J'ai un serveur (pas un routeur) connecté a 2 vlans
vlan100 10.2.1.5/16
vlan200 aaa.bbb.ccc.ddd
Si je mets comme passerelle par défaut l'ip d'un routeur internet
appartenant au vlan100 je peux acceder a
l'internet a partir du vlan100. Mais par contre si je ping un Ip externe
a partir du vlan200 celá ne fonctionne pas
ping -I vlan200 www.google.fr
Et inversement si j'ai comme passerelle un routeur du vlan 200 et que
je tente de pinger un ip externe a partir du vlan100.
ping -I vlan100 www.google.fr
Cette machine utilise des VSERVERS (10 dans le vlan 100 et 2 dans le
vlan 200)
Je ne peux pas avoir de passerelle par defaut ?
Comment puis je proceder ? Iptables + Masquerading ? Tunnel ?
Tous les conseils et solutions sont les bienvenus
Merci
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
G(P)L
Sébastien CRAMATTE a écrit :
Bonjour à tous
J'ai un serveur (pas un routeur) connecté a 2 vlans
vlan100 10.2.1.5/16 vlan200 aaa.bbb.ccc.ddd
Si je mets comme passerelle par défaut l'ip d'un routeur internet appartenant au vlan100 je peux acceder a l'internet a partir du vlan100. Mais par contre si je ping un Ip extern e a partir du vlan200 celá ne fonctionne pas
ping -I vlan200 www.google.fr
Et inversement si j'ai comme passerelle un routeur du vlan 200 et que je tente de pinger un ip externe a partir du vlan100.
ping -I vlan100 www.google.fr
Cette machine utilise des VSERVERS (10 dans le vlan 100 et 2 dans le vlan 200) Je ne peux pas avoir de passerelle par defaut ?
Comment puis je proceder ? Iptables + Masquerading ? Tunnel ?
Tous les conseils et solutions sont les bienvenus
Merci
Avec les VLAN, c'est comme si tu séparais physiquement les réseaux. D onc un équipement du VLAN ne pourra pas accéder à une équipement du VLAN 200, qu'il soit de type PC ou de type routeur. Donc si ton routeur est dans le VLAN 100, il ne sera pas accessible pas les équipements du VLAN 200 et inversement.
La solution est donc de mettre le routeur sur les 2 VLAN.
Si tu as qu'une seule carte réseau sur ton serveur est qu'elle est connectée au routeur, mets 2 adresses IP (chacune étant la GW d'un de s 2 VLAN) sur la même interface physique du routeur.
Si tu as 2 carte réseaux et un switch intermédiaire avant d'arriver a u routeur, ne configure pas de VLAN ni sur le switch ni sur le routeur et ca fonctionnera.
Je ne sais pas si c'est possible avec les vservers, mais tu peux essayer de créer un vserver avec 3 interfaces réseaux (logiques). Pour les 2 premières, chacune est dans un VLAN (et dans le réseau IP corresponda nt) et tu actives le routage vers la troisième interface qui dirigera (configurer le routage) les flux vers le routeur de sortie (tu dois déclarer un 3ième réseau IP pour le routeur et cette 3ième interf ace, ce sera plus simple que d'utiliser un des 2 réseaux IP existants pour les VLAN). Bon cette dernière solution est vraiment à tenter pour le fun, mais ca fait usine à gaz quand même :p
Bye Guillaume
Sébastien CRAMATTE a écrit :
Bonjour à tous
J'ai un serveur (pas un routeur) connecté a 2 vlans
vlan100 10.2.1.5/16 vlan200 aaa.bbb.ccc.ddd
Si je mets comme passerelle par défaut l'ip d'un routeur internet
appartenant au vlan100 je peux acceder a
l'internet a partir du vlan100. Mais par contre si je ping un Ip extern e
a partir du vlan200 celá ne fonctionne pas
ping -I vlan200 www.google.fr
Et inversement si j'ai comme passerelle un routeur du vlan 200 et que
je tente de pinger un ip externe a partir du vlan100.
ping -I vlan100 www.google.fr
Cette machine utilise des VSERVERS (10 dans le vlan 100 et 2 dans le
vlan 200)
Je ne peux pas avoir de passerelle par defaut ?
Comment puis je proceder ? Iptables + Masquerading ? Tunnel ?
Tous les conseils et solutions sont les bienvenus
Merci
Avec les VLAN, c'est comme si tu séparais physiquement les réseaux. D onc
un équipement du VLAN ne pourra pas accéder à une équipement du VLAN
200, qu'il soit de type PC ou de type routeur. Donc si ton routeur est
dans le VLAN 100, il ne sera pas accessible pas les équipements du VLAN
200 et inversement.
La solution est donc de mettre le routeur sur les 2 VLAN.
Si tu as qu'une seule carte réseau sur ton serveur est qu'elle est
connectée au routeur, mets 2 adresses IP (chacune étant la GW d'un de s 2
VLAN) sur la même interface physique du routeur.
Si tu as 2 carte réseaux et un switch intermédiaire avant d'arriver a u
routeur, ne configure pas de VLAN ni sur le switch ni sur le routeur et
ca fonctionnera.
Je ne sais pas si c'est possible avec les vservers, mais tu peux essayer
de créer un vserver avec 3 interfaces réseaux (logiques). Pour les 2
premières, chacune est dans un VLAN (et dans le réseau IP corresponda nt)
et tu actives le routage vers la troisième interface qui dirigera
(configurer le routage) les flux vers le routeur de sortie (tu dois
déclarer un 3ième réseau IP pour le routeur et cette 3ième interf ace, ce
sera plus simple que d'utiliser un des 2 réseaux IP existants pour les
VLAN). Bon cette dernière solution est vraiment à tenter pour le fun,
mais ca fait usine à gaz quand même :p
J'ai un serveur (pas un routeur) connecté a 2 vlans
vlan100 10.2.1.5/16 vlan200 aaa.bbb.ccc.ddd
Si je mets comme passerelle par défaut l'ip d'un routeur internet appartenant au vlan100 je peux acceder a l'internet a partir du vlan100. Mais par contre si je ping un Ip extern e a partir du vlan200 celá ne fonctionne pas
ping -I vlan200 www.google.fr
Et inversement si j'ai comme passerelle un routeur du vlan 200 et que je tente de pinger un ip externe a partir du vlan100.
ping -I vlan100 www.google.fr
Cette machine utilise des VSERVERS (10 dans le vlan 100 et 2 dans le vlan 200) Je ne peux pas avoir de passerelle par defaut ?
Comment puis je proceder ? Iptables + Masquerading ? Tunnel ?
Tous les conseils et solutions sont les bienvenus
Merci
Avec les VLAN, c'est comme si tu séparais physiquement les réseaux. D onc un équipement du VLAN ne pourra pas accéder à une équipement du VLAN 200, qu'il soit de type PC ou de type routeur. Donc si ton routeur est dans le VLAN 100, il ne sera pas accessible pas les équipements du VLAN 200 et inversement.
La solution est donc de mettre le routeur sur les 2 VLAN.
Si tu as qu'une seule carte réseau sur ton serveur est qu'elle est connectée au routeur, mets 2 adresses IP (chacune étant la GW d'un de s 2 VLAN) sur la même interface physique du routeur.
Si tu as 2 carte réseaux et un switch intermédiaire avant d'arriver a u routeur, ne configure pas de VLAN ni sur le switch ni sur le routeur et ca fonctionnera.
Je ne sais pas si c'est possible avec les vservers, mais tu peux essayer de créer un vserver avec 3 interfaces réseaux (logiques). Pour les 2 premières, chacune est dans un VLAN (et dans le réseau IP corresponda nt) et tu actives le routage vers la troisième interface qui dirigera (configurer le routage) les flux vers le routeur de sortie (tu dois déclarer un 3ième réseau IP pour le routeur et cette 3ième interf ace, ce sera plus simple que d'utiliser un des 2 réseaux IP existants pour les VLAN). Bon cette dernière solution est vraiment à tenter pour le fun, mais ca fait usine à gaz quand même :p
