Salut à tous...
Je souhaite savoir comment éviter que mon serveur dhcp attribue une adresse à un pc dont j'ai l'adresse mac. Est-ce possible en retouchant le fichier dhcpd.conf? Si oui, comment?
Merci par avance...
ZiSeB
Exclusion dhcp
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Exclusion dhcp
par ZiSeB » 12 Oct 2004 14:52
-
ZiSeB - Aspirant
- Messages: 107
- Inscrit le: 08 Juil 2004 16:11
par pulsergene » 12 Oct 2004 15:23
bonjour
il est possible a la limite de dire au serveur dhcp de dire que tel pc a une IP fixe
comme ca tranquille
regardes par là
http://www.freenix.fr/unix/linux/HOWTO/Net-HOWTO-7.html
il est possible a la limite de dire au serveur dhcp de dire que tel pc a une IP fixe
comme ca tranquille
regardes par là
http://www.freenix.fr/unix/linux/HOWTO/Net-HOWTO-7.html
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
par ZiSeB » 12 Oct 2004 15:41
Je suis en 5.6. En fait, le soucis, c'est que j'ai des personnes qui se connectent sur mon réseau à partir d'un portable perso. J'ai repéré l'@ MAC d'après mes log. Maintenant, je veux que mon serveur DHCP n'attribue pas d'@ IP pour cette @ MAC...
ZiSeB
ZiSeB
-
ZiSeB - Aspirant
- Messages: 107
- Inscrit le: 08 Juil 2004 16:11
par pulsergene » 12 Oct 2004 15:56
je ne sais pas si SME fait ca
sinon faut exclure les MAC au niveau de commut, ca a ma boite ils font ca sur du CISCO
sinon faut exclure les MAC au niveau de commut, ca a ma boite ils font ca sur du CISCO
-
pulsergene - Amiral
- Messages: 1314
- Inscrit le: 14 Oct 2003 00:00
- Localisation: cambrousse city
par sibsib » 12 Oct 2004 20:48
ZiSeB a écrit:Je suis en 5.6. En fait, le soucis, c'est que j'ai des personnes qui se connectent sur mon réseau à partir d'un portable perso. J'ai repéré l'@ MAC d'après mes log. Maintenant, je veux que mon serveur DHCP n'attribue pas d'@ IP pour cette @ MAC...
ZiSeB
Salut,
Je te propose un truc particulièrement vicieux (Mais SME ne sera peut-être pas daccord !!!)
Plutôt que de ne pas lui donner d'IP (il suffit à ce moment là qu'i lse colle une IP statiquement, tu seras toujours chocolat), tu peux essayer de coller une adresse hors de ton réseau !
Ainsi, il aura une IP non valide (
-- Au moins, le server manager accepte, maintenant que dira le DHCP ? J'ai pas le temps de faire le test avec le 2e P.C.
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
par ZiSeB » 13 Oct 2004 10:12
Le coup de l'IP fixe, j'y avait pas pensé... Merci mais du coup si j'attibue à son @ MAC une ip hors de mon réseau, s'il se présente avec une IP fixe, c'est pareil... Il bypass mon dhcp...
M'enfin, je vais quand même essayer ça... Ca tiendra le temps que ça tiendra...
Merci
ZiSeB
M'enfin, je vais quand même essayer ça... Ca tiendra le temps que ça tiendra...
Merci
ZiSeB
-
ZiSeB - Aspirant
- Messages: 107
- Inscrit le: 08 Juil 2004 16:11
par sibsib » 13 Oct 2004 21:04
Salut,
C'est clair, ce que tu fais ne sécurise pas franchement.
En fait, il te faudrait un filtre de niveau MAC (ç'est assez imparrable
surtout si tu positionne dedans les MAC autorisées, et bloque toutes les autres.
Comme on te l'a dit, sur CISCO c'est assez facile à faire (en fait, trop facile, après c'est plus dur de s'en débarraser !) mais sous nunux, j'ai jamais cherché...
(5 minutes plus tard...)
iptables permet de faire du filtrage d'@ MAC ! (comme son nom ne l'indique pas )
léa en parle ici
Bon, à adapter à la sauce SME, d'autant que le filtre est plutôt appliqué coté externe, et qu'il semble recomandé de faire çà à la source, donc coté interne.
A+,
Pascal
C'est clair, ce que tu fais ne sécurise pas franchement.
En fait, il te faudrait un filtre de niveau MAC (ç'est assez imparrable
surtout si tu positionne dedans les MAC autorisées, et bloque toutes les autres.
Comme on te l'a dit, sur CISCO c'est assez facile à faire (en fait, trop facile, après c'est plus dur de s'en débarraser !) mais sous nunux, j'ai jamais cherché...
(5 minutes plus tard...)
iptables permet de faire du filtrage d'@ MAC ! (comme son nom ne l'indique pas
)
léa en parle ici
Bon, à adapter à la sauce SME, d'autant que le filtre est plutôt appliqué coté externe, et qu'il semble recomandé de faire çà à la source, donc coté interne.
A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
-
sibsib - Amiral
- Messages: 2368
- Inscrit le: 11 Mai 2002 00:00
- Localisation: France - région parisienne
7 messages
• Page 1 sur 1
Retour vers E-Smith / SME Server
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité