DHCP sur serveur proxy internet
bonjour,
je gere actuellement un serveur proxy pour internet.
un serveur dhcp est configuré sur ce serveur. la methode est du semi fixe. dans mon fichier dhcpd.conf je reserve des adresses ip pour des adresses mac particulières.
Mon probleme: des machines "pirates" ont trouvés des adresses non declarées dans le dhcp et ont récuperé les infos proxy sur des machines "officielles". ces personnes accedent donc a internet sans autorisation.
existe il un moyen de "bloquer" les adresses qui ne seraient pas declarées dans le dhcp ?
de meme si une machine A est déclarée dans le dhcp mais n'est pas connectée, on peut prendre une machine B lui configurer en dure l'adresse ip de la machine A et acceder au net.
peut on reserver une adresse ip a une adresse mac et une une seule (meme si elle n'est pas toujours connectée)?
Si quelqu'un pouvait me dire si il y a des solutions a mes problemes je l'en remercie d'avance ...
je gere actuellement un serveur proxy pour internet.
un serveur dhcp est configuré sur ce serveur. la methode est du semi fixe. dans mon fichier dhcpd.conf je reserve des adresses ip pour des adresses mac particulières.
Mon probleme: des machines "pirates" ont trouvés des adresses non declarées dans le dhcp et ont récuperé les infos proxy sur des machines "officielles". ces personnes accedent donc a internet sans autorisation.
existe il un moyen de "bloquer" les adresses qui ne seraient pas declarées dans le dhcp ?
de meme si une machine A est déclarée dans le dhcp mais n'est pas connectée, on peut prendre une machine B lui configurer en dure l'adresse ip de la machine A et acceder au net.
peut on reserver une adresse ip a une adresse mac et une une seule (meme si elle n'est pas toujours connectée)?
Si quelqu'un pouvait me dire si il y a des solutions a mes problemes je l'en remercie d'avance ...
A voir également:
- DHCP sur serveur proxy internet
- Changer serveur dns - Guide
- Mon pc rame sur internet - Guide
- Dhcp - Guide
- Gps sans internet - Guide
- Vérifier que le serveur freebox est bien connecté à internet - Forum Freebox
1 réponse
Tu peux effectivement distribuer tes IP en fonction des adresses MAC. Mais si quelqu'un change l'adresse MAC de sa carte réseau et squatte une adresse MAC autorisée, la première machine qui répondra sera la première servie...
Ensuite à toi d'allouer la bonne plage d'IP au niveau DHCP et contrôler les IP dans cette plage. Pour les IP "hors plage DHCP" il suffit de les bloquer au niveau de la passerelle
Exemple : dans /etc/dhcp3/dhcpd.conf
Bonne chance
Ensuite à toi d'allouer la bonne plage d'IP au niveau DHCP et contrôler les IP dans cette plage. Pour les IP "hors plage DHCP" il suffit de les bloquer au niveau de la passerelle
Exemple : dans /etc/dhcp3/dhcpd.conf
host MONPC {
hardware ethernet 00:00:5d:f5:00:00;
fixed-address 192.168.1.10;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.10 192.168.1.20;
# Passerelle par défaut attribuée aux clients
option routers 192.168.1.1;
# Liste du ou des des serveurs DNS
option domain-name-servers 192.168.1.1;
# Nom du domaine
option domain-name "plop.fr";
}
Bonne chance
