[RESOLU] Restrictions d'adresse IP pour les clients Novell

Les problèmes liés au poste client Novell sous NLD (Novell Linux Desktop), Windows mais aussi DOS, MacOS.

[RESOLU] Restrictions d'adresse IP pour les clients Novell

Messagepar escom » 17 Mars 2008, 15:23

Tophe
Maniaque régulier
Maniaque régulier


Inscrit le: 14 Déc 2005
Messages: 33


MessagePosté le: Lun Jan 29, 2007 8:57 pm Sujet du message: [RESOLU] Restrictions d'adresse IP pour les clients Novell Répondre en citant
Bonjour,

Je cherche une solution afin d'empêcher mes utilisateurs nomades de se signer avec leur Client Novell sur les sites distants de mon réseau.

En effet la performance de mes lignes ne permet pas à mes utilisateurs de se connecter aux disques du serveur de fichier lorsqu'ils sont à l'autre bout de la France. (ralentissement du réseau et tous les problèmes qui vont avec). Seulement comme ce sont des utilisateurs, ils se signent au démarrage de leur micro et leurs scripts se déroulent (et souvent de manière très lente car j'en ai mis toute une tartine)

J'ai vu dans ma console préférée (C1) qu'il était peut être possible d'empêcher mes users de se connecter dans la partie "restrictions d'adresse" mais je ne sais pas comment le mettre en oeuvre.

Si cette méthode n'est pas possible, quelqu'un connaît-il un moyen de les empêcher de se signer lorsqu'ils ne sont sont pas dans le VLAN de leur site local ?

(Si je ne suis pas assez clair ou que je manque de précision merci de me le faire savoir afin que je puisse rectifier)

D'avance merci pour votre aide

Dernière édition par Tophe le Mar Jan 30, 2007 2:01 pm; édité 1 fois
Avatar de l’utilisateur
escom
NModérateur
NModérateur
 
Message(s) : 122
Inscription : 09 Déc 2004, 06:53
Localisation : Ile de France - France

Messagepar escom » 17 Mars 2008, 15:26

Diab_64
Expert maniaque

Bonjour,

En ce qui concerne la restriction d'adresse, je ne sais pas. Par contre une solution est de tester leur adresse IP dans le login script et si elle ne correspond pas à l'adresse du site de quitter le script.

Cordialement,
Avatar de l’utilisateur
escom
NModérateur
NModérateur
 
Message(s) : 122
Inscription : 09 Déc 2004, 06:53
Localisation : Ile de France - France

Messagepar escom » 17 Mars 2008, 15:26

Tophe
Maniaque régulier

A tout hasard, tu pourrais m'indiquer un tuto ou un lien avec des exemples de script pour tester les adresses IP ?

(Je ne vois pas bien comment faire le test à moins de faire appel peut être à un batch !?)
Avatar de l’utilisateur
escom
NModérateur
NModérateur
 
Message(s) : 122
Inscription : 09 Déc 2004, 06:53
Localisation : Ile de France - France

Messagepar escom » 17 Mars 2008, 15:27

Raymond
NModérateur

Dans le login script tu disposes d'une varialble : %NETWORK_ADDRESS

Dans un environnement IP pur, cette variable te fournit l'adresse IP en format hexadécimal.
Du genre : 172.20.1.1 donnera AC140101

Tu peux donc tester si l'adresse est dans le subnet 172.20.0.0 avec

IF "%NETWORK_ADDRESS" > AC140000 AND "%NETWORK_ADRESS" < AC150000 THEN


Si tu n'es pas fort en hexadécimal, une calculette (exemple kcalc) en mode scientifique le fera pour toi (même celle de M$ en est capable).
Avatar de l’utilisateur
escom
NModérateur
NModérateur
 
Message(s) : 122
Inscription : 09 Déc 2004, 06:53
Localisation : Ile de France - France

Messagepar escom » 17 Mars 2008, 15:27

Tophe
Maniaque régulier

C'est parfait, je n'en demandais pas plus.

Merci à vous deux pour votre aide.

PS : Je teste cette méthode et je ferme le post si c'est concluant.
(dès fois que d'autres questions me viendraient à l'esprit)
Avatar de l’utilisateur
escom
NModérateur
NModérateur
 
Message(s) : 122
Inscription : 09 Déc 2004, 06:53
Localisation : Ile de France - France

Messagepar escom » 17 Mars 2008, 15:27

Raymond
NModérateur

Tophe a écrit:

(dès fois que d'autres questions me viendraient à l'esprit)


C'est souvent plus simple de redémarrer un nouveau post.
Avatar de l’utilisateur
escom
NModérateur
NModérateur
 
Message(s) : 122
Inscription : 09 Déc 2004, 06:53
Localisation : Ile de France - France

Messagepar escom » 17 Mars 2008, 15:27

Tophe
Maniaque régulier

C'est souvent plus simple de redémarrer un nouveau post


Ok donc je clos.
Avatar de l’utilisateur
escom
NModérateur
NModérateur
 
Message(s) : 122
Inscription : 09 Déc 2004, 06:53
Localisation : Ile de France - France

Messagepar escom » 17 Mars 2008, 15:28

Tophe
Maniaque régulier

Citation:
"Mais si tu sais, partage"


Voilà donc ce que ça donne pour ceux que ça intéresseraient.

;********************
;Test de l'adresse IP
;********************
IF NETWORK_ADDRESS > "64100000" AND NETWORK_ADDRESS < "6410FFFF" THEN

write "Vous êtes dans le bon VLAN."
Pause

;*********************************
; Execution de mon script habituel
;*********************************

ELSE

write "Vous n'êtes pas dans le bon VLAN !!!"
Pause

;*************************
;Déconnexion de Edirectory
;*************************

#\\serveur\VOLUME\Appli\Edirectory_Logout\notree.bat
Pause

END

REM Ne pas executer le script par defaut
no_default

Encore merci pour votre aide.
Avatar de l’utilisateur
escom
NModérateur
NModérateur
 
Message(s) : 122
Inscription : 09 Déc 2004, 06:53
Localisation : Ile de France - France

Messagepar escom » 17 Mars 2008, 15:28

jml-72
Administrateur

Tu verras avec le temps que ce n'est pas très intéressant pour l'utilisateur de connaître la raison technique de son accès ou refus d'accès à un réseau. Si tu peux t'en passer quand ça marche, ça fait une inter utilisateur en moins sur le clavier. Quand il y a un refus, l'utilisateur préfère savoir ce qu'il peut entreprendre pour être débloqué que de rester planter avec un message qui ne lui "cause" pas.

Si ça tombe sur un haut gradé dans la société mal luné, il pourrait simplement, sans rien y comprendre, indiquer que cela lui pourrit la vie et qu'il faut faire disparaître cette notion de VLAN, mais pas au sens message, au sens concret, c'est à dire casser la structure réseau et ne plus lui parler de VLAN.

La technique plus elle est transparente mieux les utilisateurs se portent.

Avis d'un ancien.
Avatar de l’utilisateur
escom
NModérateur
NModérateur
 
Message(s) : 122
Inscription : 09 Déc 2004, 06:53
Localisation : Ile de France - France

Messagepar escom » 17 Mars 2008, 15:29

spycke
Expert maniaque

+1 avec jml-72

je te conseille de ne pas parler de vlan, mais plus de "site distant". les utilisateurs accroche mieux à ce type d'explication.
Avatar de l’utilisateur
escom
NModérateur
NModérateur
 
Message(s) : 122
Inscription : 09 Déc 2004, 06:53
Localisation : Ile de France - France

Messagepar escom » 17 Mars 2008, 15:29

Tophe
Maniaque régulier

C'était juste mon script de test à l'attention des techniciens qui seraient éventuellement confrontés à la même problématique.

Idea J'avais de mon coté déjà modifié le script de prod en indiquant que les ressources réseaux n'étaient pas suffisantes pour leur permettre d'atteindre leurs serveurs habituels et de contacter notre Hotline en cas de problème.

Ca fait un bon moment que j'ai appris à maîtriser les états d'âmes de ma hiérarchie et ils savent où me trouver quand ils ont un problème. Wink

En outre je suis pas tout à fait d'accord avec toi jml-72 Sad

Citation:
Tu verras avec le temps que ce n'est pas très intéressant pour l'utilisateur de connaître la raison technique de son accès ou refus d'accès à un réseau.


Dans la société où je travaille (Vente de matériel et de services informatiques) nous avons un grand de nombre de technicien qui sont sensibles aux problèmes de performance réseau et serveur.
De plus nous avons opté pour l'éducation plutôt que la répression. Nous avons constaté qu'un utilisateur va par exemple, passer plus de temps à essayer de déverouiller sa machine plutôt que de lui en laisser l'accès totale. Même si il n'arrive pas à la décerouiller il aura suffisamment mis le brodel en essayant pour qu'on soit obligé de le dépanner.

Si il la plante, il est obligé de revenir vers nous pour refaire sa machine et de nous expliquer pourquoi il ne peut plus bosser.

Et là, on lui en met plein la tête en lui expliquant que sa bécanne est un outil de travail que si il la plombe, c'est lui qui est pénalisé dans son travail. De plus c'est assez rare de ne pas trouver des logiciels qui n'ont rien à faire dessus. Il a donc droit au couplet des logiciels installés sans licence et les risques qui vont avec. Et On peut continuer avec les MP3 et les DIVX que l'on trouve de temps en temps.

Même si c'est un Responsable Régional, je peux te dire qu'en repartant il nous dit bien "merci" et qu'il n'y revient pas. Et globalement ça se passe assez bien.

Bon maintenant moi aussi je ne suis pas un Saint Twisted Evil mais mon micro je me le dépanne tout seul Wink
Avatar de l’utilisateur
escom
NModérateur
NModérateur
 
Message(s) : 122
Inscription : 09 Déc 2004, 06:53
Localisation : Ile de France - France


Retour vers Client

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron