Historique des connections sur le LAN
-
Bonjour à tous, voilà j'ai un PfSense installé sur un APU (qui fait office de serveur DHCP, DNS VPN etc..) et je souhaiterais "simplement" connaitre l'historique des connexions sur mon LAN ( connexion et surtout déconnection des appareils) pour les connexions pas de souci je trouve ça dans les logs du DHCP mais pour les déconnexions existe il un moyen de voir cela?
Merci d'avance pour voter aide!
-
Petit Up personne ne connais de technique pour avoir un historique des déconnexions du DHCP ou autre?
-
Un 'bon' client DHCP devrait envoyer un paquet de 'fin de besoin d'ip' au moment de la déconnexion. Mais tous les clients DHCP sont-ils respectieux ?
Mais même avec un bon client DHCP, le débranchement du câble ethernet ne pourra être traité ...
Beaucoup de systèmes se mettent en place à partir d'un appel, mais la fin d'utilisation est toujours délicate.
Par exemple, les VPN Ipsec contiennent une option de perte de connexion (probablement un ping tout les X secondes) qui permet de savoir au plus tôt la perte du lien.
Mais il n'existe pas de solution générale ...
-
Bonjour jdh, merci pour votre réponse!
aha je ne connaissais pas l'existence de ce paquet, cependant dans ma situation il s'agit d'appareil mobile ( Laptop et Smartphone) qui sont "partie" avec leurs propriétaires donc ils n'ont certainement pas envoyé ce paquet du fait qu'il ont étés déconnecté "d'un coup"...
Par contre je me posais une question, du fait que dans les lease DHCP l'information Online et/ou Offline sont présente est ce que il n'y aurais pas un log de cela?
Sinon avez vous connaissance d'un plugin pour pouvoir avoir un historique des connexion et déconnexion ?
Dans tous les cas merci beaucoup pour les infos!
-
Par exemple, dans la RFC 2131 (peut-être pas la plus à jour ?), à la section 3.1 'Client - Server interaction', on décrit des paquets :
- DHCPDISCOVER
- DHCPOFFER
- DHCPREQUEST
- DHCPACK et DHCPNAK
- DHCPRELEASE
(il y a d'autres types)
Pour le type DHCPRELEASE, il est mentionné 'Client to server relinquishing network address and cancelling remaining lease' que je comprends comme la 'libération de l'ip allouée'. (Mais vous traduirez sans doute mieux que moi.)J'entends par 'client respectieux', un client qui, à la fin de session ou fermeture, émet bien un DHCPRELEASE.
Me trompais-je ?
Selon le pgm serveur DHCP, on peut trouver les 'dhcp leases' dans un fichier ou probablement dans un log, enfin j'imagine (car cela n'est pas dans une RFC).
N'utilisant pas le serveur DHCP de pfSense (mais ISC DHCP), je ne saurais vous renseigner : une fois le nom du programme trouvé, cela ne saurait être difficile ...
(il y a longtemps ce devait être dnsmasq, est ce encore le cas ?)
-
En cherchant 'un peu', on trouve que
- le service DHCP est ISC 4.4.2P1 (pour pfSense 2.5.2)
- le log contient tout ce qu'il faut : j'y ai trouvé des DHCPRELEASE
Pour une interface plus conviviale que le log (type syslog), à vous de trouver ...