SNMP & SME

par **Windaubes** » 01 Déc 2004 13:42

Bonjour,
Je vous prévien que mes connaissance sont plutot limité.

le contexte: Nous organisons des lan dans le sud ouest, nous ne maitrison pas les machine et ne pouvons passe sur toute les machine pour faire des modif, seul le server est "sous notre control"

Bon voila, on m'a dis que que grace à SNMP on pouvais voir une parti des config des clients windows nt(winnt4,win2000,winxp,win2003) et comme c'est 95% des machines sur notre réseaux ça tombe bien et a postiori les modofier.

Venons en au pb.
Actuellement nous avon sun server DHCP,intranet,etc sur une sme et tout les poste des gamers en ip auto.
Hors souvent nous avons des gamers qui on oublié de desactivé leur partager de connect internet et on ce retrouve avec un beau foutoire au niveau des ip. Je cherche donc une possiblité de snmp depuis le server les machine qu'il attribu pour vérifie leur config et les modifié(ou au minimum nous le dire et le flood de netsend ^^)

MErci de votre, je suis dispo en cas de question.

par **svart** » 01 Déc 2004 14:31

Salut,

Je peux me tromper et s'il existe une solution miracle quelqu'un te filera sans doute le tuyau,mais je ne crois pas que ce soit le cas.

Car on ne peut pas demander à la fois la sécurité et la possibilité de modifier à distance les informations de configuration et de connexion des machines. C'est à dire que si la possibilité t'est offerte de paramétrer les machines à distance, cela ne concernera que les machines autorisant le controle snmp (et cela représente finalement une partie assez faible de la configuration), il faudra que tu ai les autorisations pour y accéder (à moins d'avoir un domaine qui distribue les droits et dans lequel tu auras inclus un groupe administrateur dont tu auras les clés), et dans le cas où tu ai tout cela, il te faudra encore modifier les config à la main.

Or a priori d'après ton message tu cherches un solution rapide et pratique. Je pense dans cette optique que la 'technique' ne peut pas tout, et que c'est à chacun de respecter les règles du LAN. C'est à dire, ne pas utiliser le partage de connexion internet de windows (dhcp). Ou bien que chacun démarre son ordi débranché du réseau, et ne se connecte qu'une fois la session ouverte. Comme ça les clients utiliseront forcément la config IP manuelle. (ça ne marche pas si tu veux utiliser le serveur dhcp de la sme).

Bon, voilà mon opinion, après, d'autres plus forts que moi pourront peut-être t"aider !

par **fraedhrim** » 01 Déc 2004 14:39

Salut !

En fait ce qu'il te faudrait peut-être c'est un moyen de détecter les serveurs DHCP parce que c'est de la que vient évidemment le problème.
Après je ne sais pas 'il existe de solution toute faite du genre une machine fait une requète DHCP et liste toutes les machines qui lui répondent (@IP/@MAC). Après c'est annonce au micro : "Le petit @MAC est prié de se présenter à la caisse centrale...".

Si quelqu'un connait un truc de ce genre je suis preneur aussi. Ne serait-ce que pour lever une alerte par mail ou qqchose du genre quand un serveurs DHCP inconnu apparait sur un réseau (problème qui quand il m'arrive me fait un peu transpirer avant de trouver le coupable : 1200 postes qui montent en 172.16.bla.bla au lieu du plan d'adresage consacré ça fout un peu la grouille... :evil:

)

A+

par **Windaubes** » 01 Déc 2004 17:17

Merci pour les réponse.
Oui, a la limite la possibilité de connaitres exactement tout les server dhcp de la lan serais deja enorme.
Alors qq'un a une idé

par **svart** » 01 Déc 2004 18:01

Salut,

Je ne sais pas, mais à mon avis il n'y a pas d'outil dédié à cela. En général on interdit le dhcp sauvage sur une plage locale !

Mais tu pourrais utiliser un sniffer, type ethereal, lancer un ipconfig /renew sur ta machine et regarder qui répond... http://christian.caleca.free.fr/dhcp/an ... trames.htm

Autre piste possibles : quelles machines ont le port 68 ouvert ? Avec un petit nmap tu pourrais peut etre identifier les serveurs sur le réseau.

par **Windaubes** » 01 Déc 2004 19:29

Merci bien!!!!

je vien de tester ethereal et c'est super, je peu deja trouver les dhcp en identifiant les "dhcp offer"

par contre je ne saisi pas bien le coup du port 68, sa correspond au port du server dhcp? Si oui ça minteresse!

par **svart** » 01 Déc 2004 21:32

Selon ce que j'ai lu, oui et d'après mon firewall aussi

The DHCP client sends out an Ethernet broadcast. It contains no IP source address (obviously there isn't one), and shows 255.255.255.255 as IP destination address : any address. It further contains the following information :

* protocol : UDP, source port : 68 (so that a reply to UDP port 68 can be expected)
* destination port : 67 - DHCP servers listen on port 67
* BOOTP (Boot Strap Protocol) packet containing MAC address of the network card
* etc. - see packet dump

http://users.telenet.be/mydotcom/librar ... k/dhcp.htm

par **sibsib** » 01 Déc 2004 23:43

Salut,

Largement en retard...

1) SNMP n'est pas installé par défaut sur les machines Windows. Ce n'est dons probablement pas la piste à explorer.
2) Tenter de modifier à distance la conf d'une machine sans l'autorisation expresse de son proprio, çà n'est franchement pas légal ! Je préfère te le rappeler, mais tu es peut-être dans un contexte ou ceci ne s'applique pas ?
3) Eventuellement, utilises tu des équipements réseaux de marque ? (Genre CISCO, 3COM, NORTEL...)
Si oui, je pense qu'il doit être possible de faire quelque chose de ce coté.

d'ailleurs fraedhrim je pense qu'il y a aussi matière à réflexion pour toi, dans ce cas.
Déjà, un réseau plat avec 1200 stations, j'ai connu, quel bonheur ! maintenant, un quidam qui foutrait la grouille me ferait des dégats nettement plus limité !
Ensuite, tu dois bien avoir au coeur de tout çà quelques équipements qui supportent les ACLs, non ?

A+,
Pascal

par **Windaubes** » 01 Déc 2004 23:57

Oui notre core switch jusqu'a aujourd'hui etait un Cisco catalyst 3548XL mais plus maintenant cause passage giga pour les uplink. donc switch de tete giga noname car pas assez de sous. :-(

par **fraedhrim** » 02 Déc 2004 11:45

Salut !

Vouais vouais on est en train de subnetter pour limiter le bazar mais ça ne se fait pas tout seul.... On y vient.

Par contre le coup de l'ACL ben là franchement je suis bien noix de ne pas y avoir pensé. La tanche !
Merci. Au moins ça limitera le phénomène à un bâtiment (pas d'ACL implantables sur mes chassis de commutation de répartiteurs généraux mais sur le coeur de réseau oui).

A+

par **Windaubes** » 02 Déc 2004 12:33

Bonjour.

question bête: C'est quoi ACL?

par **sibsib** » 02 Déc 2004 22:58

Salut,

La question n'est pas bête du tout !

ACL : Access Control List -> liste de contrôle d'accès.
Terminologie Cisco je pense au départ, c'est devenu une expression assez générique pour désigner une règle de filtrage au sein d'un équipement 'réseau' ou 'sécurité' (Au boulot, mes voisins de la sécu parlent aussi d'ACLs sur leurs FireWalls)

A+,
Pascal

par **Windaubes** » 03 Déc 2004 01:16

Merci. Pour la réponse.

SNMP & SME

SNMP & SME

Qui est en ligne ?