Eviter les conflict d'adresses réseau.
Eviter les conflict d'adresses réseau. - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 23-03-2012 à 12:25:37
ben il serait possible de mettre sur 2 réseaux séparés les serveurs et les machines clientes, comme ça pas de conflit possible avec les serveurs. bon après faudra mettre en place un routage 
mais pourquoi des gens cherchent à mettre des IP fixe si ce n'est pas pour attribuer un réseau différent de celui de production?
Marsh Posté le 23-03-2012 à 12:59:13
Ben si y'a pas moyen de baffer ceux qui s'attribuent des IP fixes,
tu peux toujours modifier ton masque.
Par exemple, si tu es en 192.168.25.0/24
tu passes en 192.168.25.0/23
comme ça, tu places les serveurs sur l'étendue 192.168.24.1 à 254
et tu laisses les clients sur l'étendue 192.168.25.1 à 254.
Il leur viendra certainement moins l'idée de se prendre une IP en 192.168.24.x, sauf à vouloir vraiment foutre le boxon.
Marsh Posté le 23-03-2012 à 13:34:05
En même temps le mieux c de bloquer la modif ip de leurs postes
---------------
Ustea ez da jakitea
Marsh Posté le 23-03-2012 à 13:38:27
Reply
Marsh Posté le 23-03-2012 à 13:45:02
| ShonGail a écrit : ben s'ils sont admins, ca va être dur. |
oui là çà va être bcp plus dur...
---------------
Ustea ez da jakitea
Marsh Posté le 23-03-2012 à 14:31:24
Si les switchs sont administrables sur certains modèles le couple DHCP snooping / ip source guard répond au besoin.
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 23-03-2012 à 14:53:07
Reply
Marsh Posté le 23-03-2012 à 14:56:24
| drazor a écrit : peux tu m'en dire plus dreamer18 stp ? |
http://www.cisco.com/en/US/docs/sw [...] odhcp.html
DHCP snooping is a security feature that acts like a firewall between untrusted hosts and trusted DHCP servers. The DHCP snooping feature performs the following activities:
•Validates DHCP messages received from untrusted sources and filters out invalid messages.
•Rate-limits DHCP traffic from trusted and untrusted sources.
•Builds and maintains the DHCP snooping binding database, which contains information about untrusted hosts with leased IP addresses.
•Utilizes the DHCP snooping binding database to validate subsequent requests from untrusted hosts.
Other security features, such as dynamic ARP inspection (DAI), also use information stored in the DHCP snooping binding database.
Message édité par leto le 23-03-2012 à 14:56:51
---------------
--
Marsh Posté le 24-03-2012 à 10:48:37
| drazor a écrit : Bonjour à tous. |
Hello,
Si tu es sur un domaine, tu devrais essayer de mettre en place une GPO:
configuration utilisateur > modèles d'administration > réseau > connexion réseau > interdire l'accès aux propriétés d'une connexion réseau.
A+
Sujets relatifs:
- Problème d'accès à un réseau en VPN
- Réseau entreprise
- Installation réseau Wifi et sécurité
- Comment fonctionne un grand réseau
- [Clarification] Gestion des adresses MAC sur CISCO ASA 5505
- relier Vlan avec reseau non vlan
- Réseau d'entreprise avec serveur tse
- conseil reseau
- Favoris Réseau différentes plage IP
Marsh Posté le 23-03-2012 à 11:56:09
Bonjour à tous.
Je voudrais savoir comment faire pour eviter les problèmes, des personnes qui mettent leurs machine en IP fixe.
En effet quand ils font un conflict avec une @ ip de serveur ça fait mal.
Il y a bien un DHCP sur le réseau mais s'ils on fait une config en dur sur leur machine pour X raison ...
De plus je n'ai pas le choix que de les laisser admin de leur poste.
avez vous une solution?
Merci.