DHCP ne pas attribuer d'adresse IP

Le
titi
Bonjour,

Je cherche comment faire pour que sur mon réseau, quand des utilisateurs
arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui remonte
sur leur machine.
Et qu'ils soient ainsi obligé de venir me trouver.

Est ce que cela est possible ?

Si oui comment faire ?

(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes
Utilisateurs, mais je crois que c'est seulement pour définir les options
étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).

Merci pour votre aide
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
MCI (ex do ré Mi chel la si do) [MVP]
Le #18134171
Bonjour !

Il suffit de désactiver (tous) les serveurs DHCP, et de passer tous les
postes en IP fixes.
Avantage : tu sauras exactement quel poste à quelle IP, ce qui
facilitera certains tests (Ping...), la télémaintenance, etc.
Inconvénient : les portable pré-configurés en DHCP devront être
configurés lorsqu'ils arrivent (se connectent) ; et il ne faudra pas
oublier de remettre le DHCP lorsqu'il repartent (sinon, ailleurs, ils ne
fonctionneront plus).

A noter que, pour un client, j'ai écrit un script qui ping à la
connexion. Si le serveur est trouvé, le poste est configuré, à la volée,
en IP fixe ; si le ping ne répond pas, le poste est configuré en DHCP.
Mais :
- le serveur a une véritable IP, unique dans le monde
- si, avec les postes Vista, le reconfiguration prends une seconde, il
en faut presque 20 sous XP.

@-salutations
--
Michel Claveau
F. Dunoyer [MVP]
Le #18135941
titi a écrit :
Bonjour,

Je cherche comment faire pour que sur mon réseau, quand des utilisateurs
arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui remonte
sur leur machine.
Et qu'ils soient ainsi obligé de venir me trouver.

Est ce que cela est possible ?

Si oui comment faire ?

(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes
Utilisateurs, mais je crois que c'est seulement pour définir les options
étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).

Merci pour votre aide



bonjour

Il faut sur le DHCP ne pas attribuer de plage disponible et travaille
en réservation

une reservation c'est un lien entre l'adresse mac d'une machine et une
adresse IP du réseau

--
François Dunoyer [MVP Windows Server Admin Framework]
Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm
Site perso : http://fds.mvps.org
Blog perso : http://fdunoyer.spaces.live.com/
Blog : http://fds34.spaces.live.com/
Youri Ligotmi
Le #18137701
titi a écrit :
Bonjour,

Je cherche comment faire pour que sur mon réseau, quand des utilisateurs
arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui remonte
sur leur machine.
Et qu'ils soient ainsi obligé de venir me trouver.

Est ce que cela est possible ?

Si oui comment faire ?

(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes
Utilisateurs, mais je crois que c'est seulement pour définir les options
étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).

Merci pour votre aide



Même si aucune IP ne leur est attribuée automatiquement tu n'empêcheras
pas un petit malin ayant suffisamment de droits sur son portables de
s'attribuer lui-même une @IP.
Pas grand chose à y faire si ce n'est interdire l'accès à tout ordi
inconnu et blinder les ordis connus.
Lognoul, Marc \(Private\)
Le #18143421
Je suis d'accord. Il existe toutefois plusieurs alternatives, aucune d'elles
n'étant évidemment inviolable :
Simple et efficace: utilise un callout sur le serveur DHCP pour autoriser
que les adresses MAC spécifiées
http://blogs.technet.com/teamdhcp/archive/2007/10/03/dhcp-server-callout-dll-for-mac-address-based-filtering.aspx
Plus complexe: le 802.1x sur réseau câblé
http://www.laboratoire-microsoft.org/whitepapers/27025/ ou le NAP
http://technet.microsoft.com/en-us/network/bb545879.aspx

--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Youri Ligotmi" news:494538ef$0$14440$
titi a écrit :
Bonjour,

Je cherche comment faire pour que sur mon réseau, quand des utilisateurs
arrivent et se branchent sur mon réseau il n'ai pas d'adresse IP qui
remonte sur leur machine.
Et qu'ils soient ainsi obligé de venir me trouver.

Est ce que cela est possible ?

Si oui comment faire ?

(J'ai vu que l'on pouvait au niveau du DHCP définir des Classes
Utilisateurs, mais je crois que c'est seulement pour définir les options
étendues, cela ne va pas empécher les "intrus" d'avoir une adresse IP).

Merci pour votre aide



Même si aucune IP ne leur est attribuée automatiquement tu n'empêcheras
pas un petit malin ayant suffisamment de droits sur son portables de
s'attribuer lui-même une @IP.
Pas grand chose à y faire si ce n'est interdire l'accès à tout ordi
inconnu et blinder les ordis connus.


kurtz_le_pirate
Le #18153791
MCI (ex do ré Mi chel la si do) [MVP] wrote:
Bonjour !

Il suffit de désactiver (tous) les serveurs DHCP, et de passer tous
les postes en IP fixes.



et qaund tu as 3000 stations tu le fait toujours à la main ???




--
klp
"bug : probleme d'interface entre la chaise et le clavier"
MCI (ex do ré Mi chel la si do) [MVP]
Le #18167661
Bonsoir !

et qaund tu as 3000 stations tu le fait toujours à la main ???



Je n'ai pas parlé de le faire à la main. Tu extrapole un peu trop vite.
On peut très bien le faire dans un script d'ouverture de session.

@-salutations
--
Michel Claveau
Lognoul, Marc \(Private\)
Le #18169201
Y'a pas à dire, ça c'est de la configuration "enterprise-ready": on met tout
le monde local admin ou network config admin et on déploie des configuration
via logon script... :):):). Arf...
Et tu fais comment avec les imprimantes, téléphones IP, mobile devices etc?

--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]

"MCI (ex do ré Mi chel la si do) [MVP]" wrote in message news:
Bonsoir !

et qaund tu as 3000 stations tu le fait toujours à la main ???



Je n'ai pas parlé de le faire à la main. Tu extrapole un peu trop vite.
On peut très bien le faire dans un script d'ouverture de session.

@-salutations
--
Michel Claveau



MCI (ex do ré Mi chel la si do) [MVP]
Le #18170961
Salut !

tu fais comment avec les imprimantes, téléphones IP, mobile devices
etc?



Franchement, tu connais beaucoup d'imprimantes réseau configurées en
DHCP ?

@+
--
MCI
titi
Le #18172831
Bonsoir,

Je vous remercie à tous pour avoir pris le temps de me répondre.

Mon idée était de conserver mon DHCP pour qu'il attribue des adresses, et de
trouver un moyen pour bloquer les arrivants avec un portable.

Mais à priori ce n'est pas si simple.

Si j'ai bien compris en résumé :
Soit je mets tout en Ip Fixe,
Soit je fais de la réservation par adresse Mac dans mon DHCP.

Je trouve cela un peu contraignant.

Encore Merci.
Stephane (85)
Le #18172821
MCI (ex do ré Mi chel la si do) [MVP] a écrit :
Salut !

tu fais comment avec les imprimantes, téléphones IP, mobile devices etc?



Franchement, tu connais beaucoup d'imprimantes réseau configurées en DHCP ?



Oui toutes les notres soit une bonne trentaine !

Stephane


Mais avec réservation par @ MAC :-))
Publicité
Poster une réponse
Anonyme