Page 1 sur 21, 2 Suivantempecher les connexions Wifi sous mandriva

[kabidian]

Salut
Je gere un cyber dans une université et mon serveur sous mandriva je veux savoir comment je peux empecher les connexions sans fil des connexions de mon cyber
je precise que les portables se connectent facilement sans aucune restriction
je ne sais pas si ceci peux aider
voici mon fichier de configuration
/etc/sysconfig/network-script/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.200
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
ONBOOT=yes
MII_NOT_SUPPORTED=no

J'ai vu fichier de configuration sur le net qui peux probablement resoudre mon probleme mais je ne sais pas comment il faut faire voici le fichier

DEVICE=ra0
BOOTPROTO=dhcp
IPADDR=192.168.3.2
NETMASK=255.255.255.0
NETWORK=192.168.3.0
BROADCAST=192.168.3.255
ONBOOT=yes
METRIC=10
MII_NOT_SUPPORTED=no
USERCTL=yes
WIRELESS_MODE=Managed
WIRELESS_ESSID=XXXXXXXXXXX
WIRELESS_ENC_KEY="restricted xxxxxxxxxxxxxxxxxxxxxxxxxx"
IPV6INIT=no
IPV6TO4INIT=no
PEERDNS=yes
NETMASK=255.255.255.0
IPADDR=192.168.3.2
DHCP_CLIENT=dhclient
NEEDHOSTNAME=yes
PEERDNS=yes
PEERYP=no
PEERNTPD=no


merci de votre aide

[damien]

Bonjour,

Je dois avouer que je ne comprend pas tout, la connexion wifi, sur quel appareil se situe t-elle ? Pour empécher des connexions wifi, il faut agir sur le point d'accès, a moins que tu ne veuille que se soit le serveur qui fasse office de point d'accès ( au quel cas la config est tout de même un peu plus complexe ). Bref, ce qu'il nous faudrais, ce sont plus de précisions sur le matériel mis en jeu et sur ce que tu veux faire exactement.

Voila,
Cordialement

Damien

[kabidian]

Salut
Merci pour la reponse
En fait nous avons deux 2 cyber
J'ai la connexion par v-sat pour le premier cyber je te decris un peu
l'antenne est relié a une gateway RG-3848 de shiron qui est relié a hub pour l ensemble des pc
j'ai un serveur sous mandriva qui donne la connection autre poste client sous mandriva aucune de ces machines n'es munies d'une carte wifi
Mon second cyber a sa connexion a partir du 1er cyber a partir des equipements radio avec une antenne MAG GRID Antenna ANDREW
Model de l'antenne radio (l'antenne qui donne la connexion a l'autre cyber qui a une antenne de reception ) T-2400 Freq.Band 2.4-2.5 GHz
Les portables munis de carte wifi se connectent sans point d'accès j'ai fais la remarque a plus de 150 m de 1er cyber je suis parvenu a me connecté sur internet avec un portable equipé d'une carte wifi ensuite lorsque j'ai debranché le cable de l'antenne radio pour le second cyber et je revenu au meme endroit pour me connecter avec le portable impossible de me connecter lorsque j'ai rebranché le cable de l antenne radio j'ai constaté que le portable a la connexion donc j'ai deduit que les portables munis de carte wifi se connectent lorsque le cable de l'antenne est branché
Je precise que le portable est sous windows xp pro et lorsque le portable etait connecté j'ai fait ipconfig sur le portable j'ai vu adresse de mon serveur ensuite l'adresse des serveurs dns bref meme config que mon reseau local
Maintenant je veux faire des restrictions empechant les portables munis de carte wifi de se connectent à l'internet en passant par mon serveur
Merci pour l'aide

[Latex]

mettre une protection par clé WEP, ca devrait pas suffire ?

Il suffit que les pcs de ton deuxième cyber soient eux configurés pour se connecter auto avec cette clé ... l'extérieur verra une connexion wifi sécurisée et ne pourra pas se connecter sans ladite clé ...

J'ai dit une bêtise ?

[damien]

Salut,

Bon, je crois avoir compris, en fait, les deux cyber sont reliés par du wifi qui devrait normalement etre configuré en pont, mais qui visiblement ne l'est pas, d'ou les problèmes de connexions "pirates".

Donc, comme le suggère Latex, mettre des protections wep, cela peut suffire, mais l'idée, c'est quand même de le configurer en pont et surtout pas en point d'accès. Si jamais cela n'est pas possible, il doit peut etre exister sur le point d'accès un moyen de restreindre les accès en filtrant sur les adresses mac.

Voila, j'espère que cette réponse fonctionnera
Cordialement
damien

[kabidian]

salut
il n'existe pas une autre solution a partir de mon serveur pour empecher ces connexions? parceque je ne peux pas acceder a la configuration des equipements radio cause je connais peu de chose dedans c'est pourquoi je veux empecher ces connexions a partir de mon serveur qui n apas de carte wifi je me demande si c'est reellement possible
Mon second cyber a aussi une antenne de reception configurée par mon fournisseur qui se trouve tres loin de mon pays
je sur s'il ya une solution du cöte de mon serveur cela peu beaucoup m arranger puisque toutes lesq connexions passent par mon serveur
je precise qu'aucune de mes pc possedent de cartes wifi
Mon serveur tourne sous mandriva ainsi les postes clients
merci

[damien]

Salut,

Bon, donc, j'avais pas encore tout saisis ...

Alors, dans le cas ou tu dispose d'une machine avec deux cartes réseaux, et que cette machine est reliée à internet ( elle fait donc office de passerelle ), on peut très facilement gérer les sortie sur internet de toutes les machines du réseau. Il suffit de tout bloquer avec des règles de filtrage ( iptables ), puis d'ouvrir à la demande en fonction de l'adresse mac ( et non pas e l'ip dans le cas ou tu aurais un dhcp ). On fabrique donc un pont filtrant ( bridge ) que l'on peut très facilement coupler à un proxy ( si tu sent des problèmes de rapidité de connexion ).

Voila, si cela t'interresse, j'ai développer des script en php qui permettent de modifier en dynamique les règles de filtrage justement dans un but comme celui-ci ( en fait dans un milieu scolaire, mais que l'on peut rapprocher de ce cas ). Cela me permet de couper les liaisons internet à la demande ( du moins c'est celui qui gère sa salle qui gère ses connexions ).

Voila, j'espère que ce coup ci, je ne me suis pas encore planté
cordialement
Damien

[kabidian]

salut
Merci pour la reponse
je suis interessé par ce tu me proposes je te demande ce qu il faut faire pour cela car cette solution va m'arranger beaucoup
mes pc sont en dhcp comment je peux faire le filtrage
merci

[damien]

Bonjour,

Bon, je vais commencer par t'expliquer de quoi il retourne, après, tu me diras si tu te sens capable d'attaquer la config du serveur. Le serveur sert de passerelle, il doit être configuré en pont ( bridge ). Il faut commencer par installer apache ( V2 ), php, php-sqlite, sqlite-tools, bind9, dhcp-server perl-Crypt-PasswdMD5, perl-DBD-SQLite2, samba-server et samba-client, bridge-utils. Le problème, à ce jour, est que je n'ai toujours pas fini la doc ni les scripts d'install, ce qui veut dire qu'il faut tout de même un minimum de connaissances sur le système Linux ( droits, organisation, config du système ... ) et sur les réseaux en général ( config IP, network,.... ).

Voila, après, c'est toi qui décide mais si tu veux continuer, tu me laisse un message en PM dans lequel du me donne une adresse mail pour t'envoyer l'archive.

Cordialement
Damien

[kabidian]

salut
ok c mon adresse warabadian@yahoo.fr
merci