Sujet Précédent Sujet Suivant

Empecher la patte localadmin de livrer une gw + DNS

Fermé
davielsons-enfer Messages postés 281 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 28 août 2014 - 31 déc. 2013 à 11:23
davielsons-enfer Messages postés 281 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 28 août 2014 - 6 janv. 2014 à 11:03
Bonjour,

J'ai un routeur qui possède plusieurs sorties ethernet. L'une d'elles est utilisée pour de l'administration (localadmin). Je voudrais savoir si on peut empecher cette patte de délivrer une gw ainsi que le dns. Si un gars se branche en filaire, qu'il ne puisse pas avoir accès facilement au réseau qui se trouve derrière.
Est-ce possible ?
Si oui, comment faire ?

Merci d'avance,
Cordialement
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
31 déc. 2013 à 11:43
Bonjour,

L'une des options est de le mettre dans un VLAN autre que le VLAN par défaut qui est en général VLAN1.

Une autre option consiste à déclarer les adresses mac qui sont autorisées à se connecter sur cette interface. Si le routeur détecte une autre @mac il bloque le port.
0
davielsons-enfer Messages postés 281 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 28 août 2014 15
31 déc. 2013 à 11:50
Donc un VLAN spécial "localadmin" ? On lui donnerait presque tout les droits mais juste pour administrer le routeur.
Pas mauvaise l'idée des adresses mac... Faut voir ..
0
Utilisateur anonyme
31 déc. 2013 à 11:57
C'est quoi le modèle de ton routeur?
0
davielsons-enfer Messages postés 281 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 28 août 2014 15
31 déc. 2013 à 12:12
C'est un routeur "maison" qui fait FW sous FreeBSD avec un portail captif pfsense. La patte local admin permettrait de l'administrer, mais je voudrais enlever la possibilité d'avoit tout de suite accès aux différents domaines qui se trouvent derrière le routeur.
0
Réponse 2 / 2
davielsons-enfer Messages postés 281 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 28 août 2014 15
6 janv. 2014 à 11:03
Ou alors, comment configurer cette sortie ethernet pour qu'elle devienne une simple patte, comme les autres ?
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
erreur : DSN PROBE finished no internet
antiboijoande -
Chica -

6 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses