Eviter les conflits d'adresses ip

Hello,

Chez un client… certains ne sont pas très disciplinés. Un serveur DHCP attribue les adresses IP de manière dynamique, mais certains petits malins se ramènent souvent avec leur portable avec une config IP fixe, ce qui crée inévitablement des conflits.

Connaissez vous un moyen d’éviter cela (l’éducation, c’est pas possible :whistle:) ? Genre interdire l’accès si une IP est définie manuellement, ou autre… ?

Merki :slight_smile:
Edité le 01/07/2013 à 15:29

changer la plage des adresses dynamiques ?
si les adresses fixes sont généralement toutes sur une certaine plage, ca peut se faire assez facilement non ?

Le plus simple est de faire un DHCP avec les adresses MAC, une sorte de DHCP statique. Tous ceux qui n’ont pas l’adresse MAC entrée dans le dhcp il n’ont pas de réseau. C’est un peu radical mais aefficace

Euh… Désolé pour la question bête mais… pourquoi faire ? Une fois que la personne aura vu ce que ça donne côté nouvelle plage, pas très compliqué d’en trouver une autre, non ? :etonne2:

Ouais j’y ai pensé, mais y’en a quand même un peu beaucoup… puis des portables à gauche à droite, sans compter les téléphones portables avec wifi… :o(

Merci à vous :wink:

La solution est un peu contraignante à mettre en place mais efficace, la solution miracle sans presque rien faire n’existe pas, enfin je ne pense pas.

ben ceux qui sont en IP fixe pourraient tjrs se connecter sans faire chier le reste du reseau.
enfin c’est l’idée je ne sais pas si c’est réalisable :ane:

Tu peux passer ton réseau en IP fixe, ça remonte à très loin mais en jouant avec les masques et les classes d’adresse IP on peut réduire la plage d’adresse adressable, comme ça tu te retrouves avec un nombre d’adresses dispos, si des postes se rajoutent ils ne pourront pas avoir d’adresses puisque toutes les autres sont occupées. Sinon tu peux aussi débrasser sur le switch les prises sur lesquelles ils se connectent au réseau.

Personnellement je ferais le nécessaire pour utiliser une vrai plage d’adresse et non les éternels sous-réseau privés qui existent par défaut sur toutes les box :neutre:

Après si tu as toujours le cas, c’est que le petit malin en question le fait un peu exprès et qu’il va falloir passer à la phase représailles :diable:

C’est la solution la plus simple à mettre en oeuvre :neutre:

Tu configures ton DHCP pour qu’il utilise une plage qui ne soit pas un truc trop traditionnel. Comme ça ceux qui auraient leur IP fixe ne seraient plus en conflit avec les machines sous IP dynamique.
Cela n?empêche pas le gars avec son IP d’accéder au réseau. Et de toute façon si on veut empêcher un accès au réseau ce n’est pas avec les IP qu’il faut le faire, il faut mettre en place un contrôleur de domaine ou simili (MS active directory, etc).

Ensuite si vraiment il reste des récalcitrant qui viennent configurer manuellement leur machine exprès sur ta nouvelle plage, bah tu règles au cas par cas et tu leu expliques qu’il faut arrêter leurs con##ries.