Adresse IP ou Ethernet

Discussion in 'LnS French Forum' started by Dave.RaceR, Jun 28, 2003.

Thread Status:
Not open for further replies.
  1. Dave.RaceR

    Dave.RaceR Registered Member

    Joined:
    May 5, 2003
    Posts:
    31
    Location:
    Essonne (91)
    Salut à tout l'équipe...!!!

    voilà, j'ai mis en place (importation ) la règle "auitoriser une adresse IP....

    Seulement, l'adresse IP de mon client étant dynamique , je me trouve dans l'obligation de changer à chaque fois l'adresse IP inscrite dans la règle de filtrage correspondante....!!!!

    Peut on éviter cela en inscrivant son adresse MAC/Ethernet dans la règle en question, plutôt que d'introduire son IP internet......o_O

    Merci d'avance pour vos réponses....!!!
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Pouvez-vous préciser ce que vous entendez par "Client" ?

    Il est possible d'utiliser les adresses MAC/Ethernet, quand les machines sont sur un réseau local et qu'elles se voient directement (sans passerelle entre elles).

    Cordialement,

    Frédéric.
     
  3. Dave.RaceR

    Dave.RaceR Registered Member

    Joined:
    May 5, 2003
    Posts:
    31
    Location:
    Essonne (91)
    bonjour......!!!

    En effet, ce "client" est un autre PC qui ne fait pas partie du réseaux local.....!!!

    C'est juste un ordinateur que j'autorisais grace à la règle "autoriser une adresse IP à ce connecter sur mon PC...!!!

    Donc si j'ai bien compris, pour filtrer ce traffic je suis obliger de notifier dans la règle correspondante L'iP de ce PC et non son adresse MAC....(et ce, qchaque fois que son IP change)!!!

    merci pour votre réponse....!!!
     
  4. gkweb

    gkweb Guest

    Je ne suis pas sûr d'avoir tout compris mais je vais essayer de te répondre ;)

    Pour créer une regle de filtrage qui autorise de façon permanente un autre poste, tu as uniquement besoin de son adresse MAC, c'est tout.
    Apres qu'il change d'ip ou pas, peut importe, la regle regardera uniquement l'adresse MAC qui elle ne changera pas.

    Si tu souhaite obtenir l'adresse MAC du poste A depuis le poste B, fait ceci sur le poste B:

    Démarrer -> Executer -> cmd
    ping posteA (son adresse ip,ex : ping 192.168.0.3)
    arp -a
    l'adresse MAC est définie comme "adresse physique".

    gkweb.
     
  5. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Ceci ne marche que sur un réseau local.

    Si la machine client en question est sur Internet, on ne voit pas son adresse MAC (d'ailleurs elle n'en a pas forcément, si ce n'est pas une carte réseau qui est utilisée).

    Frédéric
     
  6. gkweb

    gkweb Guest

    Oui en effet, je n'avais pas mentioné ce cas ayant cru comprendre qu'il parlait d'un réseau local ;)

    gkweb.
     
  7. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    Je serais fortement surpris qu'on parle ici d'unce carte ethernet pour ce client, mais bien de quelqu'un qui se connecte par modem, d'ou la nature dynamique de son IP.
     
  8. Dave.RaceR

    Dave.RaceR Registered Member

    Joined:
    May 5, 2003
    Posts:
    31
    Location:
    Essonne (91)
    Justement , si j'ai son adresse MAC/ethernet du genre 50:00 :B8:F4:C0 et que je l'inscrive dans la règle "Autoriser un IP"....
    Est ce que çà marchera...o_O?
     
  9. gkweb.

    gkweb. Guest

    1 - une ip dynamique en reseau local ca existe -> DHCP

    2 - si ton client que tu souhaite autorisé est un ordinateur qui se trouve sur internet (un amis) ou bien chez toi mais sur une seconde ligne telephonique (autre connexion) l'adresse MAC ne te sert a rien et tu es obligé de changer l'ip a chaque fois (si on parle bien du modem)

    3 - si l'interface reseau que tu souhaite autorisée est directement joignable sans passer par internet, juste tout au plus par switch/hub/routeur ou cable directe tu devrai pouvoir utiliser l'adresse MAC.

    Peux tu nous decrire ton reseau plus precisement stp ?
    Voici un ex (le mien):

    Poste1 Poste2 Poste3 (cartes réseaux)
    | | |
    | | |
    | | | (LAN)
    | | |
    | | |
    ------------------------------------- (switch)
    |
    |
    Routeur (modem)
    |
    |

    ## INTERNET ##


    Ca nous éclairera, merci d'avance ;)

    gkweb.
     
  10. Dave.RaceR

    Dave.RaceR Registered Member

    Joined:
    May 5, 2003
    Posts:
    31
    Location:
    Essonne (91)
    Merci beaucoup...!!!

    Ton petit 2) a repondu à ma question: Donc je suis obliger de changer tous les jours l'adresse IP dans la règle "Autoriser IP"

    Sinon , en ce qui concerne mon reseaux ,il correspond à ton schéma ..et à ce propos j'ai un problème de partage....!!!!(Mais c'est sur un autre post)

    Encore merci..!!!
     
Thread Status:
Not open for further replies.