Routeur Multi WAN et VLAN

Routeur Multi WAN et VLAN - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 28-07-2009 à 15:47:04    

Salut a tous,
 
J'ai un soucis avec ce réseau, d'après vous comment peut on faire en sorte que le Vlan 2 et le Vlan 4 ne se voient pas !! sans enlever le routeur multi-wan. Et qu'ils aient toujours accès au net bien sur.  
 
Merci d'avance.
 
http://img512.imageshack.us/img512/723/stadel2.jpg


Message édité par matgic le 28-07-2009 à 15:48:04
Reply

Marsh Posté le 28-07-2009 à 15:47:04   

Reply

Marsh Posté le 28-07-2009 à 16:35:55    

Aujourd'hui tes VLAN2 et 4 se voient ? Parce que s'ils sont bien définis dans ton switch, et même si t'as le lien vers le Bewan qui est commun, ça ne devrait pas être le cas (ou alors j'ai pas compris ton schema).


---------------
Mario Kart for Ever
Reply

Marsh Posté le 28-07-2009 à 17:33:43    

Oui ils se voient !! tu penses a quoi ?

Reply

Marsh Posté le 28-07-2009 à 17:41:07    

En isolant une partie de ton schéma, et en ne gardant que le switch de droite avec les deux VLANs, dans cette configuration-là, les PC peuvent communiquer entre-eux ? Si oui soit tes VLANs sont mal configurés (voire inexistants), soit si c'est ton switch qui gère l'accès entre les VLANs, les règles sont fausses (genre un "allow all" au lieux d'un "deny all" dans une config).


---------------
Mario Kart for Ever
Reply

Marsh Posté le 28-07-2009 à 17:45:41    

Si on garde le switch avec les 2 vlans, ils ne se voient plus !!  

Reply

Marsh Posté le 28-07-2009 à 18:02:15    

n'importe quel routeur fait l'inter connexion des vLANS non ?

Reply

Marsh Posté le 28-07-2009 à 21:38:23    

Sur le Bewan tes 2 vlans sont certainement considérés comme "directly connected" donc par défaut il fait le routage entre les deux. Une solution pour conserver cette structure et isoler tes 2 vlan est de faire une petite ACL sur ton bewan. Mais comme je ne connais pas cet équipement, je ne sais pas si il les gère...

Reply

Marsh Posté le 29-07-2009 à 00:21:40    

Salut,
 
Effectivement, essaie de voir si ton routeur peut avoir des ACLs (règles qui te permettent de faire du filtrage) pour empêcher les subnets associés à chacun de tes VLANs de causer entre eux.


---------------
Le blog des nouvelles technologies réseaux, télécoms et du domaine de la sécurité
Reply

Marsh Posté le 29-07-2009 à 09:02:47    

Merci pour vos réponses,
 
Le Bewan ne gère pas les ACL, peut être jouer sur les routes statiques. Mais le Bewan qui fait DHCP délivre la même classe d'adresse aux 2 Vlans.

Reply

Marsh Posté le 29-07-2009 à 09:09:45    

Je pense avoir trouvé quelque chose d'interessant.
 
http://www.bewan.fr/download.php?tag=29012488504841
 
Par contre, du coup les VLAN doivent avoir des adresses différentes. Et le DHCP délivre ses adresses sur l'interface LAN, est ce qu'il va respecter les deux adresses IP (principale et secondaire).


Message édité par matgic le 29-07-2009 à 09:14:38
Reply

Marsh Posté le 29-07-2009 à 09:09:45   

Reply

Marsh Posté le 29-07-2009 à 23:17:59    

Quand je vais sur ton lien il me renvoie "Votre session a expiré (21)"

Reply

Marsh Posté le 30-07-2009 à 09:27:36    

Oui desole , en fait , il faut s'inscrire sur le site de Bewan.
C'est un PDF qui dit comment séparer 2 sous réseaux par un filtre (comme une ACL). Vous aviez raison.
 
Je crée une IP lan Secondaire sur le routeur, donc au final j'ai :
Lan 1 : 172.17.0.254/16
Lan 2 : 192.168.10.254/24
 
Je cré un filtre dans le parefeu refusant tout paquet d'un Lan vers l'autre. Et ca marche.
Le problème est que le DHCP fournit du 172.17.0.0 et il faut également fournir du 192.168.10.0. A moins de mettre les adresses IP d'un VLAN en fixe, mais ca ne m'arrange pas.


Message édité par matgic le 30-07-2009 à 09:28:33
Reply

Marsh Posté le 30-07-2009 à 16:03:53    

Ca me semble effectivement plus logique que chaque VLAN possède un subnet différent.
 
Tu n'as pas moyen de configurer ton DHCP pour lui dire de distribuer des adresses dans les 2 subnets ?

Reply

Marsh Posté le 31-07-2009 à 00:12:57    

Ce routeur ne gère pas les VLAN. Donc si tu veux dans les paramètres DHCP je ne peux rentrer qu'un seul choix de sous réseaux et il distribuera ses adresses sur l'interface LAN mais ne fait pas de distinction entre LAn 1 et LAn 2 (secondaire).  
 
Il a 4 ports LAN, je peux aussi non utiliser 2 ports LAN vers le switch, un port LAN pour le VLAN 2 avec DHCP du routeur Bewan et un port LAN pour le VLAN 4 ou je place un routeur uniquement pour le DHCP ou bien je met des IP fixes.  
 
Je vois que ca, tu as une idée aussi non ?
 
Merci encore.

Reply

Marsh Posté le 31-07-2009 à 00:25:11    

J'avais également pensé à la solution d'utiliser un autre serveur DHCP que celui du Bewan.
 
Si tu as sous la main un serveur, je sais qu'il est possible de faire des sous interfaces avec linux et qu'il peut gérer les TAGs. Dans ce cas tu peux adresser indifféremment tes 2 subnets avec un seul serveur DHCP. Ca complique un peu plus ta configuration, mais au moins tu auras 2 subnets parfaitement distincts, isolés sur le switch via les VLANs et isolés sur le Bewan via les filtres.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed