[DSL-504T]COmment limiter l'accés Internet via l'adresse Mac

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

[DSL-504T]COmment limiter l'accés Internet via l'adresse Mac

Messagepar ows » 13 Oct 2004 22:07

Bonjour,

J'ai récemment acheté un D-Link DSL-504T (Modem/Routeur) avec lequel je souhaite limiter l'accès à Internet des membres de mon réseau.

Pour cela j'aimerais interdire l'accès à tous les postes, sauf ceux dont je spécifierais l'adresse Mac (je ne tiens pas à créer de règles avec les adresses IP car je n'administre pas ces postes).

Il y a bien un menu "Bridge Filters" mais il ne bloque pas tous les postes : il me laisse seulement spécifier DENY (interdire) ou ALLOW (autoriser) un poste à la fois, et je ne suis pas en mesure de créer une règle DENY pour tous les postes du réseau.

Comment bloquer l'accès à Internet à tous les PC, pour n'en autoriser que certains via leur adresses MAC ?

J'attends votre aide avec impatience, merci d'avance.

ows
Avatar de l’utilisateur
ows
Matelot
Matelot
 
Messages: 7
Inscrit le: 06 Nov 2003 01:00

Messagepar rufinoss » 25 Oct 2004 00:46

Salut
Si tu peux t'expliquer un peu plus clairement .
Parce que si tu n'administres pas ses PC est ce que tu as accés ?
Avatar de l’utilisateur
rufinoss
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 14 Mars 2004 01:00
Localisation: paris

Messagepar ows » 25 Oct 2004 15:11

En fait on est une 20aines d'étudiant en réseau dans notre résidence. J'ai ouvert une connexion internet dans ma chambre et j'aimerai la partagé avec 3 ou 4 personnes de ce réseau.

Le problème c'est que si je ne fais rien pour filtrer l'accès au net, tout le monde va pouvoir l'utiliser. Je peut filtrer par adresse IP mais ça ne m'interresse pas car il faut moins de 30sec à n'importe qui pour trouver une adresse IP valide. C'est pour ça que je veux utiliser un filtre par adresse MAC.

Il faudrait donc pouvoir interdire l'accés à tout le monde, sauf aux 3 ou 4 adresses MAC des personnes ayant l'autorisation d'accéder au net. Ces adresses, je peux les récupérer facilement ,je n'ai qu'à les demander.

J'ai trouver une option sur le routeur c'est filtrer par pont d'adresse (Bridge Filters) mais je n'arive pas à l'utiliser (les docs sont mal foutues et je trouve rien sur le net).

Voilà, j'espère que c'est un peu plus clair.

Merci.

ows
Avatar de l’utilisateur
ows
Matelot
Matelot
 
Messages: 7
Inscrit le: 06 Nov 2003 01:00

Messagepar Steve2 » 25 Oct 2004 15:28

Bonjour,

Il faut que tu utilise la réservation d'adresse dans le DHCP, ce qui te permet d'associer une adresse IP à une adresse MAC, puis tu autorise seulement les adresses IP réservées. Simple, non ?
Travailler sous Windows, c'est apprendre à résoudre des problèmes que l'on n'aurait jamais eu avec un autre système.
Avatar de l’utilisateur
Steve2
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 12 Déc 2003 01:00

Messagepar ows » 25 Oct 2004 17:35

Bien qu'il ne me semble pas avoir croisé une telle option dans les menu du DSL-504T, la solution parait efficace. Je n'aurai pas l'occasion de l'essayer avant lundi prochain mais je tiendrais au courant. Promis ...
Avatar de l’utilisateur
ows
Matelot
Matelot
 
Messages: 7
Inscrit le: 06 Nov 2003 01:00

Messagepar codolico » 10 Juin 2005 20:54

comment autoriser les adresse configurer
codolico
Matelot
Matelot
 
Messages: 2
Inscrit le: 28 Mars 2005 19:57
Localisation: abidjan côte d'ivoire

Messagepar CpoFacile » 17 Sep 2005 00:03

Salut,
donc pour régler ton problème, il faut abandonner l'idée du DHCP, car ce routeur permet d'allouer des adresses IP via son DHCP, mais il ne permet en aucun cas, via son interface web, de réserver une adresse IP en fonction d'une adresse MAC. De même, il faut abandonner l'idée du bridge (pont), dont tu trouveras une explication simple et rapide à cette adresse:http://www.commentcamarche.net/lan/ponts.php3.

Bon, voici ma solution:

Tu as donc un routeur ADSL, qui te permet d'utiliser son par feu intégré et donc de sécuriser ton réseau. De plus, il permet de faire du NAT (voir ici:http://www.commentcamarche.net/internet/nat.php3).

Donc, pour faire du NAT et utiliser le firewall intégré, il suffit de cliquer sur l'onglet SETUP et sur New Connection, dans la fenêtre qui apparait tu coches les case NAT et FireWall puis tu valide en cliquant sur APPLYL.

:arrow: tu viens donc d'utiliser les options de NAT et de FireWall de ton routeur ADSL, tu es donc protégé de l'extérieur, tu vas me dire, "ça me fait une belle jambe" ;).

Maintenant, tu cliques sur l'onglet ADVANCED puis sur LAN Clients. Dans la fenêtre qui apparaît tu indiques donc les adresses IP de tes collègues, tu valides à chaque fois. Les adresses qui ne sont pas répertoriées ne peuvent pas avoir accès à internet (bizarre comme routeur, mais bon c'est de l'entrée de gamme que j'utilise à la maison :shock:).

Puis à l'aide de PortForwarding et de AccessControl tu pourras sélectionner les trafics que tu souhaites autoriser pour tes clients et tu pourras faire du transfert d'adresse pour les logiciels qui ont besoin d'avoir accès à internet.

Puis, vient le moment de la sauvegarde :!: de tous ses paramétrages via TOOLS/System Commands/Save All.

Cette façon de faire nécessite de désactiver le DHCP :idea:, car le DHCP alloue une adresse IP pour un certain temps (bail) à un client, puis dépassé cette période, une nouvelle adresse IP libre lui sera allouée. Ce paramètre est configurable à l'aide du champ Lease Time. Donc à mon avis, il faut désactiver le DHCP ou alors donner une valeur très grande à ce paramètre, qui à mon avis ne pourra pas dépasser une certaine valeur qui met inconnue (j'ai la flemme de chercher 8) ).

Te voila donc promu administrateur du routeur et a toi les joies de la gestion des adresses IP sur l'ensemble du parc info de ta résidence étudiante :).

Bon amusement !
CpoFacile
Matelot
Matelot
 
Messages: 1
Inscrit le: 16 Sep 2005 23:06


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)