Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"Fred" wrote in message news:cllj3t$7q4$
Sur une patte de mon firewll Cisco Pix 515E je veux créer un VLAN. Cette patte est connecté directement sur une carte réseau d'une machine RedHat Entreprise 3. Comment configurer le Linux pour que le vlan fonctionne ?
Heu, si tu les connectes directement, quel est l'intérêt de mettre en place un VLAN ?
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Fred" <tuxor2002@yahoo.com> wrote in message
news:cllj3t$7q4$2@news.tiscali.fr
Sur une patte de mon firewll Cisco Pix 515E je veux créer un VLAN.
Cette patte est connecté directement sur une carte réseau d'une machine
RedHat Entreprise 3.
Comment configurer le Linux pour que le vlan fonctionne ?
Heu, si tu les connectes directement, quel est l'intérêt de mettre en
place un VLAN ?
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Sur une patte de mon firewll Cisco Pix 515E je veux créer un VLAN. Cette patte est connecté directement sur une carte réseau d'une machine RedHat Entreprise 3. Comment configurer le Linux pour que le vlan fonctionne ?
Heu, si tu les connectes directement, quel est l'intérêt de mettre en place un VLAN ?
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Pascal
Salut,
T0t0 wrote:
"Fred" wrote in message news:cllj3t$7q4$
Sur une patte de mon firewll Cisco Pix 515E je veux créer un VLAN. Cette patte est connecté directement sur une carte réseau d'une machine RedHat Entreprise 3. Comment configurer le Linux pour que le vlan fonctionne ?
Heu, si tu les connectes directement, quel est l'intérêt de mettre en place un VLAN ?
Fred veut peut-être gérer des VLAN sur son Linux. Il faudrait qu'il donne plus d'indications sur ce qu'il souhaite mettre en place. C'est sûr qu'un seul VLAN, ce n'est pas très utile :)
A ce sujet, il y a un détail qui m'échappe : peut-on faire du VLAN (802.1q) avec n'importe quelle carte ethernet ou faut-il des cartes spécifiquement prévues pour ?
Salut,
T0t0 wrote:
"Fred" <tuxor2002@yahoo.com> wrote in message
news:cllj3t$7q4$2@news.tiscali.fr
Sur une patte de mon firewll Cisco Pix 515E je veux créer un VLAN.
Cette patte est connecté directement sur une carte réseau d'une machine
RedHat Entreprise 3.
Comment configurer le Linux pour que le vlan fonctionne ?
Heu, si tu les connectes directement, quel est l'intérêt de mettre en
place un VLAN ?
Fred veut peut-être gérer des VLAN sur son Linux. Il faudrait qu'il
donne plus d'indications sur ce qu'il souhaite mettre en place. C'est
sûr qu'un seul VLAN, ce n'est pas très utile :)
A ce sujet, il y a un détail qui m'échappe : peut-on faire du VLAN
(802.1q) avec n'importe quelle carte ethernet ou faut-il des cartes
spécifiquement prévues pour ?
Sur une patte de mon firewll Cisco Pix 515E je veux créer un VLAN. Cette patte est connecté directement sur une carte réseau d'une machine RedHat Entreprise 3. Comment configurer le Linux pour que le vlan fonctionne ?
Heu, si tu les connectes directement, quel est l'intérêt de mettre en place un VLAN ?
Fred veut peut-être gérer des VLAN sur son Linux. Il faudrait qu'il donne plus d'indications sur ce qu'il souhaite mettre en place. C'est sûr qu'un seul VLAN, ce n'est pas très utile :)
A ce sujet, il y a un détail qui m'échappe : peut-on faire du VLAN (802.1q) avec n'importe quelle carte ethernet ou faut-il des cartes spécifiquement prévues pour ?
Fred
Le problème est simple :
je n'est plus IP public disponible pour la cette DMZ.
Toutes les interfaces réseaux du pix sont utilisées.
Je ne peux pas changer la configuration réseau (utiliser des adresses privées).
J'ai obtenu un nouveau pool d’adresses publiques.
La solution consiste à créer un VLAN avec ce nouveau pool vers la machine RE3 et ainsi avoir les anciennes adresses et les nouvelles (qui sont sur des réseau différents).
Salut,
T0t0 wrote:
"Fred" wrote in message news:cllj3t$7q4$
Sur une patte de mon firewll Cisco Pix 515E je veux créer un VLAN. Cette patte est connecté directement sur une carte réseau d'une machine RedHat Entreprise 3. Comment configurer le Linux pour que le vlan fonctionne ?
Heu, si tu les connectes directement, quel est l'intérêt de mettre en place un VLAN ?
Fred veut peut-être gérer des VLAN sur son Linux. Il faudrait qu'il donne plus d'indications sur ce qu'il souhaite mettre en place. C'est sûr qu'un seul VLAN, ce n'est pas très utile :)
A ce sujet, il y a un détail qui m'échappe : peut-on faire du VLAN (802.1q) avec n'importe quelle carte ethernet ou faut-il des cartes spécifiquement prévues pour ?
Le problème est simple :
je n'est plus IP public disponible pour la cette DMZ.
Toutes les interfaces réseaux du pix sont utilisées.
Je ne peux pas changer la configuration réseau (utiliser des adresses
privées).
J'ai obtenu un nouveau pool d’adresses publiques.
La solution consiste à créer un VLAN avec ce nouveau pool vers la
machine RE3 et ainsi avoir les anciennes adresses et les nouvelles (qui
sont sur des réseau différents).
Salut,
T0t0 wrote:
"Fred" <tuxor2002@yahoo.com> wrote in message
news:cllj3t$7q4$2@news.tiscali.fr
Sur une patte de mon firewll Cisco Pix 515E je veux créer un VLAN.
Cette patte est connecté directement sur une carte réseau d'une
machine RedHat Entreprise 3.
Comment configurer le Linux pour que le vlan fonctionne ?
Heu, si tu les connectes directement, quel est l'intérêt de mettre en
place un VLAN ?
Fred veut peut-être gérer des VLAN sur son Linux. Il faudrait qu'il
donne plus d'indications sur ce qu'il souhaite mettre en place. C'est
sûr qu'un seul VLAN, ce n'est pas très utile :)
A ce sujet, il y a un détail qui m'échappe : peut-on faire du VLAN
(802.1q) avec n'importe quelle carte ethernet ou faut-il des cartes
spécifiquement prévues pour ?
je n'est plus IP public disponible pour la cette DMZ.
Toutes les interfaces réseaux du pix sont utilisées.
Je ne peux pas changer la configuration réseau (utiliser des adresses privées).
J'ai obtenu un nouveau pool d’adresses publiques.
La solution consiste à créer un VLAN avec ce nouveau pool vers la machine RE3 et ainsi avoir les anciennes adresses et les nouvelles (qui sont sur des réseau différents).
Salut,
T0t0 wrote:
"Fred" wrote in message news:cllj3t$7q4$
Sur une patte de mon firewll Cisco Pix 515E je veux créer un VLAN. Cette patte est connecté directement sur une carte réseau d'une machine RedHat Entreprise 3. Comment configurer le Linux pour que le vlan fonctionne ?
Heu, si tu les connectes directement, quel est l'intérêt de mettre en place un VLAN ?
Fred veut peut-être gérer des VLAN sur son Linux. Il faudrait qu'il donne plus d'indications sur ce qu'il souhaite mettre en place. C'est sûr qu'un seul VLAN, ce n'est pas très utile :)
A ce sujet, il y a un détail qui m'échappe : peut-on faire du VLAN (802.1q) avec n'importe quelle carte ethernet ou faut-il des cartes spécifiquement prévues pour ?
Raphael Bouaziz
Le Wed, 27 Oct 2004 21:00:36 +0200, a écrit dans le message <clor79$2p8s$ :
A ce sujet, il y a un détail qui m'échappe : peut-on faire du VLAN (802.1q) avec n'importe quelle carte ethernet ou faut-il des cartes spécifiquement prévues pour ?
En théorie oui, c'est purement logiciel.
En pratique ... Il vaut mieux que la carte soit capable de passer sa MTU à 1504 octets de manière transparente ... Histoire de pouvoir traiter des trames de 1500 octets une fois l'encapsulation retirée.
Logiquement, avoir dans un réseau une interface avec une MTU < 1500 octets ne devrait pas poser de soucis. Mais en ces temps de filtrage, de VPN et autres cochoncetés, mieux vaut ne pas s'écarter du droit chemin.
Si la carte supporte cela, c'est visible dans un ifconfig par exemple :
xl0: flags43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> ^^^^^^^^ là
-- Raphael Bouaziz.
Le Wed, 27 Oct 2004 21:00:36 +0200, Pascal@plouf a écrit
dans le message <clor79$2p8s$1@biggoron.nerim.net> :
A ce sujet, il y a un détail qui m'échappe : peut-on faire du VLAN
(802.1q) avec n'importe quelle carte ethernet ou faut-il des cartes
spécifiquement prévues pour ?
En théorie oui, c'est purement logiciel.
En pratique ... Il vaut mieux que la carte soit capable de passer
sa MTU à 1504 octets de manière transparente ... Histoire de
pouvoir traiter des trames de 1500 octets une fois l'encapsulation
retirée.
Logiquement, avoir dans un réseau une interface avec une MTU < 1500
octets ne devrait pas poser de soucis. Mais en ces temps de filtrage,
de VPN et autres cochoncetés, mieux vaut ne pas s'écarter du droit
chemin.
Si la carte supporte cela, c'est visible dans un ifconfig par exemple :
xl0: flags43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
^^^^^^^^
là
Le Wed, 27 Oct 2004 21:00:36 +0200, a écrit dans le message <clor79$2p8s$ :
A ce sujet, il y a un détail qui m'échappe : peut-on faire du VLAN (802.1q) avec n'importe quelle carte ethernet ou faut-il des cartes spécifiquement prévues pour ?
En théorie oui, c'est purement logiciel.
En pratique ... Il vaut mieux que la carte soit capable de passer sa MTU à 1504 octets de manière transparente ... Histoire de pouvoir traiter des trames de 1500 octets une fois l'encapsulation retirée.
Logiquement, avoir dans un réseau une interface avec une MTU < 1500 octets ne devrait pas poser de soucis. Mais en ces temps de filtrage, de VPN et autres cochoncetés, mieux vaut ne pas s'écarter du droit chemin.
Si la carte supporte cela, c'est visible dans un ifconfig par exemple :
xl0: flags43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU> ^^^^^^^^ là
-- Raphael Bouaziz.
Pascal
Raphael Bouaziz wrote:
A ce sujet, il y a un détail qui m'échappe : peut-on faire du VLAN (802.1q) avec n'importe quelle carte ethernet ou faut-il des cartes spécifiquement prévues pour ?
En théorie oui, c'est purement logiciel.
En pratique ... Il vaut mieux que la carte soit capable de passer sa MTU à 1504 octets de manière transparente ... Histoire de pouvoir traiter des trames de 1500 octets une fois l'encapsulation retirée.
Hélas ça n'a pas l'air d'être le cas sur au moins l'une des deux avec lesquelles je viens de faire un essai, RTL8139 et DEC 21041. Les deux semblent pouvoir émettre des trames de plus de 1500 octets, mais le pilote de la DEC ne les comptabilise pas en réception dans la sortie de ifconfig. Je viens de trouver un patch pour le noyau Linux 2.4.19, et comme j'ai un 2.4.18, ça vient peut-être du pilote. Vais voir ça.
Et quel est le comportement normal d'un switch non compatible VLAN quand il voit passer des trames taggées 802.1q ? Apparemment le mien laisse passer.
Logiquement, avoir dans un réseau une interface avec une MTU < 1500 octets ne devrait pas poser de soucis. Mais en ces temps de filtrage, de VPN et autres cochoncetés, mieux vaut ne pas s'écarter du droit chemin.
Le filtrage irresponsable des messages d'erreur ICMP devrait être prohibé.
Si la carte supporte cela, c'est visible dans un ifconfig par exemple :
xl0: flags43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU>
Pas de ligne "options" dans la sortie du ifconfig de mon Linux. C'est sous *BSD là ?
Raphael Bouaziz wrote:
A ce sujet, il y a un détail qui m'échappe : peut-on faire du VLAN
(802.1q) avec n'importe quelle carte ethernet ou faut-il des cartes
spécifiquement prévues pour ?
En théorie oui, c'est purement logiciel.
En pratique ... Il vaut mieux que la carte soit capable de passer
sa MTU à 1504 octets de manière transparente ... Histoire de
pouvoir traiter des trames de 1500 octets une fois l'encapsulation
retirée.
Hélas ça n'a pas l'air d'être le cas sur au moins l'une des deux avec
lesquelles je viens de faire un essai, RTL8139 et DEC 21041. Les deux
semblent pouvoir émettre des trames de plus de 1500 octets, mais le
pilote de la DEC ne les comptabilise pas en réception dans la sortie de
ifconfig. Je viens de trouver un patch pour le noyau Linux 2.4.19, et
comme j'ai un 2.4.18, ça vient peut-être du pilote. Vais voir ça.
Et quel est le comportement normal d'un switch non compatible VLAN quand
il voit passer des trames taggées 802.1q ? Apparemment le mien laisse
passer.
Logiquement, avoir dans un réseau une interface avec une MTU < 1500
octets ne devrait pas poser de soucis. Mais en ces temps de filtrage,
de VPN et autres cochoncetés, mieux vaut ne pas s'écarter du droit
chemin.
Le filtrage irresponsable des messages d'erreur ICMP devrait être prohibé.
Si la carte supporte cela, c'est visible dans un ifconfig par exemple :
xl0: flags43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=b<RXCSUM,TXCSUM,VLAN_MTU>
Pas de ligne "options" dans la sortie du ifconfig de mon Linux. C'est
sous *BSD là ?
A ce sujet, il y a un détail qui m'échappe : peut-on faire du VLAN (802.1q) avec n'importe quelle carte ethernet ou faut-il des cartes spécifiquement prévues pour ?
En théorie oui, c'est purement logiciel.
En pratique ... Il vaut mieux que la carte soit capable de passer sa MTU à 1504 octets de manière transparente ... Histoire de pouvoir traiter des trames de 1500 octets une fois l'encapsulation retirée.
Hélas ça n'a pas l'air d'être le cas sur au moins l'une des deux avec lesquelles je viens de faire un essai, RTL8139 et DEC 21041. Les deux semblent pouvoir émettre des trames de plus de 1500 octets, mais le pilote de la DEC ne les comptabilise pas en réception dans la sortie de ifconfig. Je viens de trouver un patch pour le noyau Linux 2.4.19, et comme j'ai un 2.4.18, ça vient peut-être du pilote. Vais voir ça.
Et quel est le comportement normal d'un switch non compatible VLAN quand il voit passer des trames taggées 802.1q ? Apparemment le mien laisse passer.
Logiquement, avoir dans un réseau une interface avec une MTU < 1500 octets ne devrait pas poser de soucis. Mais en ces temps de filtrage, de VPN et autres cochoncetés, mieux vaut ne pas s'écarter du droit chemin.
Le filtrage irresponsable des messages d'erreur ICMP devrait être prohibé.
Si la carte supporte cela, c'est visible dans un ifconfig par exemple :
xl0: flags43<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=b<RXCSUM,TXCSUM,VLAN_MTU>
Pas de ligne "options" dans la sortie du ifconfig de mon Linux. C'est sous *BSD là ?
Raphael Bouaziz
Le Fri, 29 Oct 2004 13:51:32 +0200, a écrit dans le message <cltaqp$1obl$ :
Et quel est le comportement normal d'un switch non compatible VLAN quand il voit passer des trames taggées 802.1q ? Apparemment le mien laisse passer.
Ca peut faire à peu près n'importe quoi. Vu que le champ rajouté par le 802.1q n'est pas contigu aux données, il se peut très bien que la trame soit rejetée.
Quoi qu'il en soit, il ne saura pas interpréter la trame. S'il la fait suivre sans autre forme de procès, tant mieux.
Pas de ligne "options" dans la sortie du ifconfig de mon Linux. C'est sous *BSD là ?
FreeBSD 5.2.
-- Raphael Bouaziz.
Le Fri, 29 Oct 2004 13:51:32 +0200, Pascal@plouf a écrit
dans le message <cltaqp$1obl$1@biggoron.nerim.net> :
Et quel est le comportement normal d'un switch non compatible VLAN quand
il voit passer des trames taggées 802.1q ? Apparemment le mien laisse
passer.
Ca peut faire à peu près n'importe quoi. Vu que le champ rajouté par
le 802.1q n'est pas contigu aux données, il se peut très bien que
la trame soit rejetée.
Quoi qu'il en soit, il ne saura pas interpréter la trame. S'il la
fait suivre sans autre forme de procès, tant mieux.
Pas de ligne "options" dans la sortie du ifconfig de mon Linux. C'est
sous *BSD là ?
Le Fri, 29 Oct 2004 13:51:32 +0200, a écrit dans le message <cltaqp$1obl$ :
Et quel est le comportement normal d'un switch non compatible VLAN quand il voit passer des trames taggées 802.1q ? Apparemment le mien laisse passer.
Ca peut faire à peu près n'importe quoi. Vu que le champ rajouté par le 802.1q n'est pas contigu aux données, il se peut très bien que la trame soit rejetée.
Quoi qu'il en soit, il ne saura pas interpréter la trame. S'il la fait suivre sans autre forme de procès, tant mieux.
Pas de ligne "options" dans la sortie du ifconfig de mon Linux. C'est sous *BSD là ?
FreeBSD 5.2.
-- Raphael Bouaziz.
Pascal
Raphael Bouaziz wrote:
Et quel est le comportement normal d'un switch non compatible VLAN quand il voit passer des trames taggées 802.1q ? Apparemment le mien laisse passer.
Ca peut faire à peu près n'importe quoi.
Donc c'est du bol et on ne peut pas en tirer de généralisation :(
Pas de ligne "options" dans la sortie du ifconfig de mon Linux. C'est sous *BSD là ?
FreeBSD 5.2.
Ça a l'air pas mal. Les options du traceroute fourni avec m'ont quelque peu... dérouté, mais je l'ai trouvé très pratique (choix de TCP, UDP, ICMP...)
Une dernière question. Pour un test j'ai besoin d'établir plusieurs liaisons IP avec des interfaces distinctes (donc pas d'alias) entre deux machines Linux reliées par un unique lien ethernet. Vaut-il mieux utiliser des tunnels IPIP (jamais fait), des VLAN, ou autre chose ? On perd moins en encapsulation avec des VLAN, non ?
Raphael Bouaziz wrote:
Et quel est le comportement normal d'un switch non compatible VLAN quand
il voit passer des trames taggées 802.1q ? Apparemment le mien laisse
passer.
Ca peut faire à peu près n'importe quoi.
Donc c'est du bol et on ne peut pas en tirer de généralisation :(
Pas de ligne "options" dans la sortie du ifconfig de mon Linux. C'est
sous *BSD là ?
FreeBSD 5.2.
Ça a l'air pas mal. Les options du traceroute fourni avec m'ont quelque
peu... dérouté, mais je l'ai trouvé très pratique (choix de TCP, UDP,
ICMP...)
Une dernière question. Pour un test j'ai besoin d'établir plusieurs
liaisons IP avec des interfaces distinctes (donc pas d'alias) entre deux
machines Linux reliées par un unique lien ethernet. Vaut-il mieux
utiliser des tunnels IPIP (jamais fait), des VLAN, ou autre chose ? On
perd moins en encapsulation avec des VLAN, non ?
Et quel est le comportement normal d'un switch non compatible VLAN quand il voit passer des trames taggées 802.1q ? Apparemment le mien laisse passer.
Ca peut faire à peu près n'importe quoi.
Donc c'est du bol et on ne peut pas en tirer de généralisation :(
Pas de ligne "options" dans la sortie du ifconfig de mon Linux. C'est sous *BSD là ?
FreeBSD 5.2.
Ça a l'air pas mal. Les options du traceroute fourni avec m'ont quelque peu... dérouté, mais je l'ai trouvé très pratique (choix de TCP, UDP, ICMP...)
Une dernière question. Pour un test j'ai besoin d'établir plusieurs liaisons IP avec des interfaces distinctes (donc pas d'alias) entre deux machines Linux reliées par un unique lien ethernet. Vaut-il mieux utiliser des tunnels IPIP (jamais fait), des VLAN, ou autre chose ? On perd moins en encapsulation avec des VLAN, non ?
Raphael Bouaziz
Le Fri, 29 Oct 2004 20:35:55 +0200, a écrit dans le message <clu2gu$24so$ :
Une dernière question. Pour un test j'ai besoin d'établir plusieurs liaisons IP avec des interfaces distinctes (donc pas d'alias) entre deux machines Linux reliées par un unique lien ethernet. Vaut-il mieux utiliser des tunnels IPIP (jamais fait), des VLAN, ou autre chose ? On perd moins en encapsulation avec des VLAN, non ?
Si le matériel (interfaces) et les noyaux des deux machines sont identiques, cela fonctionnera correctement dans tous les cas puisque tout le monde causera avec la même MTU (que ce soit 1500 ou moins) et le même type de trames/paquets.
Maintenant, le VLAN c'est de l'Ethernet, donc multipoint, et un tunnel IP-IP c'est du point-à-point. Suivant les tests à effectuer, l'un ou l'autre cas peuvent être intéressants. Par exemple si les tests portent sur des protocoles de routage, qui ne se comportent pas de la même façon suivant le type de lien.
-- Raphael Bouaziz.
Le Fri, 29 Oct 2004 20:35:55 +0200, Pascal@plouf a écrit
dans le message <clu2gu$24so$1@biggoron.nerim.net> :
Une dernière question. Pour un test j'ai besoin d'établir plusieurs
liaisons IP avec des interfaces distinctes (donc pas d'alias) entre deux
machines Linux reliées par un unique lien ethernet. Vaut-il mieux
utiliser des tunnels IPIP (jamais fait), des VLAN, ou autre chose ? On
perd moins en encapsulation avec des VLAN, non ?
Si le matériel (interfaces) et les noyaux des deux machines sont
identiques, cela fonctionnera correctement dans tous les cas puisque
tout le monde causera avec la même MTU (que ce soit 1500 ou moins)
et le même type de trames/paquets.
Maintenant, le VLAN c'est de l'Ethernet, donc multipoint, et un
tunnel IP-IP c'est du point-à-point. Suivant les tests à effectuer,
l'un ou l'autre cas peuvent être intéressants. Par exemple si les
tests portent sur des protocoles de routage, qui ne se comportent
pas de la même façon suivant le type de lien.
Le Fri, 29 Oct 2004 20:35:55 +0200, a écrit dans le message <clu2gu$24so$ :
Une dernière question. Pour un test j'ai besoin d'établir plusieurs liaisons IP avec des interfaces distinctes (donc pas d'alias) entre deux machines Linux reliées par un unique lien ethernet. Vaut-il mieux utiliser des tunnels IPIP (jamais fait), des VLAN, ou autre chose ? On perd moins en encapsulation avec des VLAN, non ?
Si le matériel (interfaces) et les noyaux des deux machines sont identiques, cela fonctionnera correctement dans tous les cas puisque tout le monde causera avec la même MTU (que ce soit 1500 ou moins) et le même type de trames/paquets.
Maintenant, le VLAN c'est de l'Ethernet, donc multipoint, et un tunnel IP-IP c'est du point-à-point. Suivant les tests à effectuer, l'un ou l'autre cas peuvent être intéressants. Par exemple si les tests portent sur des protocoles de routage, qui ne se comportent pas de la même façon suivant le type de lien.
