blockouttraffic bloquer adresse mac ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

blockouttraffic bloquer adresse mac ?

Messagepar totoroavi » 03 Mars 2008 20:35

Bonjour,
Voila je début dans l'admin réseau, et j'ai lut qu'avec l'addon blockouttraffic on pouvait bloquer des adresses mac (du moins les empêcher d'accéder sur le net), si quelqu'un pouvais m'expliquer le comment car j'ai pas trouver beaucoup d'info.
J'ai déjà essayer via advproxy, mais quand je met une adresse mac, l'ensemble du réseau ne peut plus accéder au net (surfé). Pour le moment je fixe les adresses IP des personnes à bloquer et je les bloques via le filtre d'URL... Et est ce que ça l'empêche de connecter à un proxy extérieur et donc de surfer normalement ?
Voila merci de vos futures réponses ;)
Totoro
totoroavi
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 17 Mars 2007 19:22

Messagepar ccnet » 03 Mars 2008 23:33

Voila je début dans l'admin réseau, et j'ai lut qu'avec l'addon blockouttraffic on pouvait bloquer des adresses mac (du moins les empêcher d'accéder sur le net),

Non. Ce qu'il faut comprendre c'est que l'on peut créer des règles en utilisant l'adresse mac de la source comme critère. Avez vous installé BOT ? Et bien sur lire la doc : http://blockouttraffic.de/gettingstarted_fr.php

Maintenant qu'elle votre vrai besoin, sans préjuger d'une solution ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar totoroavi » 04 Mars 2008 07:58

Le bot est installé et fonctionne très bien.
J'ai lut cette documentation, je pensais avoir trouvé une solution mais non ça marchait pas.
En fait j'aimerais bloquer totalement l'accet internet de certaine adresse mac (quand je dit totale c'est tout les ports sans exception pas que les pages internet).
Voila, Merci
totoro
totoroavi
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 17 Mars 2007 19:22

Messagepar ccnet » 04 Mars 2008 11:51

Le bot est installé et fonctionne très bien.
J'ai lut cette documentation, je pensais avoir trouvé une solution mais non ça marchait pas.

Fonctionne très bien ou ne fonctionne pas ?
Qu'avez vous fait exactement ?

En fait j'aimerais bloquer totalement l'accet internet de certaine adresse mac (quand je dit totale c'est tout les ports sans exception pas que les pages internet).

Je repose la question. Que voulez vous vraiment faire sans préjuger de la solution ?
Ce sont certaines machines qui ne doivent pas pouvoir sortir ou certains utilisateurs de ces machines ? Un problème bien posé est en partie résolu. Pour le moment on ne comprend pas sur le plan fonctionnel ce que vous souhaitez. En indiquant que vous voulez "bloquer certaines adresses mac", vous préjugez déjà d'une solution et comme vous indiquez débuter dans ce domaine nous préférons être certain de comprendre le besoin. Or celui ci ne semble pas clairement identifié pour le moment.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar totoroavi » 04 Mars 2008 13:16

Oki oki
En fait c'est des ordinateurs que je veux bloquer. L'explication, je suis dans administrateur d'un réseau ou chaque utilisateurs apporte sa machine, certain abuse de la connection, C'est eux que je veux bloqué (temporairement). Donc ce sont des machines que je veux bloquer.
Au niveau de la configuration, le bot autorise les ports que je lui est dit, il autorise les admins a se connecter a IPCop. Donc j'ai l'impression qu'il est bien configurer. (du fait qu'il fait ce que je lui ais demander).
La solution que je pensais avoir trouvé était de créé un regroupement d'adresse. Mais après je ne sais pas quoi configurer pour bloquer les ports a ce regroupement.
Se qui me manque c'est justement, c'est comment faire que certain adresse mac est l'ensemble des ports de bloquer (en fait pas des privilèges mais des restrictions), je pense que c'est la méthode qui me manque.
Je privilégie la solution des adresses mac car je ne peux pas fixé les adresses IP de tout le monde vu que les utilisateurs sont là que temporairement (a raison de plusieurs mois).
Totoro
totoroavi
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 17 Mars 2007 19:22

Messagepar ccnet » 04 Mars 2008 17:22

En fait ce sont des utilisateurs que vous voulez bloquer et non des machines. Si un utilisateurs change de machine, en utilise une autre que faite vous ? De plus vous aller devoir relever toutes les adresses mac aussi longtemps que des nouvelles machines arriveront. Ce n'est pas du travail efficace. Une adresse mac par ailleurs peut être facilement usurpée. Il y a des utilitaires pour cela.

Votre problème révèle aussi le besoin d'un contrôle, d'un reporting pour décider. Abuser c'est quoi ?
Dans votre cas un proxy transparent devrait faire l'affaire avec une authentification par utilisateur. Vous pourrez contrôler les traffics http, https et ftp. Vous aurez des logs, des stistiques et éventuellement la capacité à poser des restrictions (comme les horaires par exemple). Ensuite BOT vous permettra de contrôle l'ensemble du trafic sortant pour autoriser d'autres protocles à des utilisateurs (admins, permanents ...) qui ne bougent pas ou peu.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar totoroavi » 04 Mars 2008 17:29

Je suis entrain de mettre en place se système d'authentification. La solution de blocage serais jusqu'à sa mise en place.
Quand je parle d'abus c'est le non respect de la charte mise en place via l'utilisation de proxy en ligne ou de tunnel. (le proxy est déjà en transparent ... mais l'utilisation des proxy en ligne et tunnel semble contourner cela :s)

Autrement je suis entrain de mettre en place un système d'authentification via page captive. J'utilise l'addon capscop, connecter a un freeradius (sous Debian). Mon problème actuel est de trouver une interface d'administration assez complète (gestion de compte etc ...) et simple d'utilisation (pour être utilisé par une autre personne que l'installateur). Donc si vous avez une idée ;) des conseils ...
totoroavi
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 17 Mars 2007 19:22

Messagepar totoroavi » 18 Mars 2008 16:44

Ptit up ;)
totoroavi
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 17 Mars 2007 19:22


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron