[résolu]problème vlan

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

[résolu]problème vlan

Messagepar moule93 » 01 Juin 2006 14:49

Bonjour à tous,

Je doit actuellement faire des vlans et je rencontre quelques problèmes.

Je vous expose la situation.


Les adresses Ip des machines était en classe B de type 164.1.X.X, donc suite à la migration Ip ,la mise en place de VLAn a était decidé. Cependant nous rencontrons un gros problème sur lequel nous penchons depuis prés d'une semaine, nous avons avancés en trouvant des pistes sur la toile mais un problème persiste.

Je vous expose la situation : 4 vlans on était mis en place avant mon arriver, cepandant nous venons de remarquer par exemple
qu'une machine appartenant à un VLAN 2 ne peut voir son voisinage réseau,(nous avons chercher et nous avons vu qu'il nous
fallait un serveur WINS,celui-ci a était mis en place et la machine appartenantau VLAN 2 est bien visible dessus),
cependant le voisinage réseau est toujours invisible. Je cherche , je cherche je lis sur un forum que ca peut être
un problème d'UDP ou de DNS.
Je renseigne ce qu'il faut pour le DNS, je vais sur le passport j'autorsie le forward de l'UDP et du DNS.Toujours
le même problème.

Nous decidons donc de faire une plateforme de test, la machine est en classe A
(en 10.129.196.X avec un masque de 255.255.255.0) et appartient au VLAN 2, elle ping bien le serveur DNS qui est en classe B.

C:\> ping adm

Envoi d'une requête 'ping' sur X.x.x.x [
ets de données :

Réponse de X.x.x.x: octets=32 temps<10 ms TTL=254
Réponse de X.x.x.x: octets=32 temps<10 ms TTL=254

Par contre impossible d'aller surl'extérieur :
C:\>ping www.free.fr

Envoi d'une requête 'ping' sur www.free.fr [X.x.x.x] avec 32 octets de donn
ées :

Réponse de X.x.x.x: Impossible de joindre le réseau de destination.
Réponse de X.x.x.x: Impossible de joindre le réseau de destination.
Réponse de X.x.x.x: Impossible de joindre le réseau de destination.
Réponse de X.x.x.x: Impossible de joindre le réseau de destination.

Statistiques Ping pour X.x.x.x:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
minimum = 0ms, maximum = 0ms, moyenne = 0ms

On voit bien que le routeur répond mais qu'on ne peut pas sortir...

On sort pas vers l'extérieure, on envoie donc un ping vers une machine UNIX distante.
Voilà la réponse :

C:\>ping X.x.x.x

Envoi d'une requête 'ping' sur X.x.x.x [X.x.x.x] avec 32 oc
tets de données :

Réponse de X.x.x.x: Impossible de joindre le réseau de destination.
Réponse de X.x.x.x: Impossible de joindre le réseau de destination.
Réponse de X.x.x.x: Impossible de joindre le réseau de destination.
Délai d'attente de la demande dépassé.

Statistiques Ping pour X.x.x.x:
Paquets : envoyés = 4, reçus = 3, perdus = 1 (perte 25%),
Durée approximative des boucles en millisecondes :
minimum = 0ms, maximum = 0ms, moyenne = 0ms

Même problème qu'au dessus.

Les machines qui sont dans le même VLAN et se ping.

Voici mes question : Je ne peux pas voir mon voisinage réseau qui est en classe B, avec ma machine appartenant en classe A.
Est-ce seulement possible ?, faut t'il mettre un autre serveur wins en classe A,mettre une deuxième carte réseau sur le wins
actuel et paramétrez celle-ci en classe A?

2ème question : Je ne peux pas sortir vers internet pourtant cette plage y est autorisé dans le routeur.
access-list 109 permit ip 10.129.192.0 0.0.63.255 any.
Le tracert s'arrête au passport et ne va pas au routeur.

J'espère avoir était assez précis.
Le routeur est un cisco 3600, et le switch de niveau 3 un nortel passport 8600.

En attendant une réponse de votre part, je vous souhaite une bonne journée.

Cordialement.
Dernière édition par moule93 le 23 Juin 2006 11:30, édité 1 fois au total.
moule93
Matelot
Matelot
 
Messages: 1
Inscrit le: 01 Juin 2006 14:48

Messagepar Franck78 » 01 Juin 2006 16:56

Salut,

J'espère avoir était assez précis.

Malheuresement non. Il y certe beaucoup d'explications, mais comme les notions de base de l'adressage IP ne sont pas claires dans ta tête , tu zappes ou noies les vraies infos :cry:

Je dis ça car poser 'un classe A peut-il communiquer avec un classe B' résume tout. C'est pas grave. Faut juste apprendre un peu plus, avec par exemple ce site:

http://christian.caleca.free.fr

Les chapitres qui te concernent: adressage IP, routage.

Après, tu pourras effectivement fournir les seules vraies infos concernant le problème et le contexte.
Sinon, bon courage pour la suite!

Bonne lecture.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Methos_Hi » 02 Juin 2006 01:09

Tu n'exposes déjà pas pourquoi tu penses avoir besoin de vlan ou plutot à quoi ils servent?
En as-tu réellement besoin ou peut-être existe-t-il une meilleure solution?

J'ai du mal à saisir les explications concernent les voisinages réseaux. C'est pas clair pour moi.
Veux-tu que les machines d'un vlan voient celles d'un autre vlan dans le voisinage réseau ?
C'est possible avec Wins, mais dans ce cas où est l'intérêt des vlans ???

Tu sembles également perdu dans les adressages ip et le routage.

Comme je le dis toujours, un petit dessin avec l'architecture et les réseaux ip utilisés permettrait de mieux comprendre.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron