bonjour,
Je suis en train de configurer 2 vlans pour créer 2 petits réseaux virtuels.
Pour infos, j'utilise un switch dlink 3326s et j'utilise un port pour chaque vlan, et les postes dans chaque réseau virtuel sont connectés sur un hub chacun.
D'autre part, je dispose d'une machine passerelle debian (sarge) qui permet aux deux réseaux de se contacter et qui est aussi connecter à internet (à configurer encore). A noter que cette passerelle appartient à un des 2 vlans:
configuration:
vlan 1; 193.10.10.0/24 (la passerelle est aussi dedans + 1 win XP)
vlan2: 195.10.10.0/24 (2 debian)
le routeur qui permet de connecter sur internet est le 192.168.2.1
J'ai commencé à configurer le premier vlan, les machines à l'intérieur de ce vlan peuvent se pinguer entre eux.
J'ai configurer sur la passerelle pour cela 2 interfaces eth0 pour aller sur internet et eth1 pour le vlan mais j'arrive pas à me connecter sur internet. Je rappelle que la passerelle appartient au vlan.
Recap de ma conf pour la passerelle:
eth0 adresse ip 192.168.2.3/24
eth1 adresse ip 193.10.10.1/24
routes: eth1 pour le réseau 193.10.10.0/24 et eth0 pour les autres.
Donc voici mes questions:
est-ce qu'il y a des conf spécifiques pour pouvoir sortir du vlan car le routeur se trouve sur un autre réseau?
étant donné que j'ai pas encore configuré le deuxième vlan, est-ce qu'il faut une troisième carte réseau configurée pour le réseau 195.10.10.0/24 ou bien c'est possible d'utiliser une carte pour les 2 vlans et une pour internet, du genre à créer des alias etc..?
Merci beaucoup, votre aide serait très précieux pour moi
Je débute encore et je voudrai bien apprendre
configuration vlans et accès à internet
Modérateur: modos Ixus
11 messages
• Page 1 sur 1
configuration vlans et accès à internet
par girliie » 08 Août 2007 16:34
- girliie
- Matelot
- Messages: 6
- Inscrit le: 08 Août 2007 16:30
par ccnet » 08 Août 2007 16:55
mais j'arrive pas à me connecter sur internet.
avec un routeur en 192.168.2.1 et des sous réseaux en 193.10.10.0/24 et 195.10.10.0/24, je ne vois pas comment cela pourrait marcher. En même temps tout est très confus et je ne suis pas certain de comprendre votre configuration. Il faudrait lire ceci : [url]christian.caleca.free.fr[/url]
Pourquoi utilisez vous des adresses public pour un réseau privé ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par girliie » 08 Août 2007 17:07
merci pour votre réponse rapide.
Effectivement, je viens de corriger cette grave erreur, voici les nouvelles configurations:
vlan1: 192.168.0.0/24
vlan2: 192.168.1.0/24
en fait, petite rectification: toutes les autres machines qui ne sont pas dans les vlans mais dans le réseau normal ont pour passerelle 129.200.2.10 et je souhaiterai que ma passerelle debian utilise aussi cette adresse pour accéder internet
Mais avec cette nouvelle configuration, j'ai pas encore réussi
merci pour votre aide et désolé pour mon ignorance.
Effectivement, je viens de corriger cette grave erreur, voici les nouvelles configurations:
vlan1: 192.168.0.0/24
vlan2: 192.168.1.0/24
en fait, petite rectification: toutes les autres machines qui ne sont pas dans les vlans mais dans le réseau normal ont pour passerelle 129.200.2.10 et je souhaiterai que ma passerelle debian utilise aussi cette adresse pour accéder internet
Mais avec cette nouvelle configuration, j'ai pas encore réussi
merci pour votre aide et désolé pour mon ignorance.
- girliie
- Matelot
- Messages: 6
- Inscrit le: 08 Août 2007 16:30
par ccnet » 09 Août 2007 00:45
toutes les autres machines qui ne sont pas dans les vlans mais dans le réseau normal ont pour passerelle 129.200.2.10 et je souhaiterai que ma passerelle debian utilise aussi cette adresse pour accéder internet
129.200.2.10 est une ip dont vous être titulaire ?
Sinon je ne cromprend rien à votre architecture. Combien de sous réseau en interne ? 3 au moins, les deux vlans et le "réseau normal" . C'est quoi le "réseau normal" ?
Encore une fois lire et comprendre qu'explique le site dont je vous ai donné l 'url.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par girliie » 09 Août 2007 01:32
En fait, cette adresse IP est publique. Je suis en stage, et l'entreprise ne dispose qu'un seul réseau en 129.0.2.0/24. On m'a demande de construire 2 vlans dessus.
Quand je disais "réseau normal" c'est le réseau initial sans les vlans.
voici le schéma qui peut résumer tout.
Merci aussi pour le doc, il y avait pas mal de choses qui me sont revenues en la lisant
Quand je disais "réseau normal" c'est le réseau initial sans les vlans.
voici le schéma qui peut résumer tout.
Merci aussi pour le doc, il y avait pas mal de choses qui me sont revenues en la lisant
- girliie
- Matelot
- Messages: 6
- Inscrit le: 08 Août 2007 16:30
par ccnet » 09 Août 2007 12:59
En fait, cette adresse IP est publique.
C'est évident, ce qui l'est moins : cette série d'ip appartient t elle bien à l'entreprise ?
SI vous voulez que les machines des vlan sortent vers internet, elles doivent avoir une passerelle par défaut qui sera l'ip de la machine Debian
. La machine Debian doit avoir ensuite une route pour atteindre internet, très probablement un firewall (129.200.2.10 ?) c'est aussi probablement sa route par défaut sur le réseau "normal". Si oui, rien à ajouter. Sinon route add etc ...dans le vlan
Votre Debian doit avoir une pate dans chaque réseau, donc 3 ip.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par girliie » 09 Août 2007 16:19
Merci
Je ne pense pas que c'est à eux mais ils ont configuré leur réseau ainsi et je dois pas changer ces adresses là
Voici comment comment j'ai procédé:
- eth0: 129.200.2.33 pour internet
eth0:0: 192.168.0.1 pour vlan1
- eth1: 192.168.1.1 pour vlan2
- route: 129.200.2.10 comme passerelle par défaut (pour accéder à internet)
Pour les postes du vlan1
passerelle: 192.168.0.1
Résultats:
- la passerelle pingue internet
- les postes ne pinguent pas internet
Tout ça c'est pour le vlan1, j'aimera que ça soit reglé pour passer à vlan2
[/quote]
cette série d'ip appartient t elle bien à l'entreprise ?
Je ne pense pas que c'est à eux mais ils ont configuré leur réseau ainsi et je dois pas changer ces adresses là
elles doivent avoir une passerelle par défaut qui sera l'ip de la machine Debian
Voici comment comment j'ai procédé:
- eth0: 129.200.2.33 pour internet
eth0:0: 192.168.0.1 pour vlan1
- eth1: 192.168.1.1 pour vlan2
- route: 129.200.2.10 comme passerelle par défaut (pour accéder à internet)
Pour les postes du vlan1
passerelle: 192.168.0.1
Résultats:
- la passerelle pingue internet
- les postes ne pinguent pas internet
Tout ça c'est pour le vlan1, j'aimera que ça soit reglé pour passer à vlan2
[/quote]
- girliie
- Matelot
- Messages: 6
- Inscrit le: 08 Août 2007 16:30
par ccnet » 09 Août 2007 17:02
cette série d'ip appartient t elle bien à l'entreprise ?
Je ne pense pas que c'est à eux mais ils ont configuré leur réseau ainsi et je dois pas changer ces adresses là
Quelle folie ! Bref.
Sur le strict plan réseau d'après vos information cela devrait fonctionner. Les postes du vlan1 devraient "voir" internet. Lors du ping vous utilisez une ip ou un nom ?
Un tracert (c'est du Win ?) donne quoi ? Le preoblème est maintenant de vérifier ce que fait votre Debian avec les paquets ui devraient être routés. Peut être le sont ils mais quid de la sécurité, des règles qui existent ?
Rien ne vous assure que les paquets ayant une adresse soucre en 192.168.x.y soient routés par la passerelle en 129.200.2.10. En tout cas je m'assurerai, en fonction du résultat du tracert, que c'est bien le cas.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
11 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)