Bonjour,
Je suis stagiaire dans une association ; celle-ci vient de contracter un réseau vpn (mpls) avec sfr (16 sites).
L’asso voudrait mettre en place un filtrage d’url car de nombreux abus ont été constatés, et c’est à moi qu’incombe cette mise en œuvre
Je pense mettre en place le couple squid/squiguard au siège de l’asso (+ 70 salariés).
Les postes ne doivent pas avoir accès au surf sans passer par le proxy.
Le réseau du siège fonctionne sous smb3, donc pas de gestion des gpo au niveau de samba pour une configuration auto du proxy.
Ma première idée était de faire au niveau de la passerelle une redirection de http, vers le port du proxy qui fonctionnerait en mode transparent, mais je n’ai malheureusement pas la main sur les routeurs.
Je ne vois pas d’autres solutions sinon d’empêcher la configuration proxy des navigateurs, mais je trouve ca un peu lourd quand même.
Un pont filtrant entre le routeur et le lan ferait-t ‘il l’affaire ?
Est-il possible de configurer sur un pont réseau une régle nat de type iptables ?
Je voudrais garder la même plage IP au niveau du siège (patte du routeur et réseau).
routeur(192.168.0.1)<---------------------->pont (eth1 - br0 - eth2)--------------->lan( 192.168.0.0/24)
Proxy : 192.168.0.5
Merci beaucoup de votre aide.