Bonjour,
J'ai récemment acheté un D-Link DSL-504T (Modem/Routeur) avec lequel je souhaite limiter l'accès à Internet des membres de mon réseau.
Pour cela j'aimerais interdire l'accès à tous les postes, sauf ceux dont je spécifierais l'adresse Mac (je ne tiens pas à créer de règles avec les adresses IP car je n'administre pas ces postes).
Il y a bien un menu "Bridge Filters" mais il ne bloque pas tous les postes : il me laisse seulement spécifier DENY (interdire) ou ALLOW (autoriser) un poste à la fois, et je ne suis pas en mesure de créer une règle DENY pour tous les postes du réseau.
Comment bloquer l'accès à Internet à tous les PC, pour n'en autoriser que certains via leur adresses MAC ?
J'attends votre aide avec impatience, merci d'avance.
ows
[DSL-504T]COmment limiter l'accés Internet via l'adresse Mac
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
[DSL-504T]COmment limiter l'accés Internet via l'adresse Mac
par ows » 13 Oct 2004 22:07
-
ows - Matelot
- Messages: 7
- Inscrit le: 06 Nov 2003 01:00
par ows » 25 Oct 2004 15:11
En fait on est une 20aines d'étudiant en réseau dans notre résidence. J'ai ouvert une connexion internet dans ma chambre et j'aimerai la partagé avec 3 ou 4 personnes de ce réseau.
Le problème c'est que si je ne fais rien pour filtrer l'accès au net, tout le monde va pouvoir l'utiliser. Je peut filtrer par adresse IP mais ça ne m'interresse pas car il faut moins de 30sec à n'importe qui pour trouver une adresse IP valide. C'est pour ça que je veux utiliser un filtre par adresse MAC.
Il faudrait donc pouvoir interdire l'accés à tout le monde, sauf aux 3 ou 4 adresses MAC des personnes ayant l'autorisation d'accéder au net. Ces adresses, je peux les récupérer facilement ,je n'ai qu'à les demander.
J'ai trouver une option sur le routeur c'est filtrer par pont d'adresse (Bridge Filters) mais je n'arive pas à l'utiliser (les docs sont mal foutues et je trouve rien sur le net).
Voilà, j'espère que c'est un peu plus clair.
Merci.
ows
Le problème c'est que si je ne fais rien pour filtrer l'accès au net, tout le monde va pouvoir l'utiliser. Je peut filtrer par adresse IP mais ça ne m'interresse pas car il faut moins de 30sec à n'importe qui pour trouver une adresse IP valide. C'est pour ça que je veux utiliser un filtre par adresse MAC.
Il faudrait donc pouvoir interdire l'accés à tout le monde, sauf aux 3 ou 4 adresses MAC des personnes ayant l'autorisation d'accéder au net. Ces adresses, je peux les récupérer facilement ,je n'ai qu'à les demander.
J'ai trouver une option sur le routeur c'est filtrer par pont d'adresse (Bridge Filters) mais je n'arive pas à l'utiliser (les docs sont mal foutues et je trouve rien sur le net).
Voilà, j'espère que c'est un peu plus clair.
Merci.
ows
-
ows - Matelot
- Messages: 7
- Inscrit le: 06 Nov 2003 01:00
par Steve2 » 25 Oct 2004 15:28
Bonjour,
Il faut que tu utilise la réservation d'adresse dans le DHCP, ce qui te permet d'associer une adresse IP à une adresse MAC, puis tu autorise seulement les adresses IP réservées. Simple, non ?
Il faut que tu utilise la réservation d'adresse dans le DHCP, ce qui te permet d'associer une adresse IP à une adresse MAC, puis tu autorise seulement les adresses IP réservées. Simple, non ?
Travailler sous Windows, c'est apprendre à résoudre des problèmes que l'on n'aurait jamais eu avec un autre système.
-
Steve2 - Aspirant
- Messages: 117
- Inscrit le: 12 Déc 2003 01:00
par CpoFacile » 17 Sep 2005 00:03
Salut,
donc pour régler ton problème, il faut abandonner l'idée du DHCP, car ce routeur permet d'allouer des adresses IP via son DHCP, mais il ne permet en aucun cas, via son interface web, de réserver une adresse IP en fonction d'une adresse MAC. De même, il faut abandonner l'idée du bridge (pont), dont tu trouveras une explication simple et rapide à cette adresse:http://www.commentcamarche.net/lan/ponts.php3.
Bon, voici ma solution:
Tu as donc un routeur ADSL, qui te permet d'utiliser son par feu intégré et donc de sécuriser ton réseau. De plus, il permet de faire du NAT (voir ici:http://www.commentcamarche.net/internet/nat.php3).
Donc, pour faire du NAT et utiliser le firewall intégré, il suffit de cliquer sur l'onglet SETUP et sur New Connection, dans la fenêtre qui apparait tu coches les case NAT et FireWall puis tu valide en cliquant sur APPLYL.
tu viens donc d'utiliser les options de NAT et de FireWall de ton routeur ADSL, tu es donc protégé de l'extérieur, tu vas me dire, "ça me fait une belle jambe" 
.
Maintenant, tu cliques sur l'onglet ADVANCED puis sur LAN Clients. Dans la fenêtre qui apparaît tu indiques donc les adresses IP de tes collègues, tu valides à chaque fois. Les adresses qui ne sont pas répertoriées ne peuvent pas avoir accès à internet (bizarre comme routeur, mais bon c'est de l'entrée de gamme que j'utilise à la maison
).
Puis à l'aide de PortForwarding et de AccessControl tu pourras sélectionner les trafics que tu souhaites autoriser pour tes clients et tu pourras faire du transfert d'adresse pour les logiciels qui ont besoin d'avoir accès à internet.
Puis, vient le moment de la sauvegarde
de tous ses paramétrages via TOOLS/System Commands/Save All.
Cette façon de faire nécessite de désactiver le DHCP
, car le DHCP alloue une adresse IP pour un certain temps (bail) à un client, puis dépassé cette période, une nouvelle adresse IP libre lui sera allouée. Ce paramètre est configurable à l'aide du champ Lease Time. Donc à mon avis, il faut désactiver le DHCP ou alors donner une valeur très grande à ce paramètre, qui à mon avis ne pourra pas dépasser une certaine valeur qui met inconnue (j'ai la flemme de chercher 
).
Te voila donc promu administrateur du routeur et a toi les joies de la gestion des adresses IP sur l'ensemble du parc info de ta résidence étudiante
.
Bon amusement !
donc pour régler ton problème, il faut abandonner l'idée du DHCP, car ce routeur permet d'allouer des adresses IP via son DHCP, mais il ne permet en aucun cas, via son interface web, de réserver une adresse IP en fonction d'une adresse MAC. De même, il faut abandonner l'idée du bridge (pont), dont tu trouveras une explication simple et rapide à cette adresse:http://www.commentcamarche.net/lan/ponts.php3.
Bon, voici ma solution:
Tu as donc un routeur ADSL, qui te permet d'utiliser son par feu intégré et donc de sécuriser ton réseau. De plus, il permet de faire du NAT (voir ici:http://www.commentcamarche.net/internet/nat.php3).
Donc, pour faire du NAT et utiliser le firewall intégré, il suffit de cliquer sur l'onglet SETUP et sur New Connection, dans la fenêtre qui apparait tu coches les case NAT et FireWall puis tu valide en cliquant sur APPLYL.
tu viens donc d'utiliser les options de NAT et de FireWall de ton routeur ADSL, tu es donc protégé de l'extérieur, tu vas me dire, "ça me fait une belle jambe" .
Maintenant, tu cliques sur l'onglet ADVANCED puis sur LAN Clients. Dans la fenêtre qui apparaît tu indiques donc les adresses IP de tes collègues, tu valides à chaque fois. Les adresses qui ne sont pas répertoriées ne peuvent pas avoir accès à internet (bizarre comme routeur, mais bon c'est de l'entrée de gamme que j'utilise à la maison
).
Puis à l'aide de PortForwarding et de AccessControl tu pourras sélectionner les trafics que tu souhaites autoriser pour tes clients et tu pourras faire du transfert d'adresse pour les logiciels qui ont besoin d'avoir accès à internet.
Puis, vient le moment de la sauvegarde
de tous ses paramétrages via TOOLS/System Commands/Save All.
Cette façon de faire nécessite de désactiver le DHCP
, car le DHCP alloue une adresse IP pour un certain temps (bail) à un client, puis dépassé cette période, une nouvelle adresse IP libre lui sera allouée. Ce paramètre est configurable à l'aide du champ Lease Time. Donc à mon avis, il faut désactiver le DHCP ou alors donner une valeur très grande à ce paramètre, qui à mon avis ne pourra pas dépasser une certaine valeur qui met inconnue (j'ai la flemme de chercher ).
Te voila donc promu administrateur du routeur et a toi les joies de la gestion des adresses IP sur l'ensemble du parc info de ta résidence étudiante
.
Bon amusement !
- CpoFacile
- Matelot
- Messages: 1
- Inscrit le: 16 Sep 2005 23:06
7 messages
• Page 1 sur 1
Retour vers Configuration matériel réseau
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)