Autoriser certaines IP à accèder à internet

[MasterSleepy]

Salut, <BR> <BR>Il y a quelques temps j'avais fait un Howto pour n'autoriser que certains IP du réseau local à aller surfer sur internet. <BR>Comme il était plus ch.... à mettre en place, et que je commence un peu a piger les RPM et autre interface du server-manager, j'ai tout modifié. <BR> <BR>Résultat maintenant <BR>Avec <!-- BBCode u2 Start --><A HREF="http://vanhees.homeip.net/modules.php?op=modload&name=Downloads&file=index&req=viewdownloaddetails&lid=136&ttitle=e-smith-squid-restrict-ip-0.1-1.noarch.rpm" TARGET="_blank">ce RPM</A><!-- BBCode u2 End --> , il y a une nouvelle interface dans le server-manager, donc plus de modif à la ligne de commande. <BR> <BR>A+

[orange_smell]

p'tite question en passant ... Ca tourne sur quelle version de SME ?

[MasterSleepy]

Arf il me semblait lbien que j'avais oublié qq chose. <BR> <BR>Sur 5.6 et 6.0b3 <BR> <BR>A+

[orange_smell]

ah bah dans ce cas là, c'est une super nouvelle ! Je m'en vais l'essayer de ce pas... <IMG SRC="images/smiles/icon_up.gif">

[MasterSleepy]

Tous retour d'expérience est bon <IMG SRC="images/smiles/icon_wink.gif"> <BR>Qu'il soit mauvais ou bon aussi <BR> <BR>Merci et A+

[orange_smell]

eh bien pour l'instant, ca a l'air de marcher et plutôt bien d'ailleurs. Merci M'sieur!

[chaf]

salut Master <BR> g un prob avec ton rpm ... <BR>Lorsque je lance le rpm il me dit qu'il a un conflit avec dansguardian ... <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Peut tu me donner des infos la dessus stp <BR> <BR>Car j'aimerais filter et autoriser l'acces à internet facilement sur mon reseau... <BR> <BR>Merci d'avance OH MASTER !! <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Chaf

[ffrd1]

éhé éh! c'est pas cool la couleur de ton front office! c'est vraiment ringar! <BR>assez de critique! cogite encors un peu! ça viendra! <BR>

[jotad]

/ <BR> | <BR> <BR> ?

[chaf]

merci les gars pour votre aide ... <BR> <IMG SRC="images/smiles/icon_biggrin.gif">

[chaf]

Bonjour à tous <BR> <BR>g donc fé un rpm -Uvh --force et ca à l'air de marcher g acces au manager à suivre je vais faire des tests ... <BR> <BR>Mais je n'arrive toujours pas à virer dansguardian de dungog ... <BR> <BR>Je continu <BR> <BR>bon WE à tous <BR> <BR>merci d'avance <BR> <BR>Chaf <IMG SRC="images/smiles/icon_biggrin.gif">

[koilito]

J'ai du rater un truc.... <BR> <BR>J'ai téléchargé le rpm, j'ai fait l'install et tout se passe bien.... <BR>Je retourne sous le manager, je trouve le "squid restrict", j'autorise 2 adresses Ip seulement à se connecter, mais pourtant les 252 autres continuent de surfer tranquillement sur le Net, malgré redémarrage de squid puis rédémarrage complet ???? <BR> <BR>Quelqu'un peut-il m'aider ? <BR> <BR>La version est une SME 6 <BR> <BR> <BR>Merci

[jack18]

j ' ai exactement le meme probleme avec 1 SME 6.0.3, j ' ai installé le rpm de squid restrict , je n ' ai autorisé que 2 adresses, j ' ai carrement rebouté le serveur et resultat : tout le monde a acces à internet. quelqu 'un a t il uen soluce???

[jack18]

Comme je l' ai lu dans un autre topic, la soluce est de mettre en masque de sous reseau 255.255.255.255. Mais peut on me dire pourquoi alors que mon masque est de 255.225.225.0.
quel est ce mystere???

[sibsib]

Salut,

Pas de mystères, mais une mistification

En fait, un masque de réseau, c'est une info (très simple) qui permet à une machine de savoir si une autre machine est sur son réseau local ou à distance (savoir si la machine A peut causer directement à la machine B, ou s'il faut passer par un routeur).

Sans rentrer dans les détails, quand vous vous prenez la tête avec un problème IP, n'oubliez jamais : çà a été développé dans les années 70, et à l'époque, un super calculateur était moins puissant qu'un 8086 ! (J'exagère à peine).
Donc, IP est forcément hyper simple ! Les calculs de route, de masques et tout le toutim étaient faits à l'époque en logique cablée.

Il est toujours bon de s'en souvenir

Bref. Dans ton cas, le / 255.255.255.0 n'est pas un masque, mais un filtre : il détermine le nombre d'adresses autorisées dans ta règle.
Chez Cisco, pour éviter ce genre de confusion, les filtres sont écrits à l'envers des masques :
Une seule machine 0.0.0.0
Deux machines 0.0.0.1
Je toruve ceci plus lisible : plus le nombre de machines autorisées par un filtre est grand, plus la valeur du filtre est grande.

Revenons à nos moutons :

Dans tons cas, si tu veux autoriser une seule IP, tu mets :
192.168.0.7 / 255.255.255.255
Si tu veux autoriser deux machines avec des IP contigues, tu écris
192.168.0.7 /255.255.255.254
Problème : quelle est l'autre adresse IP autorisée ?
Réponse naturelle : 192.168.0.8
Ben non, c'est faux
192.168.0.6
Explication binaire :
255.255.255.254 =
1111 1111 1111 1111 1111 1111 1111 1110
192.168.0.6 =
1100 0000 1010 1000 0000 0000 0000 0110
192.168.0.7 =
1100 0000 1010 1000 0000 0000 0000 0111
192.168.0.8 =
1100 0000 1010 1000 0000 0000 0000 1000

(Bon, ou il veut en venir ? il nous prend la tête ! )

Si on observe attentivement les @IP 192.168.0.6 et 192.168.0.7, on constate que seul le dernier bit diffère.
Or, si on regarde le masque de réseau, on constate que seul le dernier bit est à 0.

Et la règle de filtrage est en fait la suivante :
On prend l'adresse IP donnée au filtre, et on fait un ET avec le masque.
Et après, toutes les adresses IP qui, après le ET avec le masque donnent le même résultat que l'adresse de définition sont jugées valides.

Je pense que c'est un peu indigeste...

En d'autres termes, et en binaire :
On prend l'adresse IP passée en paramètre, et, en binaire, on ne conserve de cette adresse que la longueur du masque
Et ensuite, pour chaque IP a tester, on regarde si les n premiers bits (n définis par le masque) sont identique à l'IP de référence. Si c'est le cas, la règle 'matche'.

J'en suis désolé par avance pour tous ceux qui considèrent la base 10 comme étant la seule existante, mais les ordinateurs ne trouvent simple que le binaire...

J'aimerais honnêtement que quelqu'un qui n'avait jamais vu d'explications sur les masques ou les filtres me dise s'il a compris quelque chose

A+,
Pascal