DHCP sur serveur proxy internet

Fermé
rico29 Messages postés 2 Date d'inscription mercredi 25 avril 2007 Statut Membre Dernière intervention 28 mai 2007 - 10 mai 2007 à 11:26
mamiemando Messages postés 32298 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 mars 2023 - 10 mai 2007 à 15:30
bonjour,
je gere actuellement un serveur proxy pour internet.
un serveur dhcp est configuré sur ce serveur. la methode est du semi fixe. dans mon fichier dhcpd.conf je reserve des adresses ip pour des adresses mac particulières.

Mon probleme: des machines "pirates" ont trouvés des adresses non declarées dans le dhcp et ont récuperé les infos proxy sur des machines "officielles". ces personnes accedent donc a internet sans autorisation.

existe il un moyen de "bloquer" les adresses qui ne seraient pas declarées dans le dhcp ?

de meme si une machine A est déclarée dans le dhcp mais n'est pas connectée, on peut prendre une machine B lui configurer en dure l'adresse ip de la machine A et acceder au net.

peut on reserver une adresse ip a une adresse mac et une une seule (meme si elle n'est pas toujours connectée)?

Si quelqu'un pouvait me dire si il y a des solutions a mes problemes je l'en remercie d'avance ...

1 réponse

mamiemando Messages postés 32298 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 mars 2023 7 575
10 mai 2007 à 15:30
Tu peux effectivement distribuer tes IP en fonction des adresses MAC. Mais si quelqu'un change l'adresse MAC de sa carte réseau et squatte une adresse MAC autorisée, la première machine qui répondra sera la première servie...

Ensuite à toi d'allouer la bonne plage d'IP au niveau DHCP et contrôler les IP dans cette plage. Pour les IP "hors plage DHCP" il suffit de les bloquer au niveau de la passerelle

Exemple : dans /etc/dhcp3/dhcpd.conf
host MONPC  {
       hardware ethernet 00:00:5d:f5:00:00;
       fixed-address 192.168.1.10;
}

subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.10 192.168.1.20;
        # Passerelle par défaut attribuée aux clients
        option routers 192.168.1.1;
        # Liste du ou des des serveurs DNS
        option domain-name-servers 192.168.1.1; 
        # Nom du domaine
        option domain-name "plop.fr";
}

Bonne chance
0