Forum Linux.général Réseaux DHCP avec ou sans internet

Posté par  .
Étiquettes : aucune
0
27
sept.
2007
Bonjour,

J'utilise dnsmasq pour faire office de serveur dhcp sur un réseaux local composé de 5 PC.
Parmi ces 5 je souhaiterais que 4 aient un accés internet et 1 autre pas. Mais que les 4 branchés sur Internet puisse se connecter a celui isolé...
En gros j'ai un serveur de fichier mais je ne veux pas que celui ci soit branché à internet...
Je ne sais pas si ça doit se régler au niveau d'iptable ou de dnsmasq...

D'avance merci pour des pistes, voir des solutions.

  • # Pas de DHCP pour le serveur

    Posté par  . Évalué à 2.

    A mon avis, le plus simple serait de ne pas mettre le serveur de fichiers en DHCP et de lui attribuer une adresse IP static.
    Après, il suffit de ne pas lui donner d'adresse pour la passerelle et il ne pourra communiquer que sur ton réseau interne (sans passerelle, il ne saura pas comment sortir du réseau).

    Pour être sûr qu'il ne sorte pas sur internet, tu peux ajouter des règles iptables sur ta passerelle.

    • [^] # Re: Pas de DHCP pour le serveur

      Posté par  . Évalué à 0.

      Merci,

      souvent les solutions les plus simples...

    • [^] # Re: Pas de DHCP pour le serveur

      Posté par  . Évalué à 0.

      Concernant iptables, une règle du genre :

      -A INPUT -?? _adresseip_ -J DROP

      ferait l'affaire ?

      Je lance une nouvelle investigation, mais déjà sans passerelle, c'est un bon début !

      • [^] # Re: Pas de DHCP pour le serveur

        Posté par  . Évalué à 1.

        J'aurais plutôt vu une règle du type :

        # iptables -t nat -A PREROUTING --source ${IP_ADDRESS} -j DROP

        En utilisant la chaine INPUT tu interdis les paquets entrant à destination de la passerelle elle-même, par contre ça ne bloquera pas les paquets qui passeront par le nat. Mais, si tu utilises -t nat -A PREROUTING, tu précises que les paquets qui sont routés via ta passerelle (donc entre ton réseau et internet) sont dropés.
        Depuis ton serveur de fichiers, tu pourras toujours avoir accès à ta passerelle, mais tu ne pourras pas aller sur le net.

        Tout ceci est à vérifier, je suis loin d'être un spécialiste iptables. Quelqu'un pour confirmer / infirmer tout ça ?

  • # Iptable filtre mac

    Posté par  . Évalué à 1.

    tu peut utiliser iptable sur ton server pour accepter unitquement les paquet aillant les address mac d'un des 4 PCs.

    /sbin/iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
    /sbin/iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
    etc
    /sbin/iptables -A INPUT -j DROP

    un truc ds comme ca doit marcher mais je me souvient plus exactement de la syntax

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.