Aller au contenu

communication entre VLAN

jjacques68
 Partager

Messages recommandés

  • Réponses 142
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Did
Did

Oui, que de rebondissements, ça me rappelle un épisode de Derrick (celui où il ne retrouvait plus ses couches OSI). Bon ben je sors.  

pepite
pepite

Quel suspens haletant..quel thriller ;-) ..digne de la série SAFE ;-)   Merci l'antivirus Firewall ;-)

Lazer
Lazer

Le routeur n'a pas besoin de route statique, il connait déjà tous les réseaux puisqu'il est au centre de ton infra.

Images postées

Dgille Newbie

Dgille

Posté(e)
Posté(e)

Perso, je désactiverais l'une des deux, de toute façon, les deux ip en passerelle pointent vers le même équipement. un flux peut entrer par un vlan et sortir de l'autre, tout bon firewall statefull va y perdre son latin.

 

Lien vers le commentaire
Partager sur d’autres sites
Dgille Newbie

Dgille

Posté(e)
Posté(e)

Oui, cela ne sert a rien car tu as choisi un adressage different, on subnet quand on est contraint en nb d ip. Ce n est pas ton cas. Passe tout en classe C ( 255.255.255.0) , y compris le dhcp.

Lien vers le commentaire
Partager sur d’autres sites
Lazer Explorer

Lazer

Posté(e)
Posté(e)

Non Pepite, le problème du réseau, c'est que tout le monde veut en faire, sans connaitre les bases.

Avant de créer des VLANs sur son switch à la maison, déjà il faudrait connaitre TCP/IP, et avoir des notions de routage et de firewalling.

Quand tu as compris ça, après tout devient limpide, la seule difficulté est de paramétrer cela sur l'équipement (car bien sûr chaque marque organise les menus ou la CLI totalement différemment de son concurrent).

Bref, facile.

Et quand tu as un doute, un coup de tcpdump/wireshark, et l'analyse des trames permet de résoudre le problème en 2 minutes.

 

Désolé, c'est un peu direct, mais c'est la triste réalité.

Je le constate très souvent en entreprise, quand je dois discuter avec les équipes réseaux. Régulièrement, je tombe sur des gars qui n'y connaissent rien, et je suis bien obligé de bosser avec eux car avec la virtualisation il faut propager les VLANs dans les Hyperviseurs (= dans les serveurs).... et la discussion devient parfois franchement pénible. (bon c'est pas tout le temps vrai, heureusement il y a des gars qui maitrisent réellement)

Alors à la maison, à part les rares admins réseaux de formation, il n'y a personne qui n'y pige rien... pourtant les forums incitent tout le monde à faire des VLANs et compagnie.... d'où les difficultés rencontrées.

 

Bref, le réseau dont on parle là, router 3 VLANs avec 1 seul routeur, c'est pourtant très facile.

 

@jjacques68 je suis sur que tu passes à coté de quelque chose d'hyper simple.

(à moins que tu aies encore un problème avec les Netgear eux-même, je crois me souvenir que le Dual WAN Failover n'avait pas l'air trivial, voire carrément buggé)

 

Moi j'adore les schémas, c'est très visuel, et ça permet de bien comprendre ce qu'on fait, et surtout d'expliquer aux autres (un dessin vaut mieux qu'un long discours....)

Ton schéma est une très bonne base de travail, tu pourrais le compléter avec les informations manquantes mais néanmoins nécessaires, en vrac :

- adresse IP de chaque interface du routeur

- PVID du Trunk, et default VLAN taggué ou non

- pour chaque équipement : adresse IP, netmask, default gateway

Lien vers le commentaire
Partager sur d’autres sites
Lazer Explorer

Lazer

Posté(e)
Posté(e)

Tu avais quand même des choses bizarres, un Netmask en 255.255.255.128 ce n'est pas courant à domicile, et ça ne fait que compliquer les choses.

Il doit trainer une autre bizarerie.

 

Essaye de compléter ton schéma, même pour toi ça sera plus clair.

Lien vers le commentaire
Partager sur d’autres sites
jjacques68 Rookie

jjacques68

Posté(e)
  • Auteur
Posté(e)

@lazer, ok je vais compléter le schémas

Le fail over du dual wan sur ce routeur fonctionne. Je sais pas pourquoi ni comment, j’ai juste rebrancher vu qu’il avait déjà toutes les confit mémorisée et ça a marcher du premier coup.

J’ai peut être pas été assez patient... faut quand même attendre 3 min en moyenne pour que le switch se fasse... dans un sens comme dans l’autre...




Envoyé de mon iPhone en utilisant Tapatalk Pro

Lien vers le commentaire
Partager sur d’autres sites
Lazer Explorer

Lazer

Posté(e)
Posté(e)

Peut être que ça se paramètre sur le tien.

Sur mon EdgeRouter, je peux tout configurer, et donc choisir la vitesse de basculement (il n'est pas forcément souhaitable que ça bascule trop vite, au risque d'avoir une connexion qui bagote) ... idem pour le retour arrière (failback). Je peux même remplacer le ping par un script plus évolué de détection de la panne (ce que je n'ai pas encore fait d'ailleurs....)

 

Après les bugs ça existe, même sur mon Ubiquiti quand je vois le changelog à chaque mise à jour, certains bugs font peur (et j'ai d'ailleurs subit l'un des bugs, justement au sujet du Dual WAN failover)

 

Alors Netgear, qui de mon point de vue, est une marque très bas de gamme, les bugs sont légions.

Rien que sur mes switchs Netgear, ils ont tous touchés par un bug : le Green Ethernet qui finit tôt ou tard par bugger et fermer totalement les ports.

Bien sûr, les firmwares sont à jour.
Étrangement, sur mon Cisco, je n'ai jamais rencontré un seul bug (et le Green Ethernet fonctionne parfaitement). Bon ce n'est pas le même prix.... ceci explique surement cela.

 

Revenons à nos moutons, la gestion des tables de routage et des VLANs, ce sont des choses hyper basiques, le minimum syndical du réseau, ça m'étonnerait fort que ton problème soit un bug.

Lien vers le commentaire
Partager sur d’autres sites
Lazer Explorer

Lazer

Posté(e)
Posté(e) (modifié)

Un livre sur les bases de TCP/IP sur Amazon, et quelques heures de lecture remédieront au problème :)

 

Bon après faut en avoir l'utilité, si c'est uniquement pour configurer 3 VLANs à la maison, c'est peut être exagéré.

 

Perso j'ai appris avec celui-là : https://www.amazon.fr/TCP-IP-Joe-Casad/dp/2744006017/ref=sr_1_2?ie=UTF8&qid=1526232906&sr=8-2&keywords=le+tout+en+poche+tcpip

Surement pas le meilleur, mais j'étais étudiant sans le sou.... c'était en 1999..... pff ça ne me rajeuni pas :mellow:

 

EDIT : d'ailleurs de mémoire, il ne traite pas des VLANs et des notions de tagging, PVID, mode trunk/access, etc.... j'ai appris après.

 

EDIT 2 : si tu en veux un gratuit, mais en anglais, celui là est pas mal : http://www.redbooks.ibm.com/abstracts/gg243376.html?Open

 

Modifié par Lazer
Lien vers le commentaire
Partager sur d’autres sites
Dgille Newbie

Dgille

Posté(e)
Posté(e)

Si tu veux avancer sur ton pb, en attendant la litterature qui va arriver, tu peux tester directement sur les ports libres de ton routeur que le routage intervlan fonctionne bien. Puis tu remontes sur ton switch. Il faut y aller pas a pas, avec methode tu vas trouver...

Lien vers le commentaire
Partager sur d’autres sites
 Partager
Aller sur la liste des sujets
×
×
  • Créer...