[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Pb de paserelle par default avec VLANS ...



Sébastien CRAMATTE a écrit :
Bonjour à tous

J'ai un serveur  (pas un routeur) connecté a  2 vlans

vlan100   10.2.1.5/16 vlan200   aaa.bbb.ccc.ddd


Si je mets comme passerelle par défaut l'ip d'un routeur internet appartenant au vlan100 je peux acceder a l'internet a partir du vlan100. Mais par contre si je ping un Ip externe a partir du vlan200 celá ne fonctionne pas

ping -I vlan200 www.google.fr

Et inversement si j'ai comme passerelle un routeur du vlan 200 et que je tente de pinger un ip externe a partir du vlan100.

ping -I vlan100 www.google.fr

Cette machine utilise des VSERVERS (10 dans le vlan 100 et 2 dans le vlan 200)
Je ne peux pas avoir de passerelle par defaut ?

Comment puis je proceder ? Iptables + Masquerading ?  Tunnel ?

Tous les conseils et solutions sont les bienvenus

Merci



Avec les VLAN, c'est comme si tu séparais physiquement les réseaux. Donc un équipement du VLAN ne pourra pas accéder à une équipement du VLAN 200, qu'il soit de type PC ou de type routeur. Donc si ton routeur est dans le VLAN 100, il ne sera pas accessible pas les équipements du VLAN 200 et inversement.

La solution est donc de mettre le routeur sur les 2 VLAN.

Si tu as qu'une seule carte réseau sur ton serveur est qu'elle est connectée au routeur, mets 2 adresses IP (chacune étant la GW d'un des 2 VLAN) sur la même interface physique du routeur.

Si tu as 2 carte réseaux et un switch intermédiaire avant d'arriver au routeur, ne configure pas de VLAN ni sur le switch ni sur le routeur et ca fonctionnera.

Je ne sais pas si c'est possible avec les vservers, mais tu peux essayer de créer un vserver avec 3 interfaces réseaux (logiques). Pour les 2 premières, chacune est dans un VLAN (et dans le réseau IP correspondant) et tu actives le routage vers la troisième interface qui dirigera (configurer le routage) les flux vers le routeur de sortie (tu dois déclarer un 3ième réseau IP pour le routeur et cette 3ième interface, ce sera plus simple que d'utiliser un des 2 réseaux IP existants pour les VLAN). Bon cette dernière solution est vraiment à tenter pour le fun, mais ca fait usine à gaz quand même :p

Bye
Guillaume




Reply to: