Hi,
Des pc sont en réseau et chaque pc peut avoir sa connection au web via un routeur netgear.
est-il possible de faire en sorte qu’un pc “Ordi-A” reste en réseau et que le routeur l’empêche d’accéder au Net ? par ex, grâce à l’adresse MAC ?
salut
tu peux parfaitement le faire
c’est ce que j’ai mis en place au boulot pour le poste CAO (sous M$)
il m’a suffit d’ajouter une règle droppant tous les paquets sortant en provenance de l’IP du poste en question
bien entendu cette machine a un bail DHCP fixe
pour info mon routeur est un netgear DG834, bon tout se configure en clicodrome, mais c’est efficace
Merci antalgeek.
Tu veux dire, que c’est une ip est fixe ? Si c’est le cas, n’importe qui peut changer l’ip 
ou se mettre en DHCP normal ?
…ça veut dire quoi dropper ?
ça veut dire que le serveur dhcp attribue toujours la même adresse ip à cette machine et ce en l’identifient par son adresse mac.
Dropper : supprimer, détruire les paquets.
GEEEEE !!! Vous êtes des génies !!!
Je teste dès que je peux.
Si j’ai bien compris la question la réponse me parait plus simple que ce que j’ai pu lire : il suffit de ne pas mettre d’adresse de passerelle (routeur netgear) dans la config réseau du pc et il ne pourra pas aller sur le net mais pourra tjrs dialoguer avec les autres hôtes du réseau local
Oui mais s’il peut être root ou s’il a piraté le compte du root il peut s’attribuer une adresse ou passer en DHCP. Il me semble que sur les routeurs on peut interdire certaines adresses MAC.