Le mar 05/08/2003 à 14:59, Eric LeBlanc a écrit : > Bonjour! > > Lors des derniers LAN PARTY (plus de 200 joueurs), j'ai toujours vecu le > meme probleme: > > Lorsqu'on a le net, et que les utilisateurs se mettent a downloader > enornement... qui consomment la bandwith pour rien. Dans le moniteur, je > sais quel est l'ip source, mais je ne sais pas d'ou il vient. > > Aussi, il arrive que certains petits comiques s'amusent a attaquer nos > serveurs de jeux durant les competitions. Je sais quel est l'ip, mais > encore une fois, je ne sais pas d'ou il vient. > > Je n'ai pas le gout de checker chaque poste de travail... D'autant plus > qu'il peut avoir change d'ip, donc, il faut que je check la MAC addr en > plus. > > La seule solution serait de configurer les switches, de sorte de "barrer" > l'ip sur chaque port. Le probleme, c'est que les switches (SMC, CISCO) ne > nous appartiennent pas, et nous avons trop peu de temps de configurer les > 250 a 300 ports. > > Toutefois, meme si on met par DHCP, les joueurs changent d'ip pareil (ils > le configurent manuellement). > > Ainsi, je me demandais si un parmi vous connaitrait un logiciel de monitor > qui offre un graphique dans lequel on voit les switches et les hotes > (dont l'addr ip est marque) qui sont relies a ces switches. De cette > maniere, il est plus facile (et rapide!) de retracer l'utilisateur > problematique. > > Quelque chose du genre: > > 1.1.1.1 -----| > 1.1.1.2 -----|--- SWITCH --- (autres hotes..) -- SWITCH ( ... ) > 1.1.1.3 -----| > > Je n'ai aps essaye, mais je suis sur qu'avec le protocole SNMP, on peut > savoir quel ip est sru quel port de chaque switch. > > Ce que je veux, c'ets de savoir s'il existe un logiciel opensource qui > permet de faire une representation graphique de tout cela... > > Merci! Quelques éléments qui ne répondront pas à ta question: 1) DHCP=très mauvaise idée. Même si le statique est long à mettre en place, avec un poil d'orga c'est pas compliqué à faire. En plus ça a ses avantages: - tu sais à qui tu as attribué une IP, tu a la correspondance IP/MAC, donc tu peux gueuler si y a un pépin - certain malins montent des serveurs DHCP pirates, pour peu qu'ils soient plus rapides que toi, c'est eux qui attribueront les adresses - point de vue confort: pour les échanges, les joueurs s'organisent naturellement pour mettre en place des pools d'adresses parallèle. Ça peut paraître bordelique, mais les joueurs adorent ça. 2) si tu trouves que DHCP=bonne idée, une seule solution: tu demande à chaque inscrit de te fournir sa MAC à l'inscription, tu bâtis ton fichier de conf avant la LAN dans lequel soit tu refuses l'attribution d'adresses ne correspondant à aucune MAC répertoriée, soit tu mets en place deux pools: un avec les bonnes adresses, l'autre avec les autres, et tu gère les autres au coup par coup. Bon, c'est du taf, c'est pas rapide, mais avec ces méthodes j'ai jamais eu un seul pépin de réseau. /N qui adore répondre à coté de la plque ______________________________________________________________________ Nicolas Rueff <n.rueff@tuxfamily.org> http://rueff.tuxfamily.org +33 6 77 64 44 80 -- "I have a bone to pick, and a few to break." -- Anonymous ______________________________________________________________________
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=