adresse mac paramétrage

[seultou]

Comment puis je limiter l'accès internet de mon réseau aux seuls pc dont je donnerai l'adresse mac !?

J'utilise un ST => 510v3

Ma question est claire et précise. Merci à vous si vous pouvez m'aider !

A+

nb: j'ai déjà poser la question sur forpage, mais n'ai reçu aucune réponse...

a+

[AFLAGOTHIER]

Dans un réseau structuré comme le modèle TCP/IP, la couche qui touche à l'adresse MAC (couche inférieure) ne prend pas de décision de ce genre. Il faut voir du coté de la couche TCP et à ce niveau c'est l'IP qui pourrait être un critère d'exclusion. Attention donc si vos IP sont distribuées par un serveur DHCP. Une solution est de définir comme passerelle par défaut votre serveur de domaine. Dans ce cas c'est lui qui route les pakets vers la sortie internet au moyen d'un proxy, avec comme conséquence une surcharge pour votre serveur.
Une autre est de configurer l' "access list" de votre routeur si toutefois ce dernier en a cette possibilité

Consultez le site cisco.com et téléchargez un manuel de configuration d'un cisco 82x pour enrichir vos connaissances sur la configuration des routeurs (pas simple).

Bonne chance

[Wizard_Spike]

Je sais pas ce que tu veux dire par "ST => 510v3" et je vais juste étaler le peu de connaissances que j'ai dans ce domaine en espérant t'aiguyer vers un bon chemin de recherche:

Les adresses MAC sont associées aux adresses TCP/IP par un protocole de communication appelé ARP.
Typiquement, sous windows, dans les commandes MS-DOS, tu tapes arp -a et tu verras les tables ARP qui asocient les adresses MAC et les adresses ip des dernières machines ayant communiqué dans ton réseau.
Ces tables sont générées à intervales réguliers et rapides (3 minutes peut-être, je sais pas mais c'est rapide). Manifestement, sous windows il n'y a pas moyen de régler ces paramètres ARP, juste de spécifier des associations adresses_MAC/adresses_IP statiques afin d'éviter d'utiliser le protocle ARP pour rien, mais ça nécessite que chaque carte ne change pas d'adrsse ip sinon ça marche plus. Il est probable que ça fasse gagner un peu de temps sur les communications, mais bon... c'est que dalle à mon avis.

Par contre, j'entend parler de CISCO ou de routeurs... peut-être y a-t-il des commandes qui permettraient de bloquer les requetes ARP et de faire en sorte que le routeur de se fie qu'à sa table d'association adresses_MAC/adresses_IP statique... A voir..

En espérant avoir aidé...

[Methos_Hi]

C'est quoi ton appareil (ST 510v3) ?

et il est situé où ?

Pour les deux zigotos du dessus, l'adresse MAC est utilisée à un niveau inférieur par rapport à une adresse IP. C'est à dire que certains équipements lorsqu'ils sont traversés par des paquets ne sont capables d'exploiter que les @MAC et ne voit jamais les @IP qui sont encapsuler dans un niveau supérieur.
Ces adresses ont la particularité (sans çà les réseaux ne pourraient marcher) d'être uniques et fixes pour chaque équipement. Deux équipements réseaux dans le monde n'ont pas la même @MAC. Ces équipements peuvent être de tous types (ethernet, token ring) (niveau encore inférieur) et être utilisé avec surcouche IP ou AUTRE.

Ces particularités font que le filtrage de ces adresses restent le plus fiable (en théorie car masquables) au niveau de firewall ou access point par exemple mais aussi le plus fastidieux car il n'y a pas de notion de "réseau/masque (genre 192.168.10.0/24) car de toute façon il y a peu de chance que les adresses MAC (configurées en usine) d'un parc soient consécutives.

[Wizard_Spike]

Je ne tenais pas à faire penser que les adresses MAC étaient liées au protocole TCP/IP... tout comme AFLAGOTHIER d'ailleurs, si je lis bien ce qu'il a écrit. Mais en effet, le point qui n'était pas précisé (désolé au passage) était que l'adresse MAC est écrite "en dur" dans la carte réseau et qu'elle est unique au monde. Mais peut-être que SEULTOU le savait déjà...

Ceci ne change rien à nos messages qui au final rejoignent celui de Methos_Hi, dans le sens où on pourrait en théorie filtrer les adresses MAC mais ce filtrage sera basique et ne sera qu'une liste d'adresses MAC autorisées... A ce farcir à la main bien entendu ^^ et ceci incluant le fait que dans le "ST 510v3", cette notion de filtrage sur adresses MAC soit accessible.

Personnellement, je n'ai jamais vu de filtrage par adresses MAC, mais je me dis qu'il n'y a pas de raison à priori pour que ça n'existe pas...

A confirmer!

[seultou]

En fait vous m'expliquez tous qu'est-ce qu'une adresse mac etc...

En fait, , ce qui m'intéresse c'est de savoir comment, par cession telnet, paramétrer le modem-routeur 510v3 (alcatel) pour qu'il n'autorise sur le réseau local et internet que les adresses macées dans les règles du firewall !!

Me suis-je bien fait comprendre. ?!!

Merci de votre attention et à bientôt !

[dalon974]

sachez que les adresses mac ne passent pas a travers un routeur !

il faudrait simplement configurer ton routeur pour qu'il accepte des adresses ip predefines

pour cela consulte donc sa documentation

[Wizard_Spike]

"macées" ??

tu veux configurer ton routeur (firewall par exemple) tout par le port console?

Parce que si tu as configuré ton firewall (par interface web par exemple), normalement tu ne devrais pas avoir de problème... Les machines de ton réseau local n'auront le droit de faire qe ce que tu as autorisé dans le firewall et les machines de l'extérieur n'auront le droit d'accéder qu'aux machines précisément configurées sur le port choisi là encore dans ton firewall...
si ton firewall est configuré en dehors de la console, tu n'as plus besoin de la console... ou alors c'est que ton firewall est peut-être pas configuré tout à fait comme il le faudrait...
si par contre tu veux tout configurer depuis la console (pour tes connaissances parso, par jeu, ou par préférence), alors je suis désolé... je n'ai aucune connaissance à ce sujet...

Pourquoi a-t-on parlé d'adresses MAC jusque là, c'set parce que ton message d'origine ne parlait que de cela. Or c'est assez rare d'en parler vu que l'utilisatioon en est complêtement transparente... Et qu'en effet, c'est plutôt au niveau des adresses IP qu'on configure les sécurités.

Pour finir, (ca a l'air d'être une course à celui qui aura raison... ) les adresses MAC PASSENT au travers du routeur, et encore heureux!! elles sont inclues dans la trame IP et c'est grâce à cela que la communication a lieu. le routeur possède lui aussi des adresses MAC (une par port). Seulement effectivement, ses tables de routages procèdent au niveau des adresses ip contrairement au switch et au hub.

Je pense par contre que pour ceux qui n'ont pas de connaissance à ce sujet, il est préférable de suivre un cour plutôt que d'entendre des gens se monter dessus en se disant mutuellement "j'ai raison!" (j'en fait partie c'est pas un repproche). En effet, ceux qui ont déjà des connaissances à ce sujet peuvent en parler et peut-être ainsi éclaicir des points noirs ou même corriger des erreurs de compréhension. (et là encore j'en fait partie, j'ai plein de choses à éclaicir!)
(je conseille ce site au passage à ceux qui veulent apprendre le réseau TCP/IP, c'est pas encore tout à fait complet et quelques technologies expliquées sont vieilles mais c'est quand même assez précis et efficace je trouve... c'est un prof que j'ai eut. Ses cours étaient mieux que son site mais bon... http://perso.wanadoo.fr/arsene.perez-mas/)