Bonjour à tous !
 
Voilà, je vous explique tout :
 
Avec une asso (http://www.azertyclub.org) et dans le cadre de mon projet d'étude je vais monter un rézo de + de 300 pc pour une lan party...
d'habitude le rézo se monte avec des serveurs linux et attribution d'IP sans vraiment batailler...
Mais pour cette lan on envie de faire ça bien et mon chef de projet voudrait que je monte un serveur configuré de cette manière :
 
- le client donne son adresse MAC  (cela se fera à l'ancienne, papier-crayon    
- sur le serveur on fait une base de donnée : 1 adresse mac = 1 adresse IP, donc l'adresse mac récupérée correspond à une IP que donne la bdd, que le client devra entrer dans son ipconfig...
- une fois l'IP rentrée sur le client, celui-ci a accés au rézo et au net partagé
- un client essayant de se connecté en se donnant n'importe kelle adresse IP sans avoir fourni son adresse MAC au serveur (et de ce fait sans avoir reçu une IP correspond a son adresse MAC dans la bdd) ne pourra ni accéder au rézo et ni au net partagé...
 
voili en gros ce qu'on me demande alors que je débute en rézo !!
auriez vous des liens vers des tutos, des softs me permettant d'avancer ce projet?!   j'ai jusqu'au 17 avril donc 1 bon mois à commencer d'aujourd'hui !   vous pourrez suivre ici l'avancée de mon projet !!
 
merci pour toute aide !
 
 

en ce qui concerne l'attribution des IP en fonction des adresses mac, tu peux le faire avec DHCP en entrant des réservations pour chaque client.
 
Par contre, pour bloquer les autres postes ca va être beaucoup plus difficile, il va falloir bidouiller grave...

pour bloquer l'accès au net des postes intrus, c'est faisable avec iptables mais il va certainement falloir te créer un script pour faciliter tout ca.
 
par contre, pour empêcher les postes de communiquer entre-eux, je vois pas comment tu pourrais faire

et tu aurais des liens explikant tout ça ??
tu conseil quoi comme os pour le serveur ?   je pensais à win2k serve vu ke je suis une quiche mutante du bangladesh en linux !
 
 

Débutant en réseau ( le max que j'ai fait C un 2 postes mouarff ) je ne peux pas t'aider pour ton projet, mais te souhaite le plus grand courage afin de réussir tout sa.
 
Sincères salutations
 
vikisurfeur
 
 
vikisurfeur@noos.fr

Comme OS : Linux --> ya pas mieux pour ce genre de bidouilles complexes...
 
Pour débuter sous Linux : http://www.ac-creteil.fr/reseaux/s [...] lcome.html
 
Pour iptables : http://lea-linux.org/reseau/iptables.php3
 
Sinon, tu as ISA Server sous Windows qui est très bien pour contrôler les accès Internet, mais là on entre dans le payant et ca coute cher donc je te conseille de rester sous Linux.
 
Mais je te le répète, le plus dure sera d'empêcher la communication entre les clients (surtout si il ne coopèrent pas...) étant donné que ca reviendra à faire du réseau poste à poste.

Sinon, j'y pense, pour empêcher les postes intrus d'utiliser le réseau, tu as des switchs manageables (qui coûtent la peau des fesses) qui ont des fonctionnalités de VLAN (Virtual LAN) par adresses MAC : c'est à dire que tu définis, sur ces switchs, les @ mac des postes qui appartiendront au même VLAN et qui pourront donc communiquer entre eux. Les autres seront exclus...
 
C'est la solution la plus efficace mais ca nécessite un investissement matériel important, surtout pour 300 postes.

 
et le VLAN ne peut se faire que par une solution matérielle ?  y'a pas moyen de faire ça en logiciel ?
pour l'o/s, je pense rester sous win2k, paske linux, j'ai vraiment du mal et vu le délai, vaut mieux rester sur un truc que je connait un minimum !!
 
 

Salut !
 
euh si tu utilises des switchs avec des fonctions avancées,
le problème que tu soulèves (" un client essayant de se connecté en se donnant n'importe kelle adresse IP sans avoir fourni son adresse MAC au serveur (et de ce fait sans avoir reçu une IP correspond a son adresse MAC dans la bdd) ne pourra ni accéder au rézo et ni au net partagé... " ) peut étre résolu avec la fonction 802.1x des commutateurs (protocole d'authentification et de contrôle basé sur le mode client/server qui restreint ou autorise les accès aux équipements à travers des ports
accessible publiquement).
 
Bon courage en tout cas.

 
 
pour la réservation d'IP cai bon, je peus faire ça avec dhcp...
par contre j'ai rien trouvé pour bloquer une machine qui essaye de se connectée au rézo sans réservation...     si quelqu'un a une idée  (en soft paske en hard, j'aurais pas le matos...)
 
 

En soft c'est impossible.  
 
Et au passage si tu fais un réseau de 300 postes tu n'auras pas  des "petits" commutateurs. Donc tes équipements réseaux seront suffisament costaud pour etre cher et donc manageable.