Discussion :

[marceloT]

Bonsoir
SVP quel est le moyen efficace ou les outils appropriés pour bloquer le téléchargement avec utorrent,bittorent dans un réseau local? car ces derniers absorbent tout le débit
Je suis un débutant sous linux et je dispose d'un petit réseau local dont l'architecture est la suivante:
un modem adsl (tp-link td-w8951nd) qui partage la connexion par wifi et un point d'accès relié au modem qui à son tour partage egalement la connexion. Il faut dire que je ne dispose pas de serveur proxy et je voudrais d'autres solutions pour résoudre ce problème .
Merci d'avance.

[tetzispa]

- faire une charte informatique
- leur faire signer
- non respect : on les vire

sans proxy ou sans pare feu, tu vas pas pouvoir arrêter grand chose.

Avec un peu de chance, ton routeur fait pare feu et tu pourras bloquer certaines choses

[ram-0000]

sans proxy ou sans pare feu, tu vas pas pouvoir arrêter grand chose.

Pareil : pas de proxy ou de firewall ou de routeur filtrant ==> rien à faire

[yotta]

Bonjour,
Comme je penses que vous nous parlez de votre réseau privé, il n'y a pas là de contraintes professionnelle. La solution (qui dans un environnement pro. est la meilleure de toutes) proposée par tetzispa ne peut probablement s'appliquée pour vous.
Ce que ram-0000 précise est parfaitement vrai. Sans un équipement (matériel ou logiciel) dédié, rien ne bloquera le trafic P2P existant.
Cependant, votre Modem tp-link td-w8951nd est selon la documentation technique de la version la plus récente (V6) un Modem ADSL accompagné d'un routeur NAT + SPI. Il est de plus compatible QOS, supporte les connexions Telnet, permet le filtrage d'URL et un tas d'autre choses. Bref, il devrait être possible de mettre en place des règles permettant de bloquer le trafic P2P parasite. Je précise parasite car il faut être prudent ! De plus en plus de solutions logicielles exploitent le principe P2P comme Skype, MSN et de nombreux autres, de plus en plus nombreux depuis l'arrivée des Smartphone et Tablettes sur Internet. Bref, c'est normalement possible par simple configuration de votre équipement, et ram-0000 pourra probablement vous aider car l'élaboration de règles et l'utilisation de QOS nécessitent de fortes compétences.

[ram-0000]

Un modem ADSL (tp-link td-w8951nd) doit être considéré comme un équipement qui fait la liaison antre l'ADSL du FAI et le réseau local et c'est tout. Certes, il possède quelques fonctions de sécurité. Ceci dit, je n'envisagerais pas de bâtir une solution de sécurité avec cet équipement.

Je persiste, pas de proxy ni de firewall ==> pas de filtrage possible de manière fiable (sans parler des perf sur le modem ADSL lui même)

[Ti-EN]

tp-link td-w8951nd

SÉCURITÉ : Pare-feu NAT et SPI

Bloque tous les ports sauf le 80/443

[yotta]

De toute façon, si marceloT n'a jamais touché à la configuration des fonctions routeurs de son équipement, il est peu problème qu'un port soit ouvert. Il faut comprendre que la notion d'ouverture est ici concernée uniquement pour le trafic entrant. Ce que marceloT désire, c'est bloqué un trafic sortant ,d'où la nécessité d'un Firewall. Qui plus est, les ports 80 et 443 sont utilisés par la plupart des logiciels P2P comme Emule, µtorrent, ect... Et comme je le dis plus haut, certains services devront pourvoir continuer de fonctionner alors qu'ils utilisent le principe P2P. Ce n'est donc pas une bonne solution.
La seule solution presque efficace est de passer par les fonctionnalité QOS pour décrire le trafic P2P et lui allouer un minimum de bande passante. Ça ne bloque pas le trafic mais le rend tellement lent que personne n'y résiste, et très vite abandonne. Ensuite, il faut cibler les exceptions pour sortir leur trafic de la limitation en bande passante. Ainsi, il devient possible par le biais d'une sorte de contrôle de charge de priver le P2P parasite d'une bande passante viable.
Malheureusement, mes compétences en la matière s'arrêtent à la théorie. Je ne sais pas comment réaliser cela concrètement, mais j'ai déjà parcouru des explications sur Internet à travers des didacticiels qui décrivent très bien la mise en place de ces procédures de filtrage du trafic. Faites quelques recherches sur Internet avec pour critères : QOS comment bloquer le P2P

[Ti-EN]

C'est vrai j'avais oublié que ce genre de firewall ne bloquait pas le traffic sortant. Une autre solution peut être d'utiliser un firewall IPS/IDS.

[chrtophe]

Il faut dire que je ne dispose pas de serveur proxy et je voudrais d'autres solutions pour résoudre ce problème .

Regardes du coté de opendns, ceci te permet de faire du filtrage de site. Tu fixes les opendns en dns dans le routeur.