Filtrer les adresses mac d'un réseau filaire

Fermé
chocobisous Messages postés 6 Date d'inscription mardi 23 septembre 2003 Statut Membre Dernière intervention 29 novembre 2006 - 14 déc. 2005 à 15:33
brupala Messages postés 104851 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 octobre 2022 - 1 avril 2009 à 19:59
Bonjour,

Je met en place un réseau filaire avec un serveur DHCP, sous windows 2000 serveur, qui attribuera des addresses IP aux postes de ce réseau (IP fixe ou dynamique selon le cas) leur permetant l'accès à des données sur le réseau mais aussi à internet;et je cherche à mettre en place un filtrage des adresses mac des postes "clients", comme cela existe sur les routeurs WI-FI.

Concrètement je voudrais faire en sorte qu'il y ai une étape de vérification de toute adersse mac connectée au réseau, et que l'accès aux ressources réseau soit bloquée si cette adrese n'est pas connue, ou que le serveur DHCP soit autorisé à attribuer une adresse IP (ou autoriser l'accès aux ressources si l'IP est fixe)aux poste dont les adresses mac sont connues.

La réservation des adresses IP par rapport à l'adresse mac du service DHCP de windows 2000 srv est inssufisante car si un ordinateur(ex: portable) arrive avec une adresse IP conforme au réseau et qu'il branche un cable, il aura accès aux ressources et à internet.

Je ne sais pas si une option de win2000srv ou un logiciel complémentaire permet de faire cela, ou s'il faut un matériel supplémentaire préconfiguré où il n'y a plus qu'a rentrer les adersses mac dans une table (comme pour les routeur wi-fi du commerce).
Je préfererais ne pas avoir à rajouter de matériel mais plutot "complèter" mon serveur ;).

Merci davance

4 réponses

Jean-François Pillou Messages postés 18668 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 12 janvier 2022 63 274
14 déc. 2005 à 15:36
Ce sujet d'un autre forum (en anglais) répond à ta question (du moins sur Windows 2003 server) :

http://www.computing.net/windows2003/wwwboard/forum/3476.html
0
sebsauvage Messages postés 32844 Date d'inscription mercredi 29 août 2001 Statut Modérateur Dernière intervention 21 octobre 2019 15 648
14 déc. 2005 à 15:42
A un moment, j'étais tombé sur ça:

http://www.netreg.org/ : Serveur DHCP forçant les nouveaux utilisateurs à s'inscrire (login/mot de passe).

http://netsquid.tamu.edu/ : Blocage automatique des postes réseau qui ont des activités anormales (virus, etc.). Les postes bloqués sont prévenus.



Si ça peut aider...
0
chocobisous Messages postés 6 Date d'inscription mardi 23 septembre 2003 Statut Membre Dernière intervention 29 novembre 2006
14 déc. 2005 à 16:11
Merci jeff,

En fait j'avais déja lu le sujet de computing.net; je n'ai pas pu faire tous les test mais cela ne convient pas à la situation car meme si une adresse IP est réservée à telle adresse mac (ex:192.168.0.56) et qu'un ordinateur portable qui a choisi de mettre manuellement l'adresse 192.168.0.56 à sa carte réseau, si celui-ci se branche au réseau alors que le poste pour qui est initialement réservée cette adresse n'est pas allumé, le DHCP a beau avoir une réservation de cette IP pour une adresse mac le portable ne passe pas par le DHCP puisque l'IP a été inscirte manuellement, et l'ordinateur portable a tout de meme acces aux ressources réseau.

Je viens de faire le test et effectivement j'ai accès au réseau(par contre je n'ai pas encore fait le test avec toute les adresses exclues mais je ne pense pas que cela change de la réservation car le poste extérieur ne apsse pas par le DHCP).

De plus, si jamais cet ordinateur portable est déja connecté avec l'adresse entrée manuellement, et que le poste pour lequel etait réservée cette adresse démarre, le serveur DHCP va reconnaitre l'adresse mac, et attribuer l'adresse 192.168.0.56 comme prévu.
Hors le principe du "1er arrivé 1er servi" s'applique, un conflit d'IP est détecté mais le portable était la le 1er et garde sa connection malgré le message de conflit.
0
il faut chercher à exploiter OCS inventory, il donne une liste complète sur les matériels et logiciels de ton réseau.
le problème à mon niveau, c'est comment l'exploiter pour contrôler l'accès à certaines ressources réseaux.
0
brupala Messages postés 104851 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 octobre 2022 13 648
1 avril 2009 à 19:59
Salut,
tu as vu la date de la discussion ?
c'est vieux car Jeff répondait sur les forums, époque révolue :-(
tu devrais plutôt poser ta question sur une nouvelle discussion
saches cependant que les bons switchs professionnels permettent de contrôler l'accès au réseau aux adresses mac autorisées (port security chez cisco).
0