VLAN trunk

[jesbond]

Maintenant jai un probleme pour relier mon firewall a mon VLAN :

du port 1 à 9 = VLAN 1
port 10 = FIREWALL
port 11 a 25 = evantuellement un VLAN 2

SI je branche mon firewall en port 10, je nai plus la connexion internet pour le VLAN 1, car le firewall ne fait pas parti du VLAN1 .
Et il ne faut pas quil fasse parti du VLAN 1 !!!

Je crois, mais jattends confirmation quil faut activer et creer le un port TRUNK pour le port 10 ? c bien ça ?
mais qd jessaie dinstaller un trunk, je doi selectionner des ports pour faire la liaison ( donc je selectionne le port 1 et 10) et il me répond que les ports doivent faire parti du meme VLAN )

Quest ce quil faut faire ?

[Roswell1947]

Je ne comprend pas pourquoi tu ne veut pas que ton firewall ne fasse pas partie de ton VLAN 1.
Le plus simple est de le connecté au VLAN 1 et c'est bon. Si tu veu rajouter un VLAN2 par la suite il te suffit de rajouter une 2ème carte réseau à ton firewall et de connecter celle ci à un port du VLAN 2.

[jesbond]

Oui ou alors je met le port 10 dure firewall dans le VLAN1 et par exemple le port 10 aussi dans le VLAN2....

[jesbond]

il appartient aux 2 vlans , jai essayé ça
marche pas


c'est soit un VLAN, soit lautre , qui ping le firewall, mai jamai les 2 en meme temps....

Pour changer le VLAN qui ping, je vais dans le port 10 (= le port du firewall) et je lui met un PVID de 1 pour ping a partir du VLAN1 ou un PVID de 2 , pour pinger du VLAN2....

CE QUE JE SAIS :
1) cest quil faut mettre "TAG ALL" au niveau du port 10 =firewall
2) le port 10 firewall doit FAIRE PARTI des 2 VLANS <---- c'est fait !!!
3) il faut tagger vers le port 10, au niveau du firewall sous linux !
mais ce 3eme point je sais pas faire !!


est ce quil faut faire avec vconfig , non ?
des infos svp ??

[jesbond]

J'ai essayé d'etre le PLUS clair possible, j'espere que toutes ces explications ne démotiveront pas certains.

Mon switch supporte les VLANs.


SWITCH :
port 1 = firewall
Port 1 compris au port 10 = VLAN 1
port 1 compris + port 10 à 16 = VLAN 2
donc le firewall est compris dans les deux VLANs



Au niveau du switch voici la configuration de mon port 1 = firewall Mandriva :

Port : 1
Filter Tagged Frames : No
Filter UnTagged Frames : No
Filter Unregisterer Frames: No
Port name : Port 1
PVID : 1
Port priority : 0
Tagging :: tag All
AutoPVID <all ports> : Disabled




Définition des VLANs au niveau de la carte réseau :

# activation de ma carte réseau
ifconfig eth1 up

# association des vlans aux interfaces physiques
vconfig add eth1 1
vconfig add eth1 2

# activation des interfaces virtuelles
ifconfig eth1.1 up
ifconfig eth1.2 up





QUESTIONS :Texte à souligner

1) J'ai lu qu'il fallait rajouter "VLAN=yes" dans /etc/sysconfig/network (poour mandriva). Est-ce vrai ? j'ai testé mais les vlans ne communiquent tjrs pas avec le firewall.

2)faut il (obligation?) attribuer une adresse IP aux interfaces virtuelles ?
ifconfig eth1.1 192.168.0.1 netmask 255.255.255.0 ???
si oui, quelle IP faut-il mettre (quel réseau),(réseau du VLAN? réseau de la carte eth1 ? )

3)Faut il mettre le firewall dans un VLAN ? ce qui en ferai un 3eme...
Je ne pense pas...(mettre son port dans chaque VLAn suffit, non...)

4) faut il router obligatoirement pour que ça marche ?
Dans un des forums jai vu une commande de ce genre, elle ne passe pas sous mandriva, surement imcomplete... :
route add-net 192.168.0.1 netmask 255.255.255.0 dev eth1.1

5) faut il declarer quelque chose pour ma carte eth0 du firewall qui permet de sortir vers l'internet ?



Les 2 VLANs ne ping pas le firewall donc Voila toutes les questions que je me pose,

merci a tous