Probleme de routage entre VLANs
Le
xavier
Bonjour,
Le réseau de mon nouveau taf est assez (et amha inutilement) complexe.
Le coeur de réseau est composé de Nortels Baystack dans chaque bâtiment, avec des VLANs
définis comme suit :
| VLAN 1 admininstration (des switches) 192.168.1.0/24
| VLAN 10 bâtiment central 172.16.214.0/24
| VLAN 20 bâtiment 2 192.168.0.0/24
| VLAN 30 batiment 3 10.75.2.0/24
| VLAN 40 (reserved for future use ;-)
| VLAN 100 VoIP 10.75.3.0/24
Je pique un port où tous les VLANs sont présents sur le Nortel, et je crée les
interfaces VLAN sur la passerelle :
| gateway_enable="YES"
| default_router="10.75.2.1"
| cloned_interfaces="vlan0 vlan1 vlan2 vlan3 vlan4"
| ifconfig_fxp0="up"
| ifconfig_vlan0="inet 192.168.1.251 netmask 255.255.255.0 vlan 1 vlandev fxp0"
| ifconfig_vlan1="inet 172.16.214.251 netmask 255.255.255.0 vlan 10 vlandev fxp0"
| ifconfig_vlan2="inet 192.168.0.251 netmask 255.255.255.0 vlan 20 vlandev fxp0"
| ifconfig_vlan3="inet 10.75.2.251 netmask 255.255.255.0 vlan 30 vlandev fxp0"
| ifconfig_vlan4="inet 10.75.3.251 netmask 255.255.255.0 vlan 100 vlandev fxp0"
Depuis la passerelle elle-même, tous les réseaux répondent, un nmap me l'a prouvé.
D'ailleurs, sa table de routage me semble nickel :
| Destination Gateway Flags Refs Use Netif Expire
| default 10.75.2.1 UGS 0 13742 vlan3
| 192.168.1.0/24 link#9 U 5 234765 vlan0
| 172.16.214.0/24 link#10 U 4 395054 vlan1
| 192.168.0.0/24 link#11 U 1 4659 vlan2
| 10.75.2.0/24 link#12 U 0 3361 vlan3
| 10.75.3.0/24 link#13 U 0 2716 vlan4
Par contre, depuis mon poste, qui est sur le réseau 172.16.214.0/24, avec 172.16.214.251
défini en gateway, ça ne marche qu'à moitié :
| [xavier@imac-xav ~]$ traceroute 192.168.1.4
| traceroute to 192.168.1.4 (192.168.1.4), 64 hops max, 52 byte packets
| 1 gateway (172.16.214.251) 5.416 ms 0.176 ms 0.152 ms
| 2 arcades-sw (192.168.1.4) 5.105 ms 1.103 ms 1.144 ms
Donc le routage de VLAN 10 vers VLAN 1, ça passe.
Mais, si je veux atteindre la passerelle de sortie :
| [xavier@imac-xav ~]$ traceroute 10.75.2.1
| traceroute to 10.75.2.1 (10.75.2.1), 64 hops max, 52 byte packets
| 1 gateway (172.16.214.251) 0.460 ms 0.217 ms 0.145 ms
| 2 * * *
| 3 * * *
| 4 * * *
De VLAN 10 vers VLAN 30, rien ne passe. Ca pourrait presque sembler logique, le VLAN 1
étant non taggué, ça passe, vers les autres non.
Qu'ai-je oublié de si évident que je ne le verrais pas ?
Merci,
--
Xav
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Le réseau de mon nouveau taf est assez (et amha inutilement) complexe.
Le coeur de réseau est composé de Nortels Baystack dans chaque bâtiment, avec des VLANs
définis comme suit :
| VLAN 1 admininstration (des switches) 192.168.1.0/24
| VLAN 10 bâtiment central 172.16.214.0/24
| VLAN 20 bâtiment 2 192.168.0.0/24
| VLAN 30 batiment 3 10.75.2.0/24
| VLAN 40 (reserved for future use ;-)
| VLAN 100 VoIP 10.75.3.0/24
Je pique un port où tous les VLANs sont présents sur le Nortel, et je crée les
interfaces VLAN sur la passerelle :
| gateway_enable="YES"
| default_router="10.75.2.1"
| cloned_interfaces="vlan0 vlan1 vlan2 vlan3 vlan4"
| ifconfig_fxp0="up"
| ifconfig_vlan0="inet 192.168.1.251 netmask 255.255.255.0 vlan 1 vlandev fxp0"
| ifconfig_vlan1="inet 172.16.214.251 netmask 255.255.255.0 vlan 10 vlandev fxp0"
| ifconfig_vlan2="inet 192.168.0.251 netmask 255.255.255.0 vlan 20 vlandev fxp0"
| ifconfig_vlan3="inet 10.75.2.251 netmask 255.255.255.0 vlan 30 vlandev fxp0"
| ifconfig_vlan4="inet 10.75.3.251 netmask 255.255.255.0 vlan 100 vlandev fxp0"
Depuis la passerelle elle-même, tous les réseaux répondent, un nmap me l'a prouvé.
D'ailleurs, sa table de routage me semble nickel :
| Destination Gateway Flags Refs Use Netif Expire
| default 10.75.2.1 UGS 0 13742 vlan3
| 192.168.1.0/24 link#9 U 5 234765 vlan0
| 172.16.214.0/24 link#10 U 4 395054 vlan1
| 192.168.0.0/24 link#11 U 1 4659 vlan2
| 10.75.2.0/24 link#12 U 0 3361 vlan3
| 10.75.3.0/24 link#13 U 0 2716 vlan4
Par contre, depuis mon poste, qui est sur le réseau 172.16.214.0/24, avec 172.16.214.251
défini en gateway, ça ne marche qu'à moitié :
| [xavier@imac-xav ~]$ traceroute 192.168.1.4
| traceroute to 192.168.1.4 (192.168.1.4), 64 hops max, 52 byte packets
| 1 gateway (172.16.214.251) 5.416 ms 0.176 ms 0.152 ms
| 2 arcades-sw (192.168.1.4) 5.105 ms 1.103 ms 1.144 ms
Donc le routage de VLAN 10 vers VLAN 1, ça passe.
Mais, si je veux atteindre la passerelle de sortie :
| [xavier@imac-xav ~]$ traceroute 10.75.2.1
| traceroute to 10.75.2.1 (10.75.2.1), 64 hops max, 52 byte packets
| 1 gateway (172.16.214.251) 0.460 ms 0.217 ms 0.145 ms
| 2 * * *
| 3 * * *
| 4 * * *
De VLAN 10 vers VLAN 30, rien ne passe. Ca pourrait presque sembler logique, le VLAN 1
étant non taggué, ça passe, vers les autres non.
Qu'ai-je oublié de si évident que je ne le verrais pas ?
Merci,
--
Xav
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Poser une question
Xavier a écrit :
Des routes sur la passerelle de sortie pour chaque sous-réseau ?
Ca pourrait être ça, mais même si c'était ça, je ne "vois" aucune autre
machine des autres sous réseaux, sauf les switches (tous) du VLAN 1
--
Xav
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
À tout hasard, un lien avec la sysctl net.link.vlan.soft_pad décrite
dans vlan(4) ?
C'est juste une idée comme ça.
Effectivement, ça pourrait avoir un rapport, vu que ça route vers le vlan non
taggué, et pas les autres.
Je vérifie ça...
Bon, aucun effet. Et comme en lisant man 4 vlan j'ai vu que le support dotQ était
émulé dans fxp, et que j'avais une bge sous la main, j'ai essayé aussi. Rien.
Pour info, l'état des interfaces (la table de routage reste celle que j'ai postée
hier)
---------------------------------------------------------------------------------
bge0: flags43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options09b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,LINKSTATE>
ether 00:e0:81:2d:62:3e
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan0: flags43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
description: Admin
options=3<RXCSUM,TXCSUM>
ether 00:e0:81:2d:62:3e
inet 192.168.1.251 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 1 parent interface: bge0
vlan1: flags43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
description: Multimedia
options=3<RXCSUM,TXCSUM>
ether 00:e0:81:2d:62:3e
inet 172.16.214.251 netmask 0xffffff00 broadcast 172.16.214.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 10 parent interface: bge0
vlan2: flags43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
description: Arcades
options=3<RXCSUM,TXCSUM>
ether 00:e0:81:2d:62:3e
inet 192.168.0.251 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 20 parent interface: bge0
vlan3: flags43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
description: Chateau
options=3<RXCSUM,TXCSUM>
ether 00:e0:81:2d:62:3e
inet 10.75.2.251 netmask 0xffffff00 broadcast 10.75.2.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 30 parent interface: bge0
vlan4: flags43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
description: VoIP
options=3<RXCSUM,TXCSUM>
ether 00:e0:81:2d:62:3e
inet 10.75.3.251 netmask 0xffffff00 broadcast 10.75.3.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
vlan: 100 parent interface: bge0
---------------------------------------------------------------------------------
Je reste perplexlifié ...
--
Xav
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Une indication là, peut-être ? Je veux donc faire un traceroute de mon poste
vers le routeur de sortie :
[ ~]$ traceroute 10.75.2.1
traceroute to 10.75.2.1 (10.75.2.1), 64 hops max, 52 byte packets
1 gateway (172.16.214.251) 0.697 ms 0.227 ms 0.245 ms
2 * * *
3 *^C
Et sur la passerelle qui veut pas router, un tcpdump me donne ça :
[ ~]# tcpdump -vv -i vlan3 host 172.16.214.102
tcpdump: listening on vlan3, link-type EN10MB (Ethernet), capture size 96 bytes
10:30:41.140953 IP (tos 0x0, ttl 1, id 50332, offset 0, flags [none], proto UDP
(17), length 52, bad cksum 0 (->665a)!)
172.16.214.102.50328 > 10.75.2.1.33438: [udp sum ok] UDP, length 24
10:30:46.141358 IP (tos 0x0, ttl 1, id 50333, offset 0, flags [none], proto UDP
(17), length 52, bad cksum 0 (->6659)!)
172.16.214.102.50328 > 10.75.2.1.33439: [udp sum ok] UDP, length 24
C'est pas normal les "bad cksum" ?
--
Xav
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.