probleme de VLAN sous IPCOP

[bromlecornu]

Bonjour,

Au boulot j'essai de mettre en place IPCOP et le problème s'est que des Vlan on été mise en place me demander pas pour quoi vu qu'on ne s'en sert pas

Le truc s'est que je veux mettre mon IPCOP derrière mon routeur et devant le réseau donc je fais arriver mon routeur sur ma carte RED avec une adresse en 10.1.1.x mask 255.255.0.0 et ma carte GREEN est relié au switch pour le relai sur le réseau en 10.1.1.x mask 255.255.0.0 donc déjà impossible de pinger les serveurs ou tout autre appareil et je ne peux pas pinger non plus www.google.fr.

Je ne vois pas trop d'où vient le problème.

Si qqun peut m'aider MERCI

[ccnet]

Ce qui est certain c'est que vous devez commencer par lire le newbie kit ou la doc ipcop pour l'utiliser normalement. Red et Green ne doivent pas être dans le même réseau. Ensuite nous verrons sil y a autre chose.

[bromlecornu]

Et bien je m'en douté un peu mais le truc s'est que mon routeur internet et les switchs sont en 10.1.0.x

[bromlecornu]

quand je créé mon vlan il me dit que je dois peut etre charger le module 802.1q

Mais comment qu'on fait

[ccnet]

Et bien je m'en douté un peu mais le truc s'est que mon routeur internet et les switchs sont en 10.1.0.x

Vlan ou pas, tant que votre adressage ne sera pas conforme aux spécifications d'IPCOP, rien ne fonctionnera correctement. Ensuite si vous utilisez des vlans, toutes les cartes réseaux ne les gèrent pas correctement. Globalement ipcop n'a pas grand chose à voir avec vos problèmes de vlans. Il les utilise éventuellement si vos interfaces réseaux les gère, mais ipcop ne gère pas lui même de vlans.

Au delà de ce problème d'architecture réseau, il est possible d'avoir un firewall qui fonctionne en pont et non en routeur. Ipcop ne sait pas le faire. Dans ce cas voyez avec Pfsense qui permet d'utiliser une dmz et un lan en mode "bridge". Dans ce cas le lan et la dmz sont dans le même sous réseau sans problème.

C'est aussi à vous de voir et comprendre ce dont vous avez besoin.