Bonjour,
Je souhaite installer un extranet reservé à quelques personnes.
Je voudrais récuperé la mac address de leur modem (livebox) et au niveau de sme bloquer toute demande ne provenant pas des ces mac-adress.
Si possible que pour les demandes WAN. Sinon, je rentrerait les Mac adress des 3 PC en LAN
Merci d'avance
Aour
Comment Bloquer toutes les mac adress sauf
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Comment Bloquer toutes les mac adress sauf
par aour » 02 Août 2006 10:42
- aour
- Second Maître
- Messages: 26
- Inscrit le: 02 Août 2006 10:38
par jibe » 02 Août 2006 21:30
Salut,
C'est un peu vieillot et pas vraiment ce que tu cherches, mais peut-être pourrais-tu t'inspirer de ce filtrage IP personnalisé ?
C'est un peu vieillot et pas vraiment ce que tu cherches, mais peut-être pourrais-tu t'inspirer de ce filtrage IP personnalisé ?
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
par sibsib » 02 Août 2006 21:51
Hello,
Je ne suis pas sûr d'avoir compris : Tu souhaites filtrer des accès par adresses MAC par rapport à des connexions arrivant d'Internet ?
Ca va pas être possible... MAC = Ethernet (Niveau 2), et une Adresse MAC ne sort jamais d'un réseau Ethernet.
Internet route des paquets IP, et le PAQUET IP a une adresse source et une adresse destination qui ne changent pas en cours de chemin. Il est donc possible pour le destinataire de tester l'adresse IP de la source.
L'adresse MAC, elle, n'existe que sur un réseau Ethernet, et si un routeur Ethernet Ethernet est dans le chemin, alors les adresses mac changeront en chemin (alors que les IP seront constantes).
IP A -> IP B
MAC 1 ----- > [ MAC 2 Routeur MAC 3] --------> MAC 4
Le paquet IP aura comme mac source MAC1 et MAC destination MAC 2 entre le PC source et le routeur, mais aura comme mac source MAC 3 et comme MAC de destination MAC 4 entre le routeur et le PC de destination.
A la limite, si tu vois des @ MAC sur l'interface externe de ta machine, il s'agirra des adresses des machines de ton segment (et encore, il faut etre ne mode je sais plus PPPoE je crois, pas standard sur ADSL = ATM).
Il va donc faloir filtrer sur autre chose. L'IP, c'est pas gagné, il me semble que LiveBOX = IP dynamique ?
A+,
Pascal
Je ne suis pas sûr d'avoir compris : Tu souhaites filtrer des accès par adresses MAC par rapport à des connexions arrivant d'Internet ?
Ca va pas être possible... MAC = Ethernet (Niveau 2), et une Adresse MAC ne sort jamais d'un réseau Ethernet.
Internet route des paquets IP, et le PAQUET IP a une adresse source et une adresse destination qui ne changent pas en cours de chemin. Il est donc possible pour le destinataire de tester l'adresse IP de la source.
L'adresse MAC, elle, n'existe que sur un réseau Ethernet, et si un routeur Ethernet Ethernet est dans le chemin, alors les adresses mac changeront en chemin (alors que les IP seront constantes).
IP A -> IP B
MAC 1 ----- > [ MAC 2 Routeur MAC 3] --------> MAC 4
Le paquet IP aura comme mac source MAC1 et MAC destination MAC 2 entre le PC source et le routeur, mais aura comme mac source MAC 3 et comme MAC de destination MAC 4 entre le routeur et le PC de destination.
A la limite, si tu vois des @ MAC sur l'interface externe de ta machine, il s'agirra des adresses des machines de ton segment (et encore, il faut etre ne mode je sais plus PPPoE je crois, pas standard sur ADSL = ATM).
Il va donc faloir filtrer sur autre chose. L'IP, c'est pas gagné, il me semble que LiveBOX = IP dynamique ?
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par aour » 03 Août 2006 04:53
Salut
Merci sibsib mais je ne comptais filtrer les mac@ des clients distants mais de leur routeur acr ce ne seront pas des nomades..
Dans le cas présent, il s'agit de réupérer la mac@ de la livebox de l'agence mais si j'ai bien compris, il faut que le sme soit lui même le routeur de mon réseau.
Sinon je vais regarder du coté de OpenVpn, ce sera peut etre plus simple.
Encore merci
Aour
Merci sibsib mais je ne comptais filtrer les mac@ des clients distants mais de leur routeur acr ce ne seront pas des nomades..
Dans le cas présent, il s'agit de réupérer la mac@ de la livebox de l'agence mais si j'ai bien compris, il faut que le sme soit lui même le routeur de mon réseau.
Sinon je vais regarder du coté de OpenVpn, ce sera peut etre plus simple.
Encore merci
Aour
- aour
- Second Maître
- Messages: 26
- Inscrit le: 02 Août 2006 10:38
par jibe » 03 Août 2006 12:16
Salut,
J'avais zappé le début
et ton histoire de VPN m'y ramène ! Effectivement, si cette fois j'ai mieux compris, il semble bien que ce soit d'un VPN dont tu as besoin...
En fait, tu pensais modifier ton firewall pour permettre à des clients externes d'accéder à ton LAN ? Ca parait effectivement une solution au départ, mais en grattant un peu (ce que je n'avais pas fait lors de ma première réponse ), on s'apeçoit vite qu'on se heurte à plein de problèmes comme ceux que t'expose sibsib. Alors que le VPN est effectivement conçu pour ce genre de choses...
Je n'ai aucune expérience en VPN et d'autres te conseilleront donc bien mieux que moi. Simplement un petit conseil : attention au fait qu'un VPN entre deux réseaux est plus compliqué à mettre en place qu'entre un réseau et des postes individuels. Comme tu as l'air d'être plutôt dans le second cas, vérifie si tu as vraiment besoin d'OpenVPN : il y a peut-être des solutions encore plus simples. SME 7 semble d'ailleurs être mieux préparée pour le VPN que les versions antérieures.
aour a écrit:Je souhaite installer un extranet reservé à quelques personnes.
J'avais zappé le début
et ton histoire de VPN m'y ramène ! Effectivement, si cette fois j'ai mieux compris, il semble bien que ce soit d'un VPN dont tu as besoin...
En fait, tu pensais modifier ton firewall pour permettre à des clients externes d'accéder à ton LAN ? Ca parait effectivement une solution au départ, mais en grattant un peu (ce que je n'avais pas fait lors de ma première réponse
), on s'apeçoit vite qu'on se heurte à plein de problèmes comme ceux que t'expose sibsib. Alors que le VPN est effectivement conçu pour ce genre de choses...
Je n'ai aucune expérience en VPN et d'autres te conseilleront donc bien mieux que moi. Simplement un petit conseil : attention au fait qu'un VPN entre deux réseaux est plus compliqué à mettre en place qu'entre un réseau et des postes individuels. Comme tu as l'air d'être plutôt dans le second cas, vérifie si tu as vraiment besoin d'OpenVPN : il y a peut-être des solutions encore plus simples. SME 7 semble d'ailleurs être mieux préparée pour le VPN que les versions antérieures.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
5 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité