DHCP que pour les adresses MAC connues

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

DHCP que pour les adresses MAC connues

Messagepar Pedro-1 » 16 Jan 2008 15:19

Bonjour, Je cherche à sécuriser mon réseau interne (zone verte) pour que seuls les ordinateurs avec une adresse MAC connue, puissent utiliser le DHCP.
Chaque adresse MAC a donc une "fixed lease".
Le problème est le suivant:
1) si j'active le DHCP je suis obligé de déclarer une plage d'adresses utilisables sinon ipcop en choisie une par défaut et du coup tout le monde peut brancher un portable et se connecter.
2) si je désactive le DHCP, l'adresse IP est bien transmise aux seuls ordinateurs "connus" mais pas les paramètres DNS.

Il reste peut être la possibilité de déclarer les DNS pour chaque adresse en "fixed lease", mais du coup c'est beaucoup moins pratique.
Cela me semble pourtant un problème classique, je pense que j'ai de doit louper quelque chose mais quoi?

Merci pour votre aide....
Pedro-1
Matelot
Matelot
 
Messages: 6
Inscrit le: 05 Juil 2004 16:30
Haut

Messagepar jackos » 16 Jan 2008 16:01

bonjour
et avec BOT t'as essayé. tu créé un groupe d'adresse mac qui ont accès directement aux services d'ipcop.
Jack
jackos
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 10 Mai 2007 17:18
Haut

Messagepar Pedro-1 » 16 Jan 2008 16:26

Non je n'ai pas encore essayé BOT qui me semble surtout destiné à "filtrer" les services accessibles.
Mais s'il n'y a pas d'autres solutions,j'essaierais. En tout cas merci pour la suggestion.
Pedro-1
Pedro-1
Matelot
Matelot
 
Messages: 6
Inscrit le: 05 Juil 2004 16:30
Haut

Messagepar philippe_PMA » 17 Jan 2008 10:57

Il ny' pas besoin de BOT pour réserver des adresses fixes.
IpCop fait ça très bien nativement.

Regardes ic , au chapitre 5.2.3. Fixed Leases
philippe_PMA
Major
Major
 
Messages: 73
Inscrit le: 18 Déc 2007 21:01
Haut

Messagepar Pedro-1 » 17 Jan 2008 11:57

philippe_PMA a écrit:Il ny' pas besoin de BOT pour réserver des adresses fixes.
IpCop fait ça très bien nativement.

Merci Philippe, mais je ne cherche pas à réserver des adresses fixes, mais seulement à empêcher qu'un ordinateur puisse utiliser le DHCP s'il n'a pas une adresse MAC connue. C'est ce que l'on trouve par exemple pour la sécurisation du wifi (en tout cas avec l'interface de configuration de netgear) où l'on peut spécifier les ordinateurs autorisés à se connecter.

Actuellement n'importe qui peut arriver dans un bureau et se connecter sur le réseau internet avec une prise rj45 et utiliser le réseau :(
Pedro-1
Matelot
Matelot
 
Messages: 6
Inscrit le: 05 Juil 2004 16:30
Haut

Messagepar Franck78 » 17 Jan 2008 14:07

Déclare une étendue de 'une' IP et attribue la toi! Sinon c'est edit direct du fichier de conf et donc perte du GUI....
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar Pedro-1 » 17 Jan 2008 16:02

Franck78 a écrit:Déclare une étendue de 'une' IP et attribue la toi! Sinon c'est edit direct du fichier de conf et donc perte du GUI....

Merci pour l'astuce, je vais tester ça.
Pedro-1
Pedro-1
Matelot
Matelot
 
Messages: 6
Inscrit le: 05 Juil 2004 16:30
Haut

Messagepar m2nis » 22 Jan 2008 09:06

Je confirme que BOT est une bonne solution pour gérer les accès internet à partir des adresses MAC en conservant les bénéfices du DHCP. Et pas besoin de "fixed lease".
Michaël.
m2nis
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 335
Inscrit le: 25 Mai 2004 17:17
Localisation: France
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron