Filtrer les adresses mac d'un réseau filaire
chocobisous
Messages postés
6
Statut
Membre
-
brupala Messages postés 112469 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112469 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je met en place un réseau filaire avec un serveur DHCP, sous windows 2000 serveur, qui attribuera des addresses IP aux postes de ce réseau (IP fixe ou dynamique selon le cas) leur permetant l'accès à des données sur le réseau mais aussi à internet;et je cherche à mettre en place un filtrage des adresses mac des postes "clients", comme cela existe sur les routeurs WI-FI.
Concrètement je voudrais faire en sorte qu'il y ai une étape de vérification de toute adersse mac connectée au réseau, et que l'accès aux ressources réseau soit bloquée si cette adrese n'est pas connue, ou que le serveur DHCP soit autorisé à attribuer une adresse IP (ou autoriser l'accès aux ressources si l'IP est fixe)aux poste dont les adresses mac sont connues.
La réservation des adresses IP par rapport à l'adresse mac du service DHCP de windows 2000 srv est inssufisante car si un ordinateur(ex: portable) arrive avec une adresse IP conforme au réseau et qu'il branche un cable, il aura accès aux ressources et à internet.
Je ne sais pas si une option de win2000srv ou un logiciel complémentaire permet de faire cela, ou s'il faut un matériel supplémentaire préconfiguré où il n'y a plus qu'a rentrer les adersses mac dans une table (comme pour les routeur wi-fi du commerce).
Je préfererais ne pas avoir à rajouter de matériel mais plutot "complèter" mon serveur ;).
Merci davance
Je met en place un réseau filaire avec un serveur DHCP, sous windows 2000 serveur, qui attribuera des addresses IP aux postes de ce réseau (IP fixe ou dynamique selon le cas) leur permetant l'accès à des données sur le réseau mais aussi à internet;et je cherche à mettre en place un filtrage des adresses mac des postes "clients", comme cela existe sur les routeurs WI-FI.
Concrètement je voudrais faire en sorte qu'il y ai une étape de vérification de toute adersse mac connectée au réseau, et que l'accès aux ressources réseau soit bloquée si cette adrese n'est pas connue, ou que le serveur DHCP soit autorisé à attribuer une adresse IP (ou autoriser l'accès aux ressources si l'IP est fixe)aux poste dont les adresses mac sont connues.
La réservation des adresses IP par rapport à l'adresse mac du service DHCP de windows 2000 srv est inssufisante car si un ordinateur(ex: portable) arrive avec une adresse IP conforme au réseau et qu'il branche un cable, il aura accès aux ressources et à internet.
Je ne sais pas si une option de win2000srv ou un logiciel complémentaire permet de faire cela, ou s'il faut un matériel supplémentaire préconfiguré où il n'y a plus qu'a rentrer les adersses mac dans une table (comme pour les routeur wi-fi du commerce).
Je préfererais ne pas avoir à rajouter de matériel mais plutot "complèter" mon serveur ;).
Merci davance
A voir également:
- Filtrer les adresses mac d'un réseau filaire
- Adresse mac - Guide
- @ Sur mac - Guide
- Entrer les informations d'identification reseau - Guide
- Temperature mac - Guide
- Nettoyer son mac - Guide
4 réponses
Ce sujet d'un autre forum (en anglais) répond à ta question (du moins sur Windows 2003 server) :
http://www.computing.net/windows2003/wwwboard/forum/3476.html
http://www.computing.net/windows2003/wwwboard/forum/3476.html
A un moment, j'étais tombé sur ça:
http://www.netreg.org/ : Serveur DHCP forçant les nouveaux utilisateurs à s'inscrire (login/mot de passe).
http://netsquid.tamu.edu/ : Blocage automatique des postes réseau qui ont des activités anormales (virus, etc.). Les postes bloqués sont prévenus.
Si ça peut aider...
http://www.netreg.org/ : Serveur DHCP forçant les nouveaux utilisateurs à s'inscrire (login/mot de passe).
http://netsquid.tamu.edu/ : Blocage automatique des postes réseau qui ont des activités anormales (virus, etc.). Les postes bloqués sont prévenus.
Si ça peut aider...
Merci jeff,
En fait j'avais déja lu le sujet de computing.net; je n'ai pas pu faire tous les test mais cela ne convient pas à la situation car meme si une adresse IP est réservée à telle adresse mac (ex:192.168.0.56) et qu'un ordinateur portable qui a choisi de mettre manuellement l'adresse 192.168.0.56 à sa carte réseau, si celui-ci se branche au réseau alors que le poste pour qui est initialement réservée cette adresse n'est pas allumé, le DHCP a beau avoir une réservation de cette IP pour une adresse mac le portable ne passe pas par le DHCP puisque l'IP a été inscirte manuellement, et l'ordinateur portable a tout de meme acces aux ressources réseau.
Je viens de faire le test et effectivement j'ai accès au réseau(par contre je n'ai pas encore fait le test avec toute les adresses exclues mais je ne pense pas que cela change de la réservation car le poste extérieur ne apsse pas par le DHCP).
De plus, si jamais cet ordinateur portable est déja connecté avec l'adresse entrée manuellement, et que le poste pour lequel etait réservée cette adresse démarre, le serveur DHCP va reconnaitre l'adresse mac, et attribuer l'adresse 192.168.0.56 comme prévu.
Hors le principe du "1er arrivé 1er servi" s'applique, un conflit d'IP est détecté mais le portable était la le 1er et garde sa connection malgré le message de conflit.
En fait j'avais déja lu le sujet de computing.net; je n'ai pas pu faire tous les test mais cela ne convient pas à la situation car meme si une adresse IP est réservée à telle adresse mac (ex:192.168.0.56) et qu'un ordinateur portable qui a choisi de mettre manuellement l'adresse 192.168.0.56 à sa carte réseau, si celui-ci se branche au réseau alors que le poste pour qui est initialement réservée cette adresse n'est pas allumé, le DHCP a beau avoir une réservation de cette IP pour une adresse mac le portable ne passe pas par le DHCP puisque l'IP a été inscirte manuellement, et l'ordinateur portable a tout de meme acces aux ressources réseau.
Je viens de faire le test et effectivement j'ai accès au réseau(par contre je n'ai pas encore fait le test avec toute les adresses exclues mais je ne pense pas que cela change de la réservation car le poste extérieur ne apsse pas par le DHCP).
De plus, si jamais cet ordinateur portable est déja connecté avec l'adresse entrée manuellement, et que le poste pour lequel etait réservée cette adresse démarre, le serveur DHCP va reconnaitre l'adresse mac, et attribuer l'adresse 192.168.0.56 comme prévu.
Hors le principe du "1er arrivé 1er servi" s'applique, un conflit d'IP est détecté mais le portable était la le 1er et garde sa connection malgré le message de conflit.
il faut chercher à exploiter OCS inventory, il donne une liste complète sur les matériels et logiciels de ton réseau.
le problème à mon niveau, c'est comment l'exploiter pour contrôler l'accès à certaines ressources réseaux.
le problème à mon niveau, c'est comment l'exploiter pour contrôler l'accès à certaines ressources réseaux.
Salut,
tu as vu la date de la discussion ?
c'est vieux car Jeff répondait sur les forums, époque révolue :-(
tu devrais plutôt poser ta question sur une nouvelle discussion
saches cependant que les bons switchs professionnels permettent de contrôler l'accès au réseau aux adresses mac autorisées (port security chez cisco).
tu as vu la date de la discussion ?
c'est vieux car Jeff répondait sur les forums, époque révolue :-(
tu devrais plutôt poser ta question sur une nouvelle discussion
saches cependant que les bons switchs professionnels permettent de contrôler l'accès au réseau aux adresses mac autorisées (port security chez cisco).
