Je cherche à simuler le comportement d'un téléphone sur IP qui envoie
des trames taggués 802.1q et les reçoit du switchs non taggués.
J'ai créé une interface VLAN avec vconfig mais lorsque je fais un ping
avec cette interface, les paquets ICMP partent taggués et reviennent non
taggués (donc par une autre interface) ainsi je reçois bien une réponse
mais mon ping "bindé" sur l'interface VLAN ne la voit pas.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal
Salut,
Je cherche à simuler le comportement d'un téléphone sur IP qui envoie des trames taggués 802.1q et les reçoit du switchs non taggués.
Ça ne ma paraît pas très sain comme principe. Mais bon, je ne connais pas le contexte. Il y a quoi en face ?
J'ai créé une interface VLAN avec vconfig mais lorsque je fais un ping avec cette interface, les paquets ICMP partent taggués et reviennent non taggués (donc par une autre interface) ainsi je reçois bien une réponse mais mon ping "bindé" sur l'interface VLAN ne la voit pas.
kkun à une idée pour contourner ce problème ?
En gros ça ressemble à du routage asymétrique. Je viens de faire des essais entre deux stations Linux reliées par deux liens ethernet en ajoutant sur une des machines la règle iproute qui va bien pour que le ping soit émis par une interface et la réponse reçue par l'autre et vice versa, avec l'adresse source qui va bien aussi : ça passe, dans les deux sens.
Idem si au lieu de deux liaisons ethernet physiques j'utilise comme toi une liaison physique et un VLAN taggué sur cette même liaison. Le ping est taggué et pas la réponse et vice versa. Ça passe aussi, dans les deux sens.
Ce ne serait pas à cause du reverse path filtering qui est activé sur ta machine (/proc/sys/net/ipv4/conf/<interface>/rp_filter = 1) ? C'est typiquement le genre d'option qui bloque le routage asymétrique.
Salut,
Je cherche à simuler le comportement d'un téléphone sur IP qui envoie
des trames taggués 802.1q et les reçoit du switchs non taggués.
Ça ne ma paraît pas très sain comme principe. Mais bon, je ne connais
pas le contexte. Il y a quoi en face ?
J'ai créé une interface VLAN avec vconfig mais lorsque je fais un ping
avec cette interface, les paquets ICMP partent taggués et reviennent non
taggués (donc par une autre interface) ainsi je reçois bien une réponse
mais mon ping "bindé" sur l'interface VLAN ne la voit pas.
kkun à une idée pour contourner ce problème ?
En gros ça ressemble à du routage asymétrique.
Je viens de faire des essais entre deux stations Linux reliées par deux
liens ethernet en ajoutant sur une des machines la règle iproute qui va
bien pour que le ping soit émis par une interface et la réponse reçue
par l'autre et vice versa, avec l'adresse source qui va bien aussi : ça
passe, dans les deux sens.
Idem si au lieu de deux liaisons ethernet physiques j'utilise comme toi
une liaison physique et un VLAN taggué sur cette même liaison. Le ping
est taggué et pas la réponse et vice versa. Ça passe aussi, dans les
deux sens.
Ce ne serait pas à cause du reverse path filtering qui est activé sur ta
machine (/proc/sys/net/ipv4/conf/<interface>/rp_filter = 1) ?
C'est typiquement le genre d'option qui bloque le routage asymétrique.
Je cherche à simuler le comportement d'un téléphone sur IP qui envoie des trames taggués 802.1q et les reçoit du switchs non taggués.
Ça ne ma paraît pas très sain comme principe. Mais bon, je ne connais pas le contexte. Il y a quoi en face ?
J'ai créé une interface VLAN avec vconfig mais lorsque je fais un ping avec cette interface, les paquets ICMP partent taggués et reviennent non taggués (donc par une autre interface) ainsi je reçois bien une réponse mais mon ping "bindé" sur l'interface VLAN ne la voit pas.
kkun à une idée pour contourner ce problème ?
En gros ça ressemble à du routage asymétrique. Je viens de faire des essais entre deux stations Linux reliées par deux liens ethernet en ajoutant sur une des machines la règle iproute qui va bien pour que le ping soit émis par une interface et la réponse reçue par l'autre et vice versa, avec l'adresse source qui va bien aussi : ça passe, dans les deux sens.
Idem si au lieu de deux liaisons ethernet physiques j'utilise comme toi une liaison physique et un VLAN taggué sur cette même liaison. Le ping est taggué et pas la réponse et vice versa. Ça passe aussi, dans les deux sens.
Ce ne serait pas à cause du reverse path filtering qui est activé sur ta machine (/proc/sys/net/ipv4/conf/<interface>/rp_filter = 1) ? C'est typiquement le genre d'option qui bloque le routage asymétrique.
