blocage adresse MAC

par **Galak6** » 01 Nov 2005 19:37

bonjour,

je suis tenté par l'installation d'ip cop car je suis en résidence universitaire et je partage une connexion free entre 4 personnes, mais on partage aussi les frais de connexion. Donc quand il y en a un qui ne paye pas son mois de connexion, il a quand même accès à internet, j'aimerai donc savoir si il est possible de bloquer par rapport à l'adresse mac pour éviter ce genre de problème.

En gros le réseau ressemblera à ca :

Freebox
|
ipcop
|
switch 5 ports
|
PC1, PC2, PC3, PC4

donc pouvoir bloquer l'accès à internet à certain pc pendant un certain laps de temps via l'adresse mac de leur carte réseau, sans pour autant les empecher de pouvoir utiliser le réseau local.

N'ayant pas encore installé IPcop je n'ai pas pu voir si c'est directement possible. J'ai chercher mais je n'ai pas trouvé de véritable réponse.

Merci

par **kornfr** » 01 Nov 2005 20:09

salut c'est possible via l'addon BlockOutTraffic ou via le proxy

par **Galak6** » 01 Nov 2005 20:22

ha c'est intéressant à savoir, c'est facile à mettre en place ?

Merci pour cette réponse plus que rapide

par **kornfr** » 01 Nov 2005 20:40

oui cela n'est pas tres complique

il y a la doc et ensuite le forum

le plus long sera d'installer BlockOutTraffic

par **Galak6** » 01 Nov 2005 20:52

bon, bah je vais aller chercher ca sur le net en attendant de recevoir les composant pour faire le pc IPCop

merci encore

par **kornfr** » 01 Nov 2005 20:54

si tu as une vielle machine P2 233 128 Mo de RAM tu peux deja te monte ton ipcop

par **Galak6** » 01 Nov 2005 21:54

non je n'ai pas de vieille machine, du coup j'upgrade mon pc et mon xp2000+ va finir en ipcop avec 256mo de ddr

par **kornfr** » 01 Nov 2005 21:57

ok en meme tps c l'excuse pour change ta machine principal :p

car y a des P3 866 complet a 70+20 € sur ebay

Bon upgrade et bon courage

par **Galak6** » 03 Nov 2005 23:55

bonjour,

j'ai finalement installé IPCop en version 1.4.9, téléchargé blockouttraffic, mais quand je l'installe via le menu "upload" de l'onglet ADD-on (après avoir installé le serveur mod) je ne vois rien apparaitre à part blockouttraffic dans la liste des addons disponible.

Sur le site ils disent que c'est compatble avec la 1.4.6 au max, ils ne parlent pas de la 1.4.9, donc je vais télécharger la 1.4.6 et tester comme ca.

par **kornfr** » 04 Nov 2005 10:49

dans "pare- feu" il y a normalzment apres install de BOT

- Gerer le traffic sortant
- Configuration avances de BOT

par **Galak6** » 04 Nov 2005 16:53

avec la version 1.4.6 oui, j'ai bien ce menu, mais pas sur la 1.4.9 par contre j'ai remarqué que je n'avais pas la dernière version mais l'avant dernière de blockouttraffic quand j'ai testé sur la 1.4.9. Peut être est-ce à cause de ca. Donc pour le moment je teste avec la 1.4.6.

Merci pour cette réponse

par **Galak6** » 04 Nov 2005 17:53

oulà, depuis que j'ai mis BOT ca rame carrément sur le pc qui me permet d'accéder à l'interface web d'ipcop, de plus j'ai beau mettre une règle ACTIVER et l'adresse MAC d'un autre pc derrière l'ipcop, celui refuse toujours de se connecter au net.

C'est pas encore ca, mais je continue d'expérimenter

par **Galak6** » 04 Nov 2005 21:07

J'ai réinstallé la 1.4.9.1 et mis la version 2.2.2 de blockouttraffic, j'ai l'onglet de configuration de BOT qui apparaît, j'ai bien réussi à configurer l'adresse MAC et le port pour le pc d'administration, j'ai bien accès à la page web de configuration de l'ipcop à partir de ce pc uniquement, les autres n'y ont pas accès.

J'ai ensuite suivi (à peu près) les instructions que j'ai trouvé sur ce site : http://rocklee91.free.fr/botipcop.php

à la différence que j'aimerai autorisé les accès à tout pour chaque pc via leur adresse MAC, comme ca en désactivant la règle la connexion au net sera supprimé. Le problème est que j'ai activé TOUT pour 2 adresses MAC différente, j'ai ensuite créer les règles du réseau green vers ipcop pour autoriser l'accès, mais comme je n'utilise pas de proxy, j'ai simplement activé le service DNS.

Quand j'active IPCop, les 2 pc (celui d'administration et le 2ème pc) n'ont pas d'accès du tout au net malgrès ces règles. Mais en désactivant BOT l'accès à internet revient.

J'ai beau chercher, mais j'ai vraiment du mal à comprendre

(vive les newbies...)

Si quelqu'un à une idée pour mettre en place facilement ce genre de blocage... je l'en remercie d'avance !

par **kornfr** » 04 Nov 2005 21:17

par **Galak6** » 05 Nov 2005 00:39

Je n'ai pas tout compris là :roll:

C'est l'option pour copier la règle pour simplifier l'installation de tous les pc, faut-il encore que la règle fonctionne

sur mon ip cop je n'ai pas "réseau interface" entre "journal" et "destination", est-ce normal ?

sinon j'ai exactement la même règle (l'adresse MAC mise à part bien sûr

et ce "réseau interface" manquant). Ca doit être pour ca que ca bloque quand j'active BOT.

merci

blocage adresse MAC

blocage adresse MAC

Qui est en ligne ?