Résoudre les IP internes ? (Log Squid)

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar svart » 16 Oct 2003 15:38

J'ai une question relativement bête (c'est tout moi) <BR> <BR>j'ai mis en place un firewall MNF sur mon réseau. Les utilisateurs utilisent le proxy transparent. Tout est fermé sauf un petit nombre de ports. Mes utilisateurs reçoivent leur adresse IP d'un DHCP situé sur une autre machine (NT). <BR> <BR>Quand je regarde les logs de Squid, je vois les utilisateurs par leur IP. Hors ces dernières sont dynamiques. Quelques personnes vont se promener sur des sites olé-olé, ce que je pourrais facilement interdire via les filtres de Squid. <BR> <BR>Je voudrais savoir s'il est possible de résoudre les IP internes de mes utilisateurs de façon à alimenter les logs de Squid non pas avec les adresses IP mais avec les noms des machines utilisées. <BR> <BR>Si cela nécessite la mise en place de nouveaux services, pas de problème, je remets tout à plat. <BR> <BR>(PS : je ne vais pas aller agiter les logs sous le nez des utilisateurs, je n'ai pas une âme de délateur, et je ne tiens pas à causer des ennuis à quiconque. Mais je voudrais pouvoir avoir les moyens, si nécessaire, de savoir quelle machine, plutôt que telle IP, est utilisée. J'ai déjà pensé à allonger les baux DHCP à 5 jours, ce qui me laissera le temps de contrôler les logs sous la validité de ces derniers, ou à faire des réservations, mais c'est un peu long. Je voudrais s'il existe un procédé "élégant") <BR> <BR>Merci. <BR> <BR>Simon
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère
Haut

Messagepar Yvan » 18 Oct 2003 09:36

tu peut fixer les adresses IP de tes postes clients meme avec le dhcp, il suffit de relever les mac adresses de tes pstes clients pour ensuite renseigner ton serveur dhcp et lui pour telle mac adresse lui attribuer toujours cette adresse IP. <BR> <BR>Pour te faciliter le travail tu peut facilement faire un petit programme sur une disquette qui enregistre ta mac adresse et le nom du poste pour ensuite renseigner le serveur dhcp, ça permet de gagner du temps pour relever l'ensemble des postes. <BR> <BR>Une fois l'operation faite tu peut facilement deduire le poste en fonction de l'adresse IP, voila voilou je ne connais pas le focntionnement de ton reseau mais ça pourra peut etre convenir pour resoudre ton probleme
Avatar de l’utilisateur
Yvan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 09 Jan 2003 01:00
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron