je posséde un LAN et aimerait que seul certaines machnes de mon domaine
puissent obtenir une IP. Affin d'éviter que quiconque à l interieur de l
entreprise puisse seconnecter via le LAN et ainsi obtenir une IP valide.
Il y a t il une méthode pour bloquer certaines MAC au niveau du DHCP? Existe
t il d'autres méthodes?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cedric Blancher
Dans sa prose, Pat le Rouge nous ecrivait :
je posséde un LAN et aimerait que seul certaines machnes de mon domaine puissent obtenir une IP. Affin d'éviter que quiconque à l interieur de l entreprise puisse seconnecter via le LAN et ainsi obtenir une IP valide. Il y a t il une méthode pour bloquer certaines MAC au niveau du DHCP?
Ne définir que des entrées statiques MAC/IP et pas d'affectation en dehors de ces entrées.
Existe t il d'autres méthodes?
Insérer un filtre de niveau 2 dans le LAN, en mettant les stations d'un côté et le DHCP de l'autre, avec en plus les services et la passerelles d'accès à Internet par exemple :
DHCP ---- Filtre ----- LAN
Au niveau du filtre, interdire tout trafic, sauf le trafic IP provenant des MACs autorisées.
Voir http://ebtables.sourceforge.net/
On pourra même en faire un firewall transparent au besoin.
-- BOFH excuse #247:
Due to Federal Budget problems we have been forced to cut back on the number of users able to access the system at one time. (namely none allowed....)
Dans sa prose, Pat le Rouge nous ecrivait :
je posséde un LAN et aimerait que seul certaines machnes de mon domaine
puissent obtenir une IP. Affin d'éviter que quiconque à l interieur de l
entreprise puisse seconnecter via le LAN et ainsi obtenir une IP valide.
Il y a t il une méthode pour bloquer certaines MAC au niveau du DHCP?
Ne définir que des entrées statiques MAC/IP et pas d'affectation en
dehors de ces entrées.
Existe t il d'autres méthodes?
Insérer un filtre de niveau 2 dans le LAN, en mettant les stations d'un
côté et le DHCP de l'autre, avec en plus les services et la passerelles
d'accès à Internet par exemple :
DHCP ---- Filtre ----- LAN
Au niveau du filtre, interdire tout trafic, sauf le trafic IP provenant
des MACs autorisées.
Voir http://ebtables.sourceforge.net/
On pourra même en faire un firewall transparent au besoin.
--
BOFH excuse #247:
Due to Federal Budget problems we have been forced to cut back on the number
of users able to access the system at one time. (namely none allowed....)
je posséde un LAN et aimerait que seul certaines machnes de mon domaine puissent obtenir une IP. Affin d'éviter que quiconque à l interieur de l entreprise puisse seconnecter via le LAN et ainsi obtenir une IP valide. Il y a t il une méthode pour bloquer certaines MAC au niveau du DHCP?
Ne définir que des entrées statiques MAC/IP et pas d'affectation en dehors de ces entrées.
Existe t il d'autres méthodes?
Insérer un filtre de niveau 2 dans le LAN, en mettant les stations d'un côté et le DHCP de l'autre, avec en plus les services et la passerelles d'accès à Internet par exemple :
DHCP ---- Filtre ----- LAN
Au niveau du filtre, interdire tout trafic, sauf le trafic IP provenant des MACs autorisées.
Voir http://ebtables.sourceforge.net/
On pourra même en faire un firewall transparent au besoin.
-- BOFH excuse #247:
Due to Federal Budget problems we have been forced to cut back on the number of users able to access the system at one time. (namely none allowed....)
