[Windows 2003 server/dhcp] questions modif de réservation/restrictions

questions modif de réservation/restrictions [Windows 2003 server/dhcp] - Windows & Software

Marsh Posté le 27-07-2004 à 22:12:36    

Bonsoir [:dawa] !
1ère question :
Je suis en train de configurer mon réseau en dhcp, avec mise en place de réservations au niveau des adresses mac sur le dhcp, pour savoir quel poste utilise quelle adresse. Le souci que je rencontre, c'est qu'une fois les adresses mac/ip saisies dans les options de réservation, on ne peut plus modifier l'adresse ip que le poste va obtenir :??:
http://fredfrom75.free.fr/w2003-dhcp1.png
 
Mon système perd alors un peu tout son intérêt, s'il faut refaire toute la manip de saisie des adresses mac et ip à chaque fois [:ddr555].
 
Je me plante qquepart ou ya un truc qui m'échappe ?
 
edit: 2ème question [:yaisse2] !
Je voudrais réserver l'usage du dhcp uniquement à certains postes, qui seraient enregistrés dans les réservations, et donc ne pas donner d'adresse aux postes non enregistrés. Ya moyen de faire ça simplement ? :)
 
Merci :jap:


Message édité par freds45 le 27-07-2004 à 22:26:29

---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 27-07-2004 à 22:12:36   

Reply

Marsh Posté le 28-07-2004 à 12:52:54    

personne ne sait :/ ?


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 28-07-2004 à 13:33:14    

je comprend pas bien le probleme
pourquoi veux tu refaire a chaque fois ?
 
par contre avec ta deuxieme je crois bien que tu va etre embete car avec dhcp c'est plus souvent l'inverse : le plus grand nombre en dhcp et qq en fixe/reserve


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 28-07-2004 à 13:36:00    

Personnellement je ne vois pas où est le problème. Pour une machine donnée, tu ne vas pas lui changer son IP tous les 4 matins. QUand tu auras assigné une IP, tu la laisseras...
Par contre, effectivement, un ordinateur que tu retires du parc, tu peux récupérer son adresse IP pour une autre machine que tu rajoutes. Dans ce cas, tu modifies simplement la réservation en changeant le nom et l'adresse MAC. Et voilou...

Reply

Marsh Posté le 28-07-2004 à 14:16:14    

boisorbe a écrit :

je comprend pas bien le probleme
pourquoi veux tu refaire a chaque fois ?
 
par contre avec ta deuxieme je crois bien que tu va etre embete car avec dhcp c'est plus souvent l'inverse : le plus grand nombre en dhcp et qq en fixe/reserve


 
Je sais que je vais pas modifier les adresses IP tous les 4 matins, mais comme on le voit sur la capture, il n'est pas possible de modifier l'adresse IP pour une réservation :/
 
Comme le dit Wolfman en fait, c'est un peu l'opération inverse : une adresse IP est assignée à une adresse mac donnée, et pas le contraire. Dommage...
 
Sinon, pas moyen de restreindre l'utilisation du DHCP uniquement à certaines machines, en filtrant au niveau de l'adresse MAC ? Ce que je veux faire par là, c'est éviter que n'importe qui vienne avec son portable, et fasse n'importe quoi :/ ...
Ainsi, je peux savoir quelle machine a telle adresse IP et telle adresse MAC, et ainsi filtrer (gate linux) pour la sortie sur le net :)


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 28-07-2004 à 14:50:34    

freds45 a écrit :

Je sais que je vais pas modifier les adresses IP tous les 4 matins, mais comme on le voit sur la capture, il n'est pas possible de modifier l'adresse IP pour une réservation :/
 
Comme le dit Wolfman en fait, c'est un peu l'opération inverse : une adresse IP est assignée à une adresse mac donnée, et pas le contraire. Dommage...
 
Sinon, pas moyen de restreindre l'utilisation du DHCP uniquement à certaines machines, en filtrant au niveau de l'adresse MAC ? Ce que je veux faire par là, c'est éviter que n'importe qui vienne avec son portable, et fasse n'importe quoi :/ ...
Ainsi, je peux savoir quelle machine a telle adresse IP et telle adresse MAC, et ainsi filtrer (gate linux) pour la sortie sur le net :)


 
Tu peux utiliser une classeID specifique pour les postes de ton reseau.  
 
Et ne pas mettre de DNS par exemple, dans la config de classeID par defaut.

Reply

Marsh Posté le 28-07-2004 à 15:21:21    

sous nux (gate sur mac) t'avais un projet pour contourner ca : arpwatch
mais je ne sais pas ou il en est


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 28-07-2004 à 18:39:10    

C'est simple, sur ton étendue, tu assignes les IP aux postes que tu veux autoriser. Et sur l'étendue qui reste, tu mets une restriction pour que les adresses IP ne soient pas distribuées. Quelqu'un qui arrivera et se connectera en DHCP sans y être autorisé recevra un message lui disant qu'il n'y a plus d'adresse disponible. Par contre, si un petit malin configure sa machine en manuel, rien ne l'empêchera d'accéder au réseau. mais déjà, ça peut te permettre de contrôler un minimum.

Reply

Marsh Posté le 28-07-2004 à 18:57:46    

En fait, voila ce que je pense faire : autoriser les machines que je souhaite sur le dhcp via leurs adresses MAC, et leur attribuer ainsi une IP. Les machines non autorisées se verront tout de même assigner une adresse IP. Ensuite, sur ma gate linux, je laisse passer uniquement les machines qui correspondent aux IP/MAC entrées dans le DHCP :)


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 29-07-2004 à 10:45:33    

freds45 a écrit :

En fait, voila ce que je pense faire : autoriser les machines que je souhaite sur le dhcp via leurs adresses MAC, et leur attribuer ainsi une IP. Les machines non autorisées se verront tout de même assigner une adresse IP. Ensuite, sur ma gate linux, je laisse passer uniquement les machines qui correspondent aux IP/MAC entrées dans le DHCP :)


 
ben c'est comme ca qu'on fontionne nous
mais si ton nombre de machine autorisee est plus grand que tes non autorisees c'est un peu chiant


Message édité par boisorbe le 29-07-2004 à 10:45:53

---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 29-07-2004 à 10:45:33   

Reply

Marsh Posté le 29-07-2004 à 12:40:24    

le truc le plus pénible dans l'histoire, ca va être de faire le lien entre le dhcp et iptables [:ddr555]


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 29-07-2004 à 14:23:23    

regarde du cote arpwatch mais je connais pas bien


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 29-07-2004 à 14:42:19    

j'ai regardé un peu pour arpwatch, mais ça fait pas un peu usine à gaz pour mes besoins ? :/


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed