Comment eviter le DHCP

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Comment eviter le DHCP

Messagepar elcasa » 25 Oct 2004 09:33

Bonjour à tous

Je suis face au problème suivant,
Les machines de mon LAN connectées sur ma partie verte sont actuellement tous en DHCP
IPCOP V1.4 a son DHCP actif
Jusque là tout fonctionne bien, voir un peu trop bien à mon gout.
J'aimerai afin de limiter l'accés internet, touver une solution pour n'autoriser que certaines machines.

Donc la je donne une ip fixe à mes machines,
Sous IPCOP DHCP, je désactive le DHCP, je fixe une mac avec une IP j'enregistre je reboot IPCOP,
j'ai rebooté les PC avec IP fixe, mais là aucune machine n'arrive plus à sortir sur internet......

Le DHCP est il donc la seule solution pour faire fonctionner IPCOP ???

Comment obtenir la solution désirée ???
merci
elcasa
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 21 Oct 2004 06:40

Messagepar Muzo » 25 Oct 2004 09:35

Salut,

Plutot que de limité sur les adresse ip, limites sur les adresses MAC. MAis pour IpCop je ne sais pas comment faire.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar Franck78 » 25 Oct 2004 09:51

Hello administrateur de pacotille !

Tu me rapelles des 'chefs de services' d'il y a cinq ou sept ans complétement ringards qui ne voulaient pas de DHCP justement pour (seulement dans leur esprit) controler le réseau...

Un DHCP qui marche "trop bien". :roll:

Une IP ca permet à une machine de dialoguer sur un réseau. C'est tout. Ca n'a jamais été conçu pour identifier un utilisateur (toi tu parles de machine, ok, pas les ex ringards...).

Mais est-ce vraiment une machine ou une personne que tu veux limiter ..??

Dans les deux cas IPcop n'a rien de prévu pour cette tache. Ca sera forcément 'à la main'. Que se soient IP fixes gérées avec excel ou DHCP :!:
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Franc78 Limiter des machines nont autorisées

Messagepar elcasa » 25 Oct 2004 09:57

Bonjour Franck

Ringard peut être, j'ai passé la quarantaine ;-)

Mais n'empèche que ce que je souhaite obtenir c'est empécher que n'importe qui branche une machine sur le réseaux et s'en aille sur internet.

Donc tout ce que je possède, c'est 10 machine que je connais, une multitude d'utilisateurs.

Pour moi fixer une ip avec la mac adresse de la machine c'était permettre d'empécher d'autres machines de sortir....

Que proposerais tu toi ???

Merci
elcasa
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 21 Oct 2004 06:40

Messagepar Muzo » 25 Oct 2004 10:32

Je te proposes un truc:
inverse ta logique, plutôt que de bloquer les pc que tu ne connais pas, résonne à l'envers, autorise les pc que tu connais.

Il sera tout de même plus facile de mettre une règle par défaut interdisant l'accès au net à tout le monde, et ensuite tu fais des exceptions pour les mac adress que tu connais.

Et ceci devrait (en théorie, je ne connais pas la pratique) focntionnait quelque soit l'adresse ip, et ton DHCP tu n'y touches pas. :wink:
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar romain138 » 25 Oct 2004 10:38

Salut à tous.

Je suis tous à fait d'accord avec ton principe ( règles IPTABLES )

Pour revenir à la première solution, si aucune de tes machine ne sort sur le web, n'as tu pas oublié de renseigner le DNS en plus de l'adresse IP ???

As tu aussi mis la passerelle par défaut ????

....

Voilà, mais bon je suis persuadé que la solution DHCP avec interdit à tous le monde sauf celle que tu veux et la meilleurs.

Bon courage.
Romain, the Toulousain
Avatar de l’utilisateur
romain138
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 136
Inscrit le: 06 Déc 2003 01:00
Localisation: Toulouse

Messagepar mordenkainen » 25 Oct 2004 10:38

N'aurais-tu pas oublier de spécifier passerelle et dns sur les machines à IP fixe ?
In google veritas
Avatar de l’utilisateur
mordenkainen
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 200
Inscrit le: 04 Sep 2002 00:00

Messagepar mordenkainen » 25 Oct 2004 10:39

Argh ! pwned d'une microseconde... :lol: :lol:
In google veritas
Avatar de l’utilisateur
mordenkainen
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 200
Inscrit le: 04 Sep 2002 00:00

Logique Palissienne

Messagepar elcasa » 25 Oct 2004 10:41

Merci Muzo

Evitons tout dialogue de nature à emcombrer inutilement ce forum.
Pour qu'il soit simple d'utilisation et que tous y retrouvent leur petit ...

Donc à une question, c'est une solution que l'on devrait trouver en face...

Si quelqu'un à donc une solution à mon problème...Je suis "lecteur"...

Merci
elcasa
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 21 Oct 2004 06:40

IPTABLE ???

Messagepar elcasa » 25 Oct 2004 10:44

Romain Bonjour

Peux tu me dire comment avec DHCP interdire à tout le monde ???

Et me rappeler ce que je dois mettre en DNS sur ma machine cliente et sur mon IPCOP..

Merci
elcasa
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 21 Oct 2004 06:40

Re: Logique Palissienne

Messagepar romain138 » 25 Oct 2004 10:44

elcasa a écrit:Merci Muzo

Evitons tout dialogue de nature à emcombrer inutilement ce forum.
Pour qu'il soit simple d'utilisation et que tous y retrouvent leur petit ...

Donc à une question, c'est une solution que l'on devrait trouver en face...

Si quelqu'un à donc une solution à mon problème...Je suis "lecteur"...

Merci


La solution est donnée .... : Garde ton DHCP est change tes règles IPTABLES.
Romain, the Toulousain
Avatar de l’utilisateur
romain138
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 136
Inscrit le: 06 Déc 2003 01:00
Localisation: Toulouse

IPTABLES ??

Messagepar elcasa » 25 Oct 2004 10:47

Romain

Mon Iptables je suis obligé de passer par la ligne de commande ou est ce que l'interface IPCOP 1.4 me permet aussi de modifier ces IPTABLES....

(Moi jusque là je ne connais que les plaisirs de la table...;-)
elcasa
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 21 Oct 2004 06:40

Messagepar romain138 » 25 Oct 2004 10:48

Je ne suis pas un spécialiste d'IPCOP, pour même l'avoué je ne l'ai jamais installé ...

Mais le principe de routage IP ne change pas quelque soit ta passerelle.

Dans le DNS tu dois mettre soit les DNS de ton FAI soit, si IPCOP fé le relais, alors mets l'adresse GREEN ( Par Exemple 192.168.0.1 )

Idem pour la passerelle, ce qui veut dire que toute tes trames envoyé depuis tes clients parte vers ton IP COP.

Maintenant pour la restriction via le DHCP, soit tu te plonge dans IPTABLE ( Bonne Nuit ) soit tu triouve un script qui te regele tous ca ( google en a pas mal en stock)

Vla.
Romain, the Toulousain
Avatar de l’utilisateur
romain138
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 136
Inscrit le: 06 Déc 2003 01:00
Localisation: Toulouse

Messagepar Muzo » 25 Oct 2004 11:02

La solution est donnée par Antolien et POUR IpCop:

http://ipcop.hn.org/mac.htm

bon cette solution est en interdiction, mais il suffit de l'adapter en autorisation.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Re: Franc78 Limiter des machines nont autorisées

Messagepar Franck78 » 25 Oct 2004 11:12

elcasa a écrit:Bonjour Franck

Ringard peut être, j'ai passé la quarantaine ;-)

Mais n'empèche que ce que je souhaite obtenir c'est empécher que n'importe qui branche une machine sur le réseaux et s'en aille sur internet.


Que proposerais tu toi ???

Merci



Ca se précise, c'est un genre de réseau 'libre' alors ?

Le plus simple parait être un mac address, oui, mais rien n'empêche un user un peu dégourdi d'utiliser une mac address autorisée.

Si tu bloques dans Ipcop, tu interdis presque tout. (DNS, POP,...)
Hors tu sembles seulement vouloir bloquer du HTTP non ?

Le plus normal serait une authentification de l'utilisateur par squid... et forcer l'utilisation du proxy bien sur.

Si tu cherches un peu sur Ixus, j'ai un petit prog perl qui ajoute ca à squid/ipcop. Pas le seul je pense.

Voila
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron