Je cherche à comprendre le fonctionnement de network manager et les adresses clonées (MAC).
En fait, j'aimerai creer 2 cartes ethernet. La 1ere pour un groupe d'utilisateurs (administrateurs) et la seconde pour un groupe de simple utilisateur. Le dhcp est bien parametré pour donner des ip différentes (enfin, surtout des dns differents pour filtrer).
Par contre, je n'arrive pas à avoir les utilisateurs connectés automatiquement à la carte clonée et les administrateurs sur la carte "normale". J'ai également essayé de mettre au démarrage un script avec nmcli c up mais apres un redemarrage, network manager crée une nouvelle interface et lui assigne le périphérique...de ce fait les autres cartes ne peuvent plus se connecter.
Une idée du problème ?
Merci d'avance pour votre aide
Dernière modification par mozvillatil y a 9 ans, modifié au total 1 fois.
bon en cherchant un peu, je me dis que la "meilleure" solution est de scrippter pour modifier à la volée l'adresse MAC de l'interface reseau.
macchanger et ip permettent de le faire... le seul probleme c'est que c'est 2 commande (ip set enp2s0 down et macchanger -m XX:XX:XX:XX:XX enp2s0) demande le mot de passe root...
je ne suis pas sur que donner les droits à ip et macchanger dans sudoers au groupe wheel (pour que tous les users puissent executer le script) soit suffisant... la commande ip doit faire d'autres choses.
Pensez vous que je sois sur la bonne piste ? des idées pour contourner les droits de la commande ip
ps : j'ai essayé de changer les droits en 777 sur /usr/bin/ip et /usr/bin/macchanger mais ca ne marche pas....
ne t'amuse pas à changer les droits sur les exécutables, ça va tout casser, et ça ne sert à rien: les exécutables se lancent avec les droits des utilisateurs qui les lancent...
pour ton problème, je ne suis pas sûr de comprendre la raison pour laquelle tu veux faire ça, mais je crois que tu te compliques la vie; as-tu réellement 2 cartes ethernet dans ta machine ou crées tu des cartes virtuelles ? dans le deuxième cas, il y a bien Airmon-ng (de la suite Aircrack-ng) qui fait ce que tu demandes, mais je sais pas si ça marche sur autre chose que des cartes wifi.
Asus AIO - AMD E2 - Radeon HD 7340 - Manjaro 64 + Kf5 + Linux 3.14
Pour le changement de droit, c'etait plus pour tester et (essayer) de trouver une solution !!
Sur la machine, il n'y a qu'une carte ethernet, pas de wifi. En fait, si je cherche à faire ca, c'est que j'ai des utilisateurs qui sont "bridés" sur le net via opendnd. Le dhcp est paramétré avec dnsmasq pour donner des ip en fonction des adresses mac qui se presentent. L'utilsateur simple aura une ip et des dns associés à sa MAC, ce qui l'empeche de sortir sur certains site. Le dhcp applique aussi une politique de restrictions d'acces (plage horaire) en fonction de l'ip...qui est rattachée obligatoirement à une MAC adresse !
Par contre, si un autre compte (type admin) se connecte sur la machine, lui pourra surfer comme bon lui semble et n'aura pas de restrictions d'horraires !
Je pense reellement que la piste "ip" et "macchanger" est la bonne, je vais creuser de ce coté et si je trouve la solution, je la posterai ici... on sait jamais ! ca peut aider des tordus comme moi !!!!!
EDIT :
En donnant les droits aux bons binaires dans /etc/sudoers, ca fonctionne.
sudo nano /etc/sudoers ajouter ces lignes en fin de fichier
#donner les droits sudo à tout le monde sur le binaire "ip" %wheel ALL=(ALL) NOPASSWD: /usr/bin/ip
#donner les droits sudo à tout le monde sur le binaire "macchanger" %wheel ALL=(ALL) NOPASSWD: /usr/bin/macchanger
# donner les droits sudo à tout le monde pour le binaire "dhcpcd" %wheel ALL=(ALL) NOPASSWD: /usr/bin/dhcpcd
Ensuite, je crée 2 script dans /usr/bin
sudo nano /usr/bin/ip_filtree
#!/bin/bash #on desactive l'interface reseau sudo ip link set NOM_DE_L'INTERFACE down #on attribue une autre mac sur l'interface reseau sudo macchanger -m XX:XX:XX:XX:XX NOM_DE_L'INTERFACE #on reactive l'interface reseau sudo ip link set NOM_DE_L'INTERFACE up #on redemande un bail DHCP sudo dhcpcd
attention, à la place de NOM_DE_L'INTERFACE, il faut mettre le nom de la carte concernée (on peut l'obtenir avec ip link show)
on fait la même chose dans un script /ip_non_filtree avec une autre adresse MAC.
executer ce script dans programme au démarrage de l'utilisateur concerné.
2 "effets de bord" :
-> La connexion met 3-4 seconde avant de remonter -> l'applet network manager affiche toujours la derniere ip connue dans information de la connexion... peut etre qu'il faudrait relancer network-manager...ca risque de ralentir le boot...et ca serait faire la fine bouche !!!!
