Bonjour,
je dispose d'un modem/routeur qui fait DHCP avec accès à internet.
Pour diverses raison (raison professionnelle) je dois limiter les flux de ce réseau.
 
Comment raccorder un firewall en laissant passer le resquete DHCP?
Une configuration doit  etre effectué?
 
Je ne dispose pas de l'accès au modem router.

Ne suis pas sûr d'avoir tout compris...
 
DHCP > UDP port 67 et 68

actuellement, j'ai un lien qui ne sert que pour le téléphone IP (webcentrex).
Des personnes se connecte sur ce réseau avec leur pc pour télécharger de façon disons illégal.
 
Je dois ajouter un FW à cette ligne mais je ne dispose d'aucune possibilité de modifier le modem/routeur.
 
C'est ce routeur qui distribue les adresses IP.
 
Le FW devra laisser passer les requetes des téléphones afin qu'il puisse avoir des @ip mais je souhaite ajouter une regle pour ne laisser passer que les bon flux.
 
Mais actuellement meme en laissant tout passé ce n'est pas bon.
 
 
 
 

Si tu ajoutes un pare-feu, cela va modifier ton réseau (1 sous-réseau coté wan - 1 sous-réseau coté lan).
Il faut donc pouvoir modifier le routeur.

Bonjour,
quel firewall ?
A+

C'est bon j'ai trouvé,
En fait j'ai mi le FW en transparent, donc le même sous réseau
Puis j'ai ouvert les bonnes règles.

ouais mais attends.. bloquer le dhcp par firewall.. :
soit ton ordi a pas d'ip, il en demande une, mais tu la bloque comment sachant que le fw agit au niveau IP?  
soit il en a une.. comment il envoie des requetes dhcp s'il est en fixe?
 
le seul moyen que jvois, si c'est pour éviter d'attribuer des ip au premier qui se branche, c'est de passer par des vlans avec filtrage par mac non?

non je me fiche qu'un pc ait une IP.
Le but est de bloquer les flux HTTP HTTPS (enfin bref tous les flux sauf ceux de téléphonie).
 
Je laisse passe les requete DHCP, c'est pas tres propre mais bon

tu regarde le port qu'utilise ton ipbx et tu n'autorise que celui ci dans ton pare-feu.