Je comprends pas trop pourquoi tu dis

Citation
Elbertondu62
Aucune connexion internet.

et

Citation
Elbertondu62
Admettons que je mette un pc qui serve de routeur a tout le reseau

Donc maintenant dit moi pourquoi tu as un router etant donne que tu n'utilises pas Internet, tu routes de quoi vers quoi ? Pourquois as-tu un router ? Tu dois donc avoir plusieurs reseau sur tes switchs ?
Maitenant si tu mets iptables tu ne pourras interdire que le traffic entre les reseaux, pas entre les machines d'un meme reseau.

Poste le Wednesday 3 May 2006 10:19:41

Oui en effet, imaginons que j'ai 4 tables et que je mette 4 reseaux.
Donc je pourrait limiter quand meme le traffic de tout le reseau local mais pas entre les memes machines d'un meme reseau. Ce qui voudrait dire que seul les joueurs seront responsables si l'un des 4 reseaux lag.
maintenant si je veut interdire completement il faudrait un routeur administrable et interdire a partir de celui-ci les ports concernés. N'est-ce pas ?
Ou y a t-il une autre solutions envisageable ??

Poste le Wednesday 3 May 2006 12:44:51

Si tu n'avais pas des switchs (mais des hub, ou alors un switch manageable) tu aurais pu installer snort, et t'arranger pour qu'il emette des pacquets reset sur des sessions non autorisees.

Mais franchement c'est un peu compliquer a faire.

Ton seul moyen est de mettre ta machine linux comme routeur des 4 lan, et la mettre iptables.

Maintenant pourquoi faire 4 reseaux physique pour tes lan ? Dans les jeux il est quand meme possible de choisir ton serveur de jeux. (ca fait longtemps que je ne joue plus)

Poste le Wednesday 3 May 2006 14:00:33

oui oui tout a fait. Enfet des serveur serait mise en place en plus et uniquement pour les jeux, il ne feront que sa, ainsi pour eviter les lag des serveur de jeux eux-meme.
par contre tu n'a pas un cours ou quelque chose qui explique ce que tu a dit sa m'interesse de connaitre:

Citation
chromosome
t'arranger pour qu'il emette des pacquets reset sur des sessions non autorisees.

Par contre est-ce que sa risque de faire une goulotte d'etranglement ou bien les paquets refusés seront-ils détruits ??
Merci bcp pour t'est renseignement !!

Poste le Wednesday 3 May 2006 19:14:37

Snort permet d'emettre des paquets reset, cad il spoof le client ou le serveur et envoi un paquet de reset. Dans ce cas l'emetteur du paquet croit que l'autre partie refuse la session et donc arrete (on ne peut pas dire qu'un paquet est "detruit" ca n'a pas de sens)

Maintenant pour pouvoir faire ce genre de truc il te faut une interface qui recois tous les paquets d'un lan, et sur un environement switcher ca marche pas sauf si tu confirgure un span port, mais pour ca il doit etre managable. Sinon des HUB.

Maintenant ton firewall/router te permettra de limite le traffic entre les lan, maintenant je ne suis pas sur que dans ton cas il sera submerger de messages, etant donne que le principal du traffic est sur le lan pas inter-lan.

Maintenant n'oublie pas non plus que ton lan est probablement en 100 Mb full duplex, donc bien superieure a qu'on trouve sur intenet (du moins pour ma part, j'ai pas trouve le budget pour avoir 100 Mb :-) )
Et donc ton traffic de file transfert ne devrait pas trop saturer ton lan.

Poste le Wednesday 3 May 2006 22:38:31

oki, le mieux des mieux serai d'avoir des switch ou routeur manageable si je veut tout bloquer a l'interieur meme.
Et je pense qu'un reseau en etoile 3 switch de 24 (par ex) et un principale reliant les 3 autres ( sans aucun pc routeur ) et mettant les serveurs de jeux sur le principale ne devrait pas depasser 10 de ping. Si je veut mettre dhcp je le mettrai sur ce serveur principale avec internet.
PS: je cherche une idée de nom pour faire une association avec des themes reseaux, linux, windows, jeux en reseau. Vous n'auriez pas des nom de log assez marant pour prendre les initiales genre comme Samba, Alien etc...

Poste le Thursday 4 May 2006 07:53:57