Re: [OT] Logiciel de trace des IP
Le mar 05/08/2003 à 15:26, Nicolas Rueff a écrit :
> Le mar 05/08/2003 à 14:59, Eric LeBlanc a écrit :
> > Bonjour!
> >
> > Lors des derniers LAN PARTY (plus de 200 joueurs), j'ai toujours vecu le
> > meme probleme:
> >
> > Lorsqu'on a le net, et que les utilisateurs se mettent a downloader
> > enornement... qui consomment la bandwith pour rien. Dans le moniteur, je
> > sais quel est l'ip source, mais je ne sais pas d'ou il vient.
> >
> > Aussi, il arrive que certains petits comiques s'amusent a attaquer nos
> > serveurs de jeux durant les competitions. Je sais quel est l'ip, mais
> > encore une fois, je ne sais pas d'ou il vient.
> >
> > Je n'ai pas le gout de checker chaque poste de travail... D'autant plus
> > qu'il peut avoir change d'ip, donc, il faut que je check la MAC addr en
> > plus.
> >
> > La seule solution serait de configurer les switches, de sorte de "barrer"
> > l'ip sur chaque port. Le probleme, c'est que les switches (SMC, CISCO) ne
> > nous appartiennent pas, et nous avons trop peu de temps de configurer les
> > 250 a 300 ports.
> >
> > Toutefois, meme si on met par DHCP, les joueurs changent d'ip pareil (ils
> > le configurent manuellement).
> >
> > Ainsi, je me demandais si un parmi vous connaitrait un logiciel de monitor
> > qui offre un graphique dans lequel on voit les switches et les hotes
> > (dont l'addr ip est marque) qui sont relies a ces switches. De cette
> > maniere, il est plus facile (et rapide!) de retracer l'utilisateur
> > problematique.
> >
> > Quelque chose du genre:
> >
> > 1.1.1.1 -----|
> > 1.1.1.2 -----|--- SWITCH --- (autres hotes..) -- SWITCH ( ... )
> > 1.1.1.3 -----|
> >
> > Je n'ai aps essaye, mais je suis sur qu'avec le protocole SNMP, on peut
> > savoir quel ip est sru quel port de chaque switch.
> >
> > Ce que je veux, c'ets de savoir s'il existe un logiciel opensource qui
> > permet de faire une representation graphique de tout cela...
> >
> > Merci!
>
> Quelques éléments qui ne répondront pas à ta question:
>
> 1) DHCP=très mauvaise idée. Même si le statique est long à mettre en
> place, avec un poil d'orga c'est pas compliqué à faire. En plus ça a ses avantages:
> - tu sais à qui tu as attribué une IP, tu a la correspondance IP/MAC, donc tu
> peux gueuler si y a un pépin
> - certain malins montent des serveurs DHCP pirates, pour peu qu'ils soient plus
> rapides que toi, c'est eux qui attribueront les adresses
> - point de vue confort: pour les échanges, les joueurs s'organisent naturellement
> pour mettre en place des pools d'adresses parallèle. Ça peut paraître bordelique,
> mais les joueurs adorent ça.
>
> 2) si tu trouves que DHCP=bonne idée, une seule solution: tu demande à chaque inscrit
> de te fournir sa MAC à l'inscription, tu bâtis ton fichier de conf avant la LAN dans
> lequel soit tu refuses l'attribution d'adresses ne correspondant à aucune MAC répertoriée,
> soit tu mets en place deux pools: un avec les bonnes adresses, l'autre avec les autres, et
> tu gère les autres au coup par coup.
>
> Bon, c'est du taf, c'est pas rapide, mais avec ces méthodes j'ai jamais eu un seul pépin
> de réseau.
Mouais, beaucoup de boulot pour pas beaucoup plus d'efficacite, une
adresse MAC c aussi tres facilement falsifiable et quoi qu'on fasse avec
le dhcp ca n'interdit absolument pas qux joueurs de prendre a la main
l'IP qu'ils veulent...
mais si quelqu'un connait un soft faisant ce qui est demande plus haut,
je suis tres interresse aussi :))
bloquer les adresses IP par port du switch est la solution la plus
efficaces sans aucun doute, probablement pas absolument incontournable,
mais au moins c pas enfantin a dejouer...
--
aurelien, qui reve de switchs administrables !!
Reply to: