autorisation donnée à plusieurs adresses MAC

Discussion in 'LnS French Forum' started by notthebest33, Mar 19, 2007.

Thread Status:
Not open for further replies.
  1. notthebest33

    notthebest33 Registered Member

    Joined:
    Mar 16, 2007
    Posts:
    2
    bonjour,
    j'ai installé LnS avec les règles avancées laissées en l'état.
    j'ai un routeur LAN + WiFi
    pour des raisons actuellement inconnues je ne peux pas accéder au paramétrage de la borne WiFi pour sécuriser les accès.
    Finalement ça ne me dérange pas que l'on utilise à mon insu ma borne pour accéder à Internet.
    Ce qui me gêne par contre c'est que tout le monde puisse accéder à mon ordinateur.
    Mon idée est de dresser une liste d'adresses MAC, seules autorisées à accéder à mon PC.
    Il y a bien la règle ETH : Autoriser l'autre PC, mais je ne vois pas comment l'adapter à mon problème.

    merci d'avance pour toute idée de solution
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Faire des règles basées sur des adresses MAC ne marchent que dans le cas où tous les PC sont sur un HUB.
    Dès qu'il y a un routeur ou un équipement Wifi, ça ne marche pas car tous les paquets qui entrent et qui sortent du PC ont l'adresse MAC du routeur et non l'adresse MAC des autres PCs.

    La solution est de faire plutôt des règles basées sur les adresses IP des autres machines.

    Frédéric
     
  3. notthebest33

    notthebest33 Registered Member

    Joined:
    Mar 16, 2007
    Posts:
    2
    bonjour,
    merci beaucoup pour votre explication qui n'est pas très encourageante vu que je n'ai pas d'IP fixe dans mon réseau (je croyais que c'était un gage de sécurité : toute médaille a son revers !).

    permettez moi d'abuser de votre compétence pour avoir une réponse aux 2 points ci-après :
    1. Si j'ai un réseau avec un hub, je peux donc appliquer la règle ETH:Autoriser un PC.
    Est ce que le fait d'injecter cette règle rejette automatiquement toute autre adresse MAC ?
    Comment faire pour autoriser 2 PC et plus ?

    2. Dans le cas de routeur ou WiFi vous dites de créér des règles sur les adresses IP.
    Je n'ai pas la compétence pour créer des règles. Tout au plus pourrai-je les paramétrer.
    je pense que ces règles, somme toute banales, existent déjà "prêtes à l'emploi". Mais je n'arrive pas à trouver où.
    Si vous avez une adresse à me donner, je suis évidemment preneur.

    Merci d'avance pour votre patience
    Cordialement
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,
    Même si vous n'avez pas d'adresse IP fixe, normalement vos adresses IP du réseau local vont se trouver une plage d'adresse fixe du genre 192.168.x.y, plage inaccessible depuis internet.

    Oui.

    Il suffit d'ajouter une règle par PC.

    Des règles génériques sur les adresses IP sont disponibles ici:
    http://www.looknstop.com/Fr/rules/rules.htm#adresseIP

    Cordialement,

    Frédéric
     
Thread Status:
Not open for further replies.