Bonjour,
J'ai une distribution IPCOP, upgradée en 1.4.6.
J'aimerai limité l'utilisation du DHCP à une liste d'adresses MAC spécifiques.
Soit l'adresse MAC du client DHCP est dans la liste, et le Serveur DHCP d'IPCOP peut lui attribué une adresse IP.
Soit l'adresse MAC du client DHCP N'EST PAS dans la liste, auquel cas il ne se passe rien.
Est-ce possible, et si oui comment ?
Merci pour vos réponses,
Eric
Limiter l'usage du serveur DHCP à des adresses MAC
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
Limiter l'usage du serveur DHCP à des adresses MAC
par ririgru » 12 Juil 2005 17:03
-
ririgru - Matelot
- Messages: 4
- Inscrit le: 22 Mars 2004 01:00
par evangelion64 » 16 Juil 2005 14:45
il suffit d'utiliser un zone bleue à la place du vert qui donne accés que si la mac adresse a été indiqué
- evangelion64
- Aspirant
- Messages: 124
- Inscrit le: 29 Avr 2005 09:53
- Localisation: 78 ou 92
par Pico10 » 18 Juil 2005 14:21
sioca a écrit:Il suffit sans doute de limiter la plage du DHCP à la plage des adresses réservées
Là je suis pas sûr, enfin faut vérifier...
Si une machine A se connecte alors que son adresse mac n'est pas dans la liste et qu'il reste des ip non attribuées, il se passe quoi?
Le serveur lui attribue une des ip libres ou ne donne pas d'ip vu qu'elles sont affectées aux adresses mac?
Un programme ne fait jamais ce qu'on veut mais ce qu'on lui demande de faire
-
Pico10 - Major
- Messages: 85
- Inscrit le: 11 Avr 2005 10:19
par coolpok » 20 Juil 2005 08:37
Non elle n'est pas réservé à proprement parlé, le client possedant une adresse mac associé à une ip va avoir de préférence l'adresse fixé dans les préférences,mais si vous regarder bien vous avez aussi une adresse secondaire à remplir lors de l'ajout d'une association ip-Mac dans les préférences du serveur dhcp, ceci car il peut si aucune autre adresse n'est disponible attribuer une adresse ip "réservé", ceci n'est donc pas la bonne restriction
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
-
coolpok - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Jan 2004 01:00
- Localisation: environ bordeaux(33)
par Franck78 » 20 Juil 2005 11:25
Il faut voir si le serveur DHCP implémente cette possibilité (matcher un mac avec un liste) avant attribution du bail.
Si oui, alors ce n'est que de la cuisine avec le GUI pour créér cette liste. Ipcop peut pas grand chose 'seul' !
Donc chercher la réponse dans la doc du serveur dhcp.
Si oui, alors ce n'est que de la cuisine avec le GUI pour créér cette liste. Ipcop peut pas grand chose 'seul' !
Donc chercher la réponse dans la doc du serveur dhcp.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par ririgru » 21 Juil 2005 15:32
J'ai une solution qui me convient :
- J'ai supprimé l'adresse de début et de fin ;
- J'ai utilisé la liste d'adresses MAC avec les adresses IP associées.
Ainsi, aucune machine non déclarée sur IPCOP ne peut bénéficier d'une adresse IP, si son adresse MAC n'existe pas dans la liste.
Cela suffit largement à résoudre mon problème de sécurité.
Merci pour vos réponses,
Eric
- J'ai supprimé l'adresse de début et de fin ;
- J'ai utilisé la liste d'adresses MAC avec les adresses IP associées.
Ainsi, aucune machine non déclarée sur IPCOP ne peut bénéficier d'une adresse IP, si son adresse MAC n'existe pas dans la liste.
Cela suffit largement à résoudre mon problème de sécurité.
Merci pour vos réponses,
Eric
-
ririgru - Matelot
- Messages: 4
- Inscrit le: 22 Mars 2004 01:00
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité