[HELP] Rézo de + de 300 picis !!

Recherche :

Dernière réponse
Sujet : [HELP] Rézo de + de 300 picis !!
Gardien	En soft c'est impossible. Et au passage si tu fais un réseau de 300 postes tu n'auras pas des "petits" commutateurs. Donc tes équipements réseaux seront suffisament costaud pour etre cher et donc manageable.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Gardien

En soft c'est impossible.

Et au passage si tu fais un réseau de 300 postes tu n'auras pas des "petits" commutateurs. Donc tes équipements réseaux seront suffisament costaud pour etre cher et donc manageable.

jo_popo

[:dirakocha]

pour la réservation d'IP cai bon, je peus faire ça avec dhcp...
par contre j'ai rien trouvé pour bloquer une machine qui essaye de se connectée au rézo sans réservation... si quelqu'un a une idée (en soft paske en hard, j'aurais pas le matos...)

:hello:

jo_popo

[:dirakocha]

denis1

Salut !

euh si tu utilises des switchs avec des fonctions avancées,
le problème que tu soulèves (" un client essayant de se connecté en se donnant n'importe kelle adresse IP sans avoir fourni son adresse MAC au serveur (et de ce fait sans avoir reçu une IP correspond a son adresse MAC dans la bdd) ne pourra ni accéder au rézo et ni au net partagé... " ) peut étre résolu avec la fonction 802.1x des commutateurs (protocole d'authentification et de contrôle basé sur le mode client/server qui restreint ou autorise les accès aux équipements à travers des ports
accessible publiquement).

Bon courage en tout cas.

jo_popo

thony06 a écrit :

Sinon, j'y pense, pour empêcher les postes intrus d'utiliser le réseau, tu as des switchs manageables (qui coûtent la peau des fesses) qui ont des fonctionnalités de VLAN (Virtual LAN) par adresses MAC : c'est à dire que tu définis, sur ces switchs, les @ mac des postes qui appartiendront au même VLAN et qui pourront donc communiquer entre eux. Les autres seront exclus...

C'est la solution la plus efficace mais ca nécessite un investissement matériel important, surtout pour 300 postes.

et le VLAN ne peut se faire que par une solution matérielle ? y'a pas moyen de faire ça en logiciel ?
pour l'o/s, je pense rester sous win2k, paske linux, j'ai vraiment du mal et vu le délai, vaut mieux rester sur un truc que je connait un minimum !!

:hello:

thony06

Comme OS : Linux --> ya pas mieux pour ce genre de bidouilles complexes...

Pour débuter sous Linux : http://www.ac-creteil.fr/reseaux/s [...] lcome.html

Pour iptables : http://lea-linux.org/reseau/iptables.php3

Sinon, tu as ISA Server sous Windows qui est très bien pour contrôler les accès Internet, mais là on entre dans le payant et ca coute cher donc je te conseille de rester sous Linux.

Mais je te le répète, le plus dure sera d'empêcher la communication entre les clients (surtout si il ne coopèrent pas...) étant donné que ca reviendra à faire du réseau poste à poste.

vikisurfeur

Débutant en réseau ( le max que j'ai fait C un 2 postes mouarff ) je ne peux pas t'aider pour ton projet, mais te souhaite le plus grand courage afin de réussir tout sa.

Sincères salutations

vikisurfeur

vikisurfeur@noos.fr

jo_popo

et tu aurais des liens explikant tout ça ??
tu conseil quoi comme os pour le serveur ? je pensais à win2k serve vu ke je suis une quiche mutante du bangladesh en linux !

:hello:

thony06

pour bloquer l'accès au net des postes intrus, c'est faisable avec iptables mais il va certainement falloir te créer un script pour faciliter tout ca.

par contre, pour empêcher les postes de communiquer entre-eux, je vois pas comment tu pourrais faire

thony06

en ce qui concerne l'attribution des IP en fonction des adresses mac, tu peux le faire avec DHCP en entrant des réservations pour chaque client.

Par contre, pour bloquer les autres postes ca va être beaucoup plus difficile, il va falloir bidouiller grave...

jo_popo

Bonjour à tous !

Voilà, je vous explique tout :

Avec une asso (http://www.azertyclub.org) et dans le cadre de mon projet d'étude je vais monter un rézo de + de 300 pc pour une lan party...
d'habitude le rézo se monte avec des serveurs linux et attribution d'IP sans vraiment batailler...
Mais pour cette lan on envie de faire ça bien et mon chef de projet voudrait que je monte un serveur configuré de cette manière :

- le client donne son adresse MAC (cela se fera à l'ancienne, papier-crayon ;)
- sur le serveur on fait une base de donnée : 1 adresse mac = 1 adresse IP, donc l'adresse mac récupérée correspond à une IP que donne la bdd, que le client devra entrer dans son ipconfig...
- une fois l'IP rentrée sur le client, celui-ci a accés au rézo et au net partagé
- un client essayant de se connecté en se donnant n'importe kelle adresse IP sans avoir fourni son adresse MAC au serveur (et de ce fait sans avoir reçu une IP correspond a son adresse MAC dans la bdd) ne pourra ni accéder au rézo et ni au net partagé...

voili en gros ce qu'on me demande alors que je débute en rézo !!
auriez vous des liens vers des tutos, des softs me permettant d'avancer ce projet?! j'ai jusqu'au 17 avril donc 1 bon mois à commencer d'aujourd'hui ! vous pourrez suivre ici l'avancée de mon projet !!

merci pour toute aide !

:hello: