux mais il m’indique certes les liens visités mais pas l’utilisation de la bande passante par poste. Et donc pas moyen de savoir qui télécharge de gros fichier. Vous faites comment vous?
[right][post=“333262”]<{POST_SNAPBACK}>[/post][/right][/quote]
'lut

Si t’es sous linux, tu peux installer ntop sur ton proxy, sinon Mrtg sous W2k pour surveiller les machines (via snmp) de tes deux sites.

Voila,voila

A+

Angus

bah etant aussi admin reseau je peux te dire que c’est le proxy ta solution.

Car pour l’instant on est en court de migration sous windows server 2003.
pour l’instant on est en NT4.

On avait une solution oleane vpn avec proxy inclus, ils l’ont enlever les bougres.

Et ca me manque !!!

Car etant donné que j’envoie les adresses par DHCP ainsi que la passerelle et le dns.

Donc la solution c’est proxy. Facile , long à mettre en place mais easy à maintenir.

De plus tu as des ptits logiciel de lecture de log pour ‘fliquer’ plus precisement .

Naturellement, tu auras au prealable averti tous les utilisateurs, que les outils de communication de l’entreprise sont soumis à verification.

si tu veux je dois avoir un mail tout pret pour ca ^^

à envoyer par le DRH/signé PDG et CE ( je crois)

@edit
recherche google : http://www.athena-gs.com/webspy/webspy2.htm

j’ai un proxy squid (linux) et donc pas d’info particuliere à part les pages visitées.

hum il y a plein de module pour squig justement.

j’ai essayer Ntop pour Windows.
Ainsi j’ai des infos de ma machine (nombre de MO envoyer et recu).
Maintenant il me rafraichit une première fois le réseau rapidement puis plus rien.Je ne vois pas les autres machines du réseau avoir des échanges de données.(ya que ma machine).
Donc je vais sur une machine du réseau, je lance un téléchargement de 100 mo et je retourne sur Ntop installer sur mon PC et je fais des rafraichissement et les chiffres de change pas (pas d’évolution des MO recu ou envoyé.)
Alors je prends le PC où je télécharge mes 100mo via VNC et la je fais un rafraichissement de Ntop et la par contre je vois les mo défiler sur la machine qui télécharge.
Je me dis donc que comme je suis en VNC sur la machine mon pc écoute le pc quii télécharge via le port de VNC et donc me donne les infos sur Ntop.
Mais j’aimerai ne pas a lancer 100 VNC sur tout le réseau pour pouvoir avoir les infos de mes postes clients sur Ntop.
Comment faire?

ps:J’ai vu sur un forum que si le réseau était équipé de HUB et non de switch ca marcherai.Par conséquent il faut configurer le switch.Info ou Intox? Comment configuerer alors le switch? (j’ai des switch procurve HP)

Merci