Je dispose d’un domaine AD étendu sur plusieurs sites géographique et mon DC (2003 serveur) comprend un serveur DHCP qui dispense à chaque site sa propre étendue.
Chaque étendue adresse des IP différentes (exemple) :
etendue 1 -> 15.1.0.0/16
etendue 2 -> 15.2.0.0/16
Les pool d’adresses sont les memes pour les deux étendues (exemple) :
Autorisées : 15.1.1.1 à 15.1.1.150
Exclues : 15.1.1.151 à 15.1.1.254
Il n’y a pas de réservations d’adresses mises en place.
Sur un ou plusieurs sites je me retrouve avec des postes (introduits par des utilisateurs sans scrupules) qui ne sont pas intégrés au domaine mais qui peuvent profiter d’internet, et en étant parano peuvent chercher à nuire a la sécurité du domaine.
Ces intrus sont visible dans le Baux d’adresse concerné avec l’IP le nom machine et leurs adresses MAC.
En sachant que je souhaite garder disponibles toutes les adresses du pool autorisé, quelle serait la procédure pour bloquer ces postes à l’aide de la MAC adresse ?
Je n’en connais pas, je dirais même que c’est contraire au principe du DHCP.
Si tu veux surveiller ton internet, il faut que tu installes un proxy. :neutre:
Je comprends et je suis bien d’accord, cependant amener son PC portable perso au taff pour “profiter” du web c’est aussi contraire a beaucoup de principes ! Et je ne parlerai pas de certains utilisateurs qui n’ont rien d’autre a faire que chercher la petite bête sur le réseau du taff.
Donc plutot que de m’embarquer dans les solutions plus complexes, meme si elles sont mieux orientées, je me disais qu’avec la MAC adresse c’était vite réglé et plutôt fiable…
En entreprise, il y a des outils qui s’appellent :
Note de Service
Règlement intérieur
Charte Informatique
Chef de Service
Responsable d’Unité
Lettre d’avertissement
Licenciement pour faute
Jamais personne ne s’en permis ça dans mon entreprise (sauf que je l’ai autorisé). Pourtant, on est sur 5 sites et 2 sièges et plus de 150 personnes en saison.
Sinon, je vois bien un truc :
La réservation !
Vu que tu connais leurs adresses MAC, tu créés des réservations (qui se base sur l’adresse MAC) qui leurs donne des adresses IP en dehors de tes plages d’adressages.
Edité le 06/09/2007 à 16:29
Merci “AdminOfPlaygroup” :jap: , je n’avais pas pensé a utiliser les reservations pour adresser les postes en dehors des plages d’adressage… Cela fonctionne parfaitement et je détaille la manip pour ceux que ça intérresserai, avec des précisions importantes :
etendue 1 -> 15.1.0.0/16
Pool d’adresses : 15.1.1.1 à 15.1.1.254
Exclues : 15.1.1.151 à 15.1.1.254
1-) A partir de l’adresse MAC du poste à exclure créer une réservation en 15.1.2.1, cela permet de rester dans l’étendue 1 (car avec le Mask a 255.255.0.0 il faut garder 15.1.x.x).
Sous réseau différent (15.1.2.x) pour garder les adresses de 15.1.1.151 à 15.1.1.254 adressables en IP fixes afin par exemple d’adresser des éléments actifs (routeur, imprimantes réseau, etc…).
2-) Aller dans les réservations puis click-droit sur cette dernière et “configurer les options”
Cela permet de créer des options d’étendues spécifiques à la réservation
Il faut ici créer les mêmes options d’étendue que pour les options globales de l’étendue 1 mais en les laissant vides, ex :
Routeur : 15.1.1.200 paramétrer un routeur vide en cochant la case “Routeur” puis cliquer sur “Appliquer” sans rien renseigner.
Et voilà le DHCP envoi bien une IP au poste mais ne lui ouvre aucun accès réseau…
Edité le 07/09/2007 à 14:32
Et je ne parlerai pas de certains utilisateurs qui n’ont rien d’autre a faire que chercher la petite bête sur le réseau du taff.