BOX-IPCOP-VLANs ....

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

BOX-IPCOP-VLANs ....

Messagepar thierrysache » 26 Fév 2007 19:00

Mes vlans ne sortent pas vers la box !

Voici ma config :

FREEBOX----------------------------IPCOP(v1.14)-------------------SWITCH(3 Vlans)

*FREEBOX : 192.168.0.254 en routeur NAT
*IPCOP :
coté RED : Eth1 : 192.168.0.100/24
Coté GREEN : Eth0 : 192.168.2.200/24
3Vlans sont déclarés au niveau du switch et trunkés vers la carte Eth0 d'IPCOP sur lequel ces 3 vlans sont déclarés via interfaces virtuelles Eth0.2, Eth0.3 et Eth0.4.
Eth0.2 : 192.168.102.200/24
Eth0.3 : 192.168.103.200/24
Eth0.4 : 192.168.104.200/24

Switch : 192.168.1.101/24 (GW : 192.168.2.200)
Vlan 2 : ports 6 à 10 taggé port 25
Vlan 3 : ports 11 à 15 taggé port 25
Vlan 4 : ports 16 à 20 taggé port 25
Le reste des ports étant dédiés au Vlan1 par défaut.

* Si Eth0 connecté au port 1 du switch avec PC connecté au port 2 (donc sans Vlan): tout fonctionne (routes ok)
*Si Eth0 connecté au port 25 (trunk) et PC connecté sur port 6 (vlan 2 avec IP : 192.168.102.2/24 et GateWay : 192.168.102.200) Le PC ping Eth0.2 ou Eth0, IPCOP ping la BOX, mais le ping est impossible entre PC et BOX ???
En sniffant au niveau de la box coté rouge, aucune trame ICMP n'apparaissent lors du ping du PC vers Freebox

Etat des routes sur IPCOP :
Voici les tables de routages d'IPCOP :

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.102.0 * 255.255.255.0 U 0 0 0 eth0.2
192.168.103.0 * 255.255.255.0 U 0 0 0 eth0
192.168.104.0 * 255.255.255.0 U 0 0 0 eth0.4
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 192.168.0.100 255.255.255.0 UG 0 0 0 eth1 default 192.168.0.254 0.0.0.0 UG 0 0 0 eth1

Mes trames seraient elles bloquées au niveau d'IPCOP lorsque je suis en vlan ?
Au niveau du fichier /var/ipcop/ethernet/settings seul GREEN=eth0 apparait et pas Eth0.x. est ce normal ?
Ma conf est-elle correcte ?

Merci
thierrysache
Matelot
Matelot
 
Messages: 3
Inscrit le: 23 Fév 2007 20:37

Messagepar Gesp » 26 Fév 2007 19:10

Quelle carte réseau tu as en green et red?

Les drivers de carte ne supportent pas tous correctement les vlans (avec une taille de paquet supérieure à 1500 dù à l'ajout de l'entête du vlan).
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar thierrysache » 26 Fév 2007 19:18

Cartes IPCOP :
RED : realtek RTL-8139 Fastethernet
GREEN : Nvidia Nforce2 Driver
thierrysache
Matelot
Matelot
 
Messages: 3
Inscrit le: 23 Fév 2007 20:37

Messagepar fabzz007 » 27 Fév 2007 10:12

pour brancher une carte réseau sur un port tagged il faut que la carte gère les VLAN. Est-ce le cas de ta carte ? Pour que cela marche aisin il faudrait que sur ton ipcop tu ai paramétrer des VLAN mais je crois pas que ça soit possible (à vérifier)

plûtot qu'un switch avec des vlan pourquoi pas un routeur ? ça pourrait résoudre ton souci...
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Carte VLAN ...

Messagepar thierrysache » 02 Mars 2007 17:56

Désolé pour la réponse tardive ... a force de suivre des pistes ... mais non toujours rien !!
Je pense qu'en effet ma carte ne doit pas suporter les vlans ...
L'option routeur trunké avec le(s) switch(s) sur le(s)quel(s) sont les Vlan fonctionne très bien en simulation avec Boson pour du matériel Cisco.
Malheureusement, l'IOS de mon Cisco n'est pas à jour pour faire des Vlans ...
Merci pour toutes ses infos .
thierrysache
Matelot
Matelot
 
Messages: 3
Inscrit le: 23 Fév 2007 20:37


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron