Salut,

Tu n'as pas les adresses MAC dans les logs ?
Tu n'as pas une fonction de firewall sur ce routeur ?
Tu pourrais ajouter une règles qui bloque internet...

la modestie cesse quand on commence à en parler 
--
Le piratage nuit gravement à notre liberté individuelle (Loi­ Hadopi 2)

Bonjour et merci pour votre réponse,

J'ai réussi à obtenir les adresses MAC des machines via Windows 2003 serveur qui fait serveur DHCP, en regardant dans les baux d'adresse (ID Unique). Donc je pourrais bloquer cette liste ...

Mais le gros problème c'est que cette liste n'est pas figée et va évoluer dans le temps ...
En effet les utilisateurs peuvent s'équiper de nouveaux portables, WAP et autres ...

D'où mon idée de départ : autoriser exclusivement ...

Pour ce qui est du parefeu, il y en a effectivement un, mais il n'a pas l'air très paramétrable (en tout cas pas de règle, pas de MAC et pas de réglage horaire).

Sinon je me demandais si je ne pouvais rien faire à partir de mon serveur DHCP (Windows 2003 serveur),
comme c'est lui qui donne l'IP. En gros je lui précise que au durant une période il n'alloue pas d'IP pour les machines autres que celles explicitement indiquées.
Mais là je n'ai que l'idée ... pas la méthode ... La transe c'est l'immensité de l'intime...

Alors, tu n'avais pas précisé au début que tu avais un server 2003... :)
Il sert uniquement de DHCP ou il fait aussi Active directory ?

Avec le DHCP, tu peux autoriser seulement une liste d'adresse MAC à recevoir une adresse ip.
Pour cela, il faut ajouter une dll dans le système qui se nomme callout

Ensuite, sans firewall paramétrable, ça va être difficile de faire ce que l'on veut...

la modestie cesse quand on commence à en parler 
--
Le piratage nuit gravement à notre liberté individuelle (Loi­ Hadopi 2)

Bonjour,

Oui effectivement j'ai un serveur windows 2003 server (j'avais focalisé le problème au niveau du routeur).
De plus il fait : contrôleur de domaine active directory, serveur DHCP, serveur d'impression, serveur de fichiers, ...
C'est bien cette fonctionnalité que vous me citez (callout) je vais y regarder de plus près ...

Mais j'ai des questions (si toutefois vous avez les connaissances pour me répondre).

Si ma machine est un client DHCP, que j'ai obtenu un bail pour une durée déterminée, que je me connecte
aux heures de blocage, comment se passe les échanges de flux ?
A - J'ai un bail et celui ci n'étant pas expiré (la date d'expiration étant supposée locale à ma machine),
je ne contacte même pas le serveur DHCP.
B - Je contacte le serveur car c'est lui qui va me dire si mon bail est expiré.
C - Autre fonctionnement ...

A quelle fréquence le client DHCP fait sa demande au serveur DHCP ?
Est elle réglable à la 1/2 h près ?

Je pense à une solution de type script shell (batch ou autre) pour modifier dynamiquement les autorisations des machines de la liste noire. Ce script serait déclenché par une tâches planifiée.

Nota: pour le moment je sais récupérer par script les baux DHCP et donc isoler les MAC des clients DHCP

La transe c'est l'immensité de l'intime...

Re,

Je pense que les demandes se font au bout de la moitié du temps du bail.
Si tu as un bail de 1H, le serveur va envoyer une info au client au bout de 30 minutes, lui demandant s'il veut conserver l'ip...

Mais je ne suis pas sur de ce que j'avance.

Cela étant, ça ne résout pas ton problème d'accès à internet.
Cette problématique doit être géré par le matériel qui te permet d'aller sur internet, c'est à dire, ton routeur.

A+

la modestie cesse quand on commence à en parler 
--
Le piratage nuit gravement à notre liberté individuelle (Loi­ Hadopi 2)