Vous n'êtes pas identifié.
Annonce
Un peu de pub, ca ne mange pas de pain...
L'union fait la force, disait La Fontaine ! N'hesitez pas a parler du forum autour de vous : plus nous serons nombreux et plus nous pourrons nous faire entendre !
Nous recherchons toujours des bonnes volontes ! Faites-vous connaitre... Moderateurs, administrateurs, graphistes, programmeurs, redacteurs etc etc
Pages: 1
Discussion fermée
- Accueil forums
- » Sujets perimes
- » [PERIME] Bloquage IP Fixe sur réseau Ethernet ?
#1 27-01-2008 19:07:02
[PERIME] Bloquage IP Fixe sur réseau Ethernet ?
Salut,
Une fois n'est pas coutume, c'est moi qui ai besoin d'un coup de pied 
J'ai mon réseau local en Ethernet sur un Hitachi V2,
- PC1 est configuré en IP fixe 192.168.1.2
- PC2 en IP fixe 192.168.1.3, le tout, sur un HUB Ethernet lui même sur la box, comment configuré la box pour interdire l'accès au net de PC2 tout en gardant l'accès au réseau local ? j'ai pas encore réussis avec la box...... 
[PS] Le DHCP de la box "est" et restera désactivé...
Serveur : Debian ETCH : 2.6.18-6-686
Client : Ubuntu LTS 8.04 : 2.6.24-16 - i686 GNU/Linux
Don't be slave of commercial softwares,use free Softwares.
See : http://www.france.fsfeurope.org
Hors ligne
#2 28-01-2008 07:32:29
- ppahv
- Modérateur
- Lieu: Haute-Savoie
- Date d'inscription: 04-01-2007
- Messages: 972
Re: [PERIME] Bloquage IP Fixe sur réseau Ethernet ?
Salut Chris, je pense que c'est au niveau du PC qu'il faut agir avec un firewall de type ZAlarm.
Interdire toute les ip sauf celle du PC1 et celle de la box...
a tester et confirmer
CONFIGURATION Longueur de ligne :2386mètres Affaiblissement :34.67 dB
Débit descendant ADSL2 : 9461 kbps (1183 ko/s)
Débit descendant ADSL2 REEL: 1045 ko/s Débit montant ADSL REEL: 100 ko/s
Lieu de résidence Haute-Savoie
Hors ligne
Liens
#3 28-01-2008 18:54:17
Re: [PERIME] Bloquage IP Fixe sur réseau Ethernet ?
Hum; ca c'est dans le cas ou PC1 est configuré en "Routeur" , mais ce n'est pas le cas, comme dit +haut, PC1 et PC2 sont sur un HUB ETHERNET lui même branché sur la box.
Et puis ZA ne fonctionne pas sous GNU/Linux 
c'est Iptables, mais je veux pas passé par là, je veux que ce soit la box qui interdise l'accès à PC2 !
On peux pas lui dire que PC2 ne doit pas accèder au NET ?
Serveur : Debian ETCH : 2.6.18-6-686
Client : Ubuntu LTS 8.04 : 2.6.24-16 - i686 GNU/Linux
Don't be slave of commercial softwares,use free Softwares.
See : http://www.france.fsfeurope.org
Hors ligne
#4 28-01-2008 19:08:14
- ppahv
- Modérateur
- Lieu: Haute-Savoie
- Date d'inscription: 04-01-2007
- Messages: 972
Re: [PERIME] Bloquage IP Fixe sur réseau Ethernet ?
J'ai mis ZA pour exemple
J'ai fouillé tout l'hitachi, je ne vois pas ou tu pourrais donner des régles.
C'est couillon car cette fonction est bien utile
CONFIGURATION Longueur de ligne :2386mètres Affaiblissement :34.67 dB
Débit descendant ADSL2 : 9461 kbps (1183 ko/s)
Débit descendant ADSL2 REEL: 1045 ko/s Débit montant ADSL REEL: 100 ko/s
Lieu de résidence Haute-Savoie
Hors ligne
#5 28-01-2008 19:51:13
Re: [PERIME] Bloquage IP Fixe sur réseau Ethernet ?
ppahv a écrit:
J'ai mis ZA pour exemple
....
Je l'avais compris ainsi.
Mais Hitachi à mis un FW dans son modem, et un petit "vim" du fichier de conf du modem donne ceci :
<psitree>
<SystemInfo>
<protocol autoScan="disable" upnp="enable" macFilterPolicy="forward" encodePassword="enable" enetwan="disable"/>
<sysLog state="enable" displayLevel="ERR" logLevel="DEBUG" option="local" serverIP="0.0.0.0" serverPort="514"/>
<snmp state="disable" readCommunity="public" writeCommunity="private" sysName="Tecom AH4021" sysLocation="unknown" sysContact="Tecom Technical Support" trapIP="0.0.0.0"/>
<sysUserName value="root"/>
</SystemInfo>
<AtmCfg>
<initCfg structureId="2" threadPriority="25" freeCellQSize="10" freePktQSize="200" freePktQBufSize="1600" freePktQBufOffset="32" rxCellQSize="10" rxPktQSize="200" txFifoPriority="64" aal5MaxSduLen="64" aal2MaxSduLen="24948"/>
</AtmCfg>
<AtmCfgTd>
<td1 cat="UBR" PCR="0" SCR="0" MBS="0"/>
</AtmCfgTd>
<AtmCfgVcc>
<vccId1 vpi="8" vci="35" tdId="1" aalType="AAL5" adminStatus="up" encap="llc" qos="enable"/>
<vccId2 vpi="8" vci="37" tdId="1" aalType="AAL5" adminStatus="up" encap="llc" qos="enable"/>
</AtmCfgVcc>
<SecCfg>
<srvCtrlList ftp="lan" http="lan" icmp="enable" snmp="lan" ssh="lan" telnet="lan" tftp="lan"/>
<qosCls tableSize="5">
<qosClsEntry id="1" protocol="UDP" priority="high" dscpCode="-58" tos="-1" precedence="-1" switchport="-1" vlan8021p="-1" clsName="DNS_Probe" srcAddr="" srcMask="" srcPort="" dstAddr="" dstMask="" dstPort="53"/>
<qosClsEntry id="2" protocol="IGMP" priority="high" dscpCode="-58" tos="-1" precedence="-1" switchport="-1" vlan8021p="-1" clsName="IGMP" srcAddr="" srcMask="" srcPort="" dstAddr="" dstMask="" dstPort=""/>
<qosClsEntry id="3" protocol="UDP" priority="high" dscpCode="-58" tos="-1" precedence="-1" switchport="-1" vlan8021p="-1" clsName="SNMP" srcAddr="" srcMask="" srcPort="161" dstAddr="" dstMask="" dstPort=""/>
<qosClsEntry id="4" protocol="UDP" priority="high" dscpCode="-58" tos="-1" precedence="-1" switchport="-1" vlan8021p="-1" clsName="RIP" srcAddr="" srcMask="" srcPort="520" dstAddr="" dstMask="" dstPort=""/>
<qosClsEntry id="5" protocol="UDP" priority="high" dscpCode="-58" tos="-1" precedence="-1" switchport="-1" vlan8021p="-1" clsName="DHCP_Relay" srcAddr="" srcMask="" srcPort="" dstAddr="" dstMask="" dstPort="67:68"/>
</qosCls>
<vrtSrv tableSize="4">
<vrtSrvEntry id="1" name="Mule" addr="1xxxxxx" protocol="TCP" eStart="xxxxx" eEnd="xxxxx" iStart="45560" iEnd="45560"/>
<vrtSrvEntry id="2" name="Mule" addr="1xxxxxx" protocol="UDP" eStart="xxxxx" eEnd="xxxxx" iStart="45570" iEnd="45570"/>
<vrtSrvEntry id="3" name="Mule2" addr="1xxxxxx" protocol="TCP" eStart="xxxxx" eEnd="xxxxx" iStart="64420" iEnd="64420"/>
<vrtSrvEntry id="4" name="Mule2" addr="1xxxxxx" protocol="UDP" eStart="xxxxx" eEnd="xxxxx" iStart="64430"
J'ai supprimé mes règles de natage pour pas être viré du forum
iEnd="64430"/>
</vrtSrv>
<dmzHost ipAddr="0.0.0.0"/>
</SecCfg>
<Lan>
<entry1 address="192.168.1.1" mask="255.255.255.0" dhcpServer="disable" leasedTime="24" startAddr="192.168.1.2" endAddr="192.168.1.3"/>
</Lan>
<WirelessCfg>
<vars state="disabled" hide="1" ssId="ALICE" country="FR" authMode="open" radiusServerIP="0.0.0.0" radiusServerPort="1812" radiusServerKey="" wep="enabled" keyBit="128-bit" key64_1="" key64_2="" key64_3="" key64_4="" key64Index="1" key128_1="1xxxxxyyyyyzzzzzzzzzzzEED41" key128_2="" key128_3="" key128_4="" key128Index="1" wpaRekey="0" wpakey="" wpa="tkip" fltMacMode="disabled" apMode="ap" bridgeRestrict="disabled" wdsMAC_0="" wdsMAC_1="" wdsMAC_2="" wdsMAC_3="" apIsolation="off" band="b" channel="11" rate="auto" multicastRate="auto" basicRate="default" fragThreshold="2346" RTSThreshold="2347" DTIM="1" beacon="100" XPress="off" gMode="auto" gProtection="auto" preamble="long" AfterBurner="off" WME="off" WMENoAck="off" Preauthentication="off" ReauthTimeout="36000"/>
</WirelessCfg>
<RouteCfg>
<ripGlobal state="disable" ripIfcTableSize="1"/>
<ripIfc tableSize="1">
<ripIfcEntry id="1" name="br0" state="disable" version="2" operation="active"/>
</ripIfc>
</RouteCfg>
<Voice>
<mgcpCfg caAddr="mgc2.libertysurf.net" gwName="0zyx<wwwwwwwww9.mgcp" ifName="ppp_8_35_1" prefCodec="auto" country="FRA" aaln="1" caPort="2427" clientPort="2427" txGain="0" rxGain="0" pstnCode="##" hbTimer="60" emergency="112|115|119|15|17|18" fxsrecept="3" cfgVersion="M10004" updateURL="www.modem-update.tiscali.fr"/>
</Voice>
<PMapCfg>
<pmap tableSize="2">
<pmapEntry id="1" groupName="Default" ifList="usb0|eth1|wl0"/>
<pmapEntry id="2" groupName="STB" ifList="eth0|nas_8_37"/>
</pmap>
</PMapCfg>
<ADSL>
<settings G.Dmt="enable" G.lite="disable" T1.413="disable" ADSL2="enable" AnnexL="disable" ADSL2plus="enable" AnnexM="disable" pair="inner" bitswap="enable" SRA="disable"/>
</ADSL>
<SNTPCfg>
<cfg state="enable" server1="time.windows.com" server2="" timezone="Brussels, Copenhagen, Madrid, Paris"/>
</SNTPCfg>
<pppsrv_8_35>
<ppp_conId1 userName="" password="" serviceName="ALICE" idleTimeout="0" ipExt="disable" auth="CHAP"/>
</pppsrv_8_35>
<wan_8_35>
<entry1 vccId="1" conId="1" name="pppoe_8_35_1" protocol="PPPOE" encap="LLC" firewall="enable" nat="enable" igmp="disable" service="enable"/>
</wan_8_35>
<wan_8_37>
<entry1 vccId="2" conId="1" name="br_8_37" protocol="BRIDGE" encap="LLC" firewall="disable" nat="disable" igmp="disable" service="enable"/>
</wan_8_37>
<DDNSCfg/>
<ToDCfg/>
</psitree>
Ne peux t-on règler le firewall ???? c'est quand même extraordinaire d'avoir un Modem/Routeur avec un Firewall intégré et de ne pouvoir interdire la sortie de Paquets voir de router la sortie, il sert à quoi le routage dans ce cas ? à Rien .....
Pour ma curiosité , c'est quoi cette seconde règle avec le firewall de désactivé sur le bridge ???????????
Serveur : Debian ETCH : 2.6.18-6-686
Client : Ubuntu LTS 8.04 : 2.6.24-16 - i686 GNU/Linux
Don't be slave of commercial softwares,use free Softwares.
See : http://www.france.fsfeurope.org
Hors ligne
#6 31-01-2008 20:21:55
Re: [PERIME] Bloquage IP Fixe sur réseau Ethernet ?
Personne ??????? même pas un tech ALICE ???????????? pas même un petit truc de derrière les fagots à m'envoyer par mail pour ne pas divulger de secret ??????????
Serveur : Debian ETCH : 2.6.18-6-686
Client : Ubuntu LTS 8.04 : 2.6.24-16 - i686 GNU/Linux
Don't be slave of commercial softwares,use free Softwares.
See : http://www.france.fsfeurope.org
Hors ligne
#7 01-02-2008 13:02:24
- willemijns
- V.I.P
- Date d'inscription: 01-07-2007
- Messages: 989
Re: [PERIME] Bloquage IP Fixe sur réseau Ethernet ?
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\papa>route
Manipule les tables de routage du réseau.
ROUTE [-f] [-p] [cmde [destin]
[MASK MasqueRés] [passerelle] [METRIC coût] [IF interface]
essaye ca (attention faut approfondir je te donne une réponse en 2 minutes
en semi pif...)
route delete 0.0.0.0
route add 0.0.0.0 MASK 192.168.1.200 adresse_ip-fixe_de_la_carte_rezo 1
192.168.1.200 est fictif, ca envoie sur un truc qui n'existe pas sur ton réseau
si ma technique marche tu rajoute un -p devant route pour que ca soit definitif
route -p add 0.0.0.0 MASK 192.168.1.200 adresse_ip-fixe_de_la_carte_rezo 1
gros conseil: sauvegarde pour tester, je ne garantis rien je vends pas de kleenex au cas ou
Mieux que mire.neuf.fr, mire.gaoland.net ou grenouille ... seul http://www.willemijns.com/spidtstf.htm vous garanti le resultat dans 99.9% des cas, certes en échange d'un résultat assez long à obtenir....
ADIEU ALICE ET FREE... le bateau coule, on m'a quand même payé des flotteurs (geste commerciaux) qui ont dû faire le tour le monde... en 80 jours.
Hors ligne
#8 02-02-2008 10:30:43
Re: [PERIME] Bloquage IP Fixe sur réseau Ethernet ?
Moi, j'aurais pensé plutôt à un simple logiciel de controle parental à paramètrer afin d'interdire la connection internet.
Ce qu'on fait pour les enfants, y'a même des logiciels qui peuvent bloqué la connection après, par exemple, 2 heures de connection par jour. A configurer comme voulu !!
Et cela évite de toucher à ton routeur.
ADSL NU - AliceBox Sagem fast 3302 - DSLAM ECI
2796 mètres de ligne - - UP 968 kb - DOWN 5300 kb
Atténuation local 37.9 dB distante 16.2 dB SNR local 6 distante 8
Windaube XP home édition - Firefox - thunderbird et IE7
Hors ligne
#9 02-02-2008 17:01:27
- ppahv
- Modérateur
- Lieu: Haute-Savoie
- Date d'inscription: 04-01-2007
- Messages: 972
Re: [PERIME] Bloquage IP Fixe sur réseau Ethernet ?
GouRGuS a écrit:
Moi, j'aurais pensé plutôt à un simple logiciel de controle parental à paramètrer afin d'interdire la connection internet.
Controle parental et firewall logiciel c'est pratiquement la même chose.
L'ami Chris ne veux pas passer par ce procédé mais bloquer la connexion par le routeur, ce qui est la soluce la plus "propre".
Le hic, c'est que sur l'hitachi la fonction est bien planquée
CONFIGURATION Longueur de ligne :2386mètres Affaiblissement :34.67 dB
Débit descendant ADSL2 : 9461 kbps (1183 ko/s)
Débit descendant ADSL2 REEL: 1045 ko/s Débit montant ADSL REEL: 100 ko/s
Lieu de résidence Haute-Savoie
Hors ligne
#10 03-02-2008 08:52:26
Re: [PERIME] Bloquage IP Fixe sur réseau Ethernet ?
GouRGuS a écrit:
Moi, j'aurais pensé plutôt à un simple logiciel de controle parental à paramètrer afin d'interdire la connection internet.
Ce qu'on fait pour les enfants, y'a même des logiciels qui peuvent bloqué la connection après, par exemple, 2 heures de connection par jour. A configurer comme voulu !!
Et cela évite de toucher à ton routeur.
je suis pas sur wndaube... rien chez moi n'apparatient à @Bill ( à part peut-être le bios, mais me souvient plus qui à les droits......toutefois, pas de bios, pas de pc non plus )suis sous Debian sur 2 postes, rien est plus simple que le manchot, pas besoin d'installé des softs . comme sous $crosoft, et le bloquage n'est pas pour un " Controle Parental " auquel cas, il ne faut pas installer le net at "home" C'est une grosse intérogation de ma part, et une curiosité. Pourquoi intégré un FW dans un routeur que l'on ne peut paramétrer ???? çà c'est la question. dans mon type de config je le répète .....
Serveur : Debian ETCH : 2.6.18-6-686
Client : Ubuntu LTS 8.04 : 2.6.24-16 - i686 GNU/Linux
Don't be slave of commercial softwares,use free Softwares.
See : http://www.france.fsfeurope.org
Hors ligne
#11 17-02-2008 20:06:49
Re: [PERIME] Bloquage IP Fixe sur réseau Ethernet ?
autant pour moi....
ADSL NU - AliceBox Sagem fast 3302 - DSLAM ECI
2796 mètres de ligne - - UP 968 kb - DOWN 5300 kb
Atténuation local 37.9 dB distante 16.2 dB SNR local 6 distante 8
Windaube XP home édition - Firefox - thunderbird et IE7
Hors ligne
Discussion fermée
Pages: 1
- Accueil forums
- » Sujets perimes
- » [PERIME] Bloquage IP Fixe sur réseau Ethernet ?