Autoriser certaines IP à accèder à internet

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Messagepar MasterSleepy » 18 Nov 2003 17:30

Salut, <BR> <BR>Il y a quelques temps j'avais fait un Howto pour n'autoriser que certains IP du réseau local à aller surfer sur internet. <BR>Comme il était plus ch.... à mettre en place, et que je commence un peu a piger les RPM et autre interface du server-manager, j'ai tout modifié. <BR> <BR>Résultat maintenant <BR>Avec <!-- BBCode u2 Start --><A HREF="http://vanhees.homeip.net/modules.php?op=modload&name=Downloads&file=index&req=viewdownloaddetails&lid=136&ttitle=e-smith-squid-restrict-ip-0.1-1.noarch.rpm" TARGET="_blank">ce RPM</A><!-- BBCode u2 End --> , il y a une nouvelle interface dans le server-manager, donc plus de modif à la ligne de commande. <BR> <BR>A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar orange_smell » 18 Nov 2003 17:43

p'tite question en passant ... Ca tourne sur quelle version de SME ?
Hiroshima 45.
Tchernobyl 86.
Windows 95, 98, 2000, 2003.........
Avatar de l’utilisateur
orange_smell
Contre-Amiral
Contre-Amiral
 
Messages: 430
Inscrit le: 05 Août 2003 00:00
Localisation: Riyadh - Arabie Saoudite

Messagepar MasterSleepy » 18 Nov 2003 17:57

Arf il me semblait lbien que j'avais oublié qq chose. <BR> <BR>Sur 5.6 et 6.0b3 <BR> <BR>A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar orange_smell » 18 Nov 2003 18:00

ah bah dans ce cas là, c'est une super nouvelle ! Je m'en vais l'essayer de ce pas... <IMG SRC="images/smiles/icon_up.gif">
Hiroshima 45.
Tchernobyl 86.
Windows 95, 98, 2000, 2003.........
Avatar de l’utilisateur
orange_smell
Contre-Amiral
Contre-Amiral
 
Messages: 430
Inscrit le: 05 Août 2003 00:00
Localisation: Riyadh - Arabie Saoudite

Messagepar MasterSleepy » 18 Nov 2003 21:07

Tous retour d'expérience est bon <IMG SRC="images/smiles/icon_wink.gif"> <BR>Qu'il soit mauvais ou bon aussi <BR> <BR>Merci et A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar orange_smell » 19 Nov 2003 18:12

eh bien pour l'instant, ca a l'air de marcher et plutôt bien d'ailleurs. Merci M'sieur!
Hiroshima 45.
Tchernobyl 86.
Windows 95, 98, 2000, 2003.........
Avatar de l’utilisateur
orange_smell
Contre-Amiral
Contre-Amiral
 
Messages: 430
Inscrit le: 05 Août 2003 00:00
Localisation: Riyadh - Arabie Saoudite

Messagepar chaf » 12 Mars 2004 12:40

salut Master <BR> g un prob avec ton rpm ... <BR>Lorsque je lance le rpm il me dit qu'il a un conflit avec dansguardian ... <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Peut tu me donner des infos la dessus stp <BR> <BR>Car j'aimerais filter et autoriser l'acces à internet facilement sur mon reseau... <BR> <BR>Merci d'avance OH MASTER !! <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Chaf
Avatar de l’utilisateur
chaf
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 02 Déc 2002 01:00

Messagepar ffrd1 » 12 Mars 2004 12:48

éhé éh! c'est pas cool la couleur de ton front office! c'est vraiment ringar! <BR>assez de critique! cogite encors un peu! ça viendra! <BR>
Avatar de l’utilisateur
ffrd1
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 04 Mars 2004 01:00
Localisation: paris

Messagepar jotad » 12 Mars 2004 12:53

/ <BR> | <BR> <BR> ?
" Un barbu, c'est un barbu. Trois barbus, c'est des Barbouzes ! "
Avatar de l’utilisateur
jotad
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 180
Inscrit le: 18 Août 2003 00:00
Localisation: Là où le tram y marche pas !

Messagepar chaf » 12 Mars 2004 15:26

merci les gars pour votre aide ... <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
chaf
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 02 Déc 2002 01:00

Messagepar chaf » 13 Mars 2004 18:03

Bonjour à tous <BR> <BR>g donc fé un rpm -Uvh --force et ca à l'air de marcher g acces au manager à suivre je vais faire des tests ... <BR> <BR>Mais je n'arrive toujours pas à virer dansguardian de dungog ... <BR> <BR>Je continu <BR> <BR>bon WE à tous <BR> <BR>merci d'avance <BR> <BR>Chaf <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
chaf
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 02 Déc 2002 01:00

Messagepar koilito » 16 Mars 2004 18:32

J'ai du rater un truc.... <BR> <BR>J'ai téléchargé le rpm, j'ai fait l'install et tout se passe bien.... <BR>Je retourne sous le manager, je trouve le "squid restrict", j'autorise 2 adresses Ip seulement à se connecter, mais pourtant les 252 autres continuent de surfer tranquillement sur le Net, malgré redémarrage de squid puis rédémarrage complet ???? <BR> <BR>Quelqu'un peut-il m'aider ? <BR> <BR>La version est une SME 6 <BR> <BR> <BR>Merci
Avatar de l’utilisateur
koilito
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 12 Mars 2004 01:00
Localisation: Saint-Etienne

Messagepar jack18 » 24 Sep 2004 15:14

j ' ai exactement le meme probleme avec 1 SME 6.0.3, j ' ai installé le rpm de squid restrict , je n ' ai autorisé que 2 adresses, j ' ai carrement rebouté le serveur et resultat : tout le monde a acces à internet. quelqu 'un a t il uen soluce???
Avatar de l’utilisateur
jack18
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 10 Mars 2004 01:00

Messagepar jack18 » 24 Sep 2004 15:25

Comme je l' ai lu dans un autre topic, la soluce est de mettre en masque de sous reseau 255.255.255.255. Mais peut on me dire pourquoi alors que mon masque est de 255.225.225.0.
quel est ce mystere???
Avatar de l’utilisateur
jack18
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 10 Mars 2004 01:00

Messagepar sibsib » 24 Sep 2004 21:44

Salut,

Pas de mystères, mais une mistification :-)

En fait, un masque de réseau, c'est une info (très simple) qui permet à une machine de savoir si une autre machine est sur son réseau local ou à distance (savoir si la machine A peut causer directement à la machine B, ou s'il faut passer par un routeur).

Sans rentrer dans les détails, quand vous vous prenez la tête avec un problème IP, n'oubliez jamais : çà a été développé dans les années 70, et à l'époque, un super calculateur était moins puissant qu'un 8086 ! (J'exagère à peine).
Donc, IP est forcément hyper simple ! Les calculs de route, de masques et tout le toutim étaient faits à l'époque en logique cablée.

Il est toujours bon de s'en souvenir ;-)

Bref. Dans ton cas, le / 255.255.255.0 n'est pas un masque, mais un filtre : il détermine le nombre d'adresses autorisées dans ta règle.
Chez Cisco, pour éviter ce genre de confusion, les filtres sont écrits à l'envers des masques :
Une seule machine 0.0.0.0
Deux machines 0.0.0.1
Je toruve ceci plus lisible : plus le nombre de machines autorisées par un filtre est grand, plus la valeur du filtre est grande.

Revenons à nos moutons :

Dans tons cas, si tu veux autoriser une seule IP, tu mets :
192.168.0.7 / 255.255.255.255
Si tu veux autoriser deux machines avec des IP contigues, tu écris
192.168.0.7 /255.255.255.254
Problème : quelle est l'autre adresse IP autorisée ?
Réponse naturelle : 192.168.0.8
Ben non, c'est faux :-(
192.168.0.6
Explication binaire :
255.255.255.254 =
1111 1111 1111 1111 1111 1111 1111 1110
192.168.0.6 =
1100 0000 1010 1000 0000 0000 0000 0110
192.168.0.7 =
1100 0000 1010 1000 0000 0000 0000 0111
192.168.0.8 =
1100 0000 1010 1000 0000 0000 0000 1000

(Bon, ou il veut en venir ? il nous prend la tête ! )

Si on observe attentivement les @IP 192.168.0.6 et 192.168.0.7, on constate que seul le dernier bit diffère.
Or, si on regarde le masque de réseau, on constate que seul le dernier bit est à 0.

Et la règle de filtrage est en fait la suivante :
On prend l'adresse IP donnée au filtre, et on fait un ET avec le masque.
Et après, toutes les adresses IP qui, après le ET avec le masque donnent le même résultat que l'adresse de définition sont jugées valides.

Je pense que c'est un peu indigeste...

En d'autres termes, et en binaire :
On prend l'adresse IP passée en paramètre, et, en binaire, on ne conserve de cette adresse que la longueur du masque
Et ensuite, pour chaque IP a tester, on regarde si les n premiers bits (n définis par le masque) sont identique à l'IP de référence. Si c'est le cas, la règle 'matche'.

J'en suis désolé par avance pour tous ceux qui considèrent la base 10 comme étant la seule existante, mais les ordinateurs ne trouvent simple que le binaire...

J'aimerais honnêtement que quelqu'un qui n'avait jamais vu d'explications sur les masques ou les filtres me dise s'il a compris quelque chose :-)

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron