Le mar 05/08/2003 à 15:26, Nicolas Rueff a écrit : > Le mar 05/08/2003 à 14:59, Eric LeBlanc a écrit : > > Bonjour! > > > > Lors des derniers LAN PARTY (plus de 200 joueurs), j'ai toujours vecu le > > meme probleme: > > > > Lorsqu'on a le net, et que les utilisateurs se mettent a downloader > > enornement... qui consomment la bandwith pour rien. Dans le moniteur, je > > sais quel est l'ip source, mais je ne sais pas d'ou il vient. > > > > Aussi, il arrive que certains petits comiques s'amusent a attaquer nos > > serveurs de jeux durant les competitions. Je sais quel est l'ip, mais > > encore une fois, je ne sais pas d'ou il vient. > > > > Je n'ai pas le gout de checker chaque poste de travail... D'autant plus > > qu'il peut avoir change d'ip, donc, il faut que je check la MAC addr en > > plus. > > > > La seule solution serait de configurer les switches, de sorte de "barrer" > > l'ip sur chaque port. Le probleme, c'est que les switches (SMC, CISCO) ne > > nous appartiennent pas, et nous avons trop peu de temps de configurer les > > 250 a 300 ports. > > > > Toutefois, meme si on met par DHCP, les joueurs changent d'ip pareil (ils > > le configurent manuellement). > > > > Ainsi, je me demandais si un parmi vous connaitrait un logiciel de monitor > > qui offre un graphique dans lequel on voit les switches et les hotes > > (dont l'addr ip est marque) qui sont relies a ces switches. De cette > > maniere, il est plus facile (et rapide!) de retracer l'utilisateur > > problematique. > > > > Quelque chose du genre: > > > > 1.1.1.1 -----| > > 1.1.1.2 -----|--- SWITCH --- (autres hotes..) -- SWITCH ( ... ) > > 1.1.1.3 -----| > > > > Je n'ai aps essaye, mais je suis sur qu'avec le protocole SNMP, on peut > > savoir quel ip est sru quel port de chaque switch. > > > > Ce que je veux, c'ets de savoir s'il existe un logiciel opensource qui > > permet de faire une representation graphique de tout cela... > > > > Merci! > > Quelques éléments qui ne répondront pas à ta question: > > 1) DHCP=très mauvaise idée. Même si le statique est long à mettre en > place, avec un poil d'orga c'est pas compliqué à faire. En plus ça a ses > avantages: > - tu sais à qui tu as attribué une IP, tu a la correspondance IP/MAC, donc tu > peux gueuler si y a un pépin > - certain malins montent des serveurs DHCP pirates, pour peu qu'ils soient > plus > rapides que toi, c'est eux qui attribueront les adresses > - point de vue confort: pour les échanges, les joueurs s'organisent > naturellement > pour mettre en place des pools d'adresses parallèle. Ça peut paraître > bordelique, > mais les joueurs adorent ça. > > 2) si tu trouves que DHCP=bonne idée, une seule solution: tu demande à chaque > inscrit > de te fournir sa MAC à l'inscription, tu bâtis ton fichier de conf avant la > LAN dans > lequel soit tu refuses l'attribution d'adresses ne correspondant à aucune MAC > répertoriée, > soit tu mets en place deux pools: un avec les bonnes adresses, l'autre avec > les autres, et > tu gère les autres au coup par coup. > > Bon, c'est du taf, c'est pas rapide, mais avec ces méthodes j'ai jamais eu un > seul pépin > de réseau.
Mouais, beaucoup de boulot pour pas beaucoup plus d'efficacite, une adresse MAC c aussi tres facilement falsifiable et quoi qu'on fasse avec le dhcp ca n'interdit absolument pas qux joueurs de prendre a la main l'IP qu'ils veulent... mais si quelqu'un connait un soft faisant ce qui est demande plus haut, je suis tres interresse aussi :)) bloquer les adresses IP par port du switch est la solution la plus efficaces sans aucun doute, probablement pas absolument incontournable, mais au moins c pas enfantin a dejouer... -- aurelien, qui reve de switchs administrables !!
