Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Matériel Réseaux et Internet IP Probleme de routage entre VLANs

Probleme de routage entre VLANs

31 réponses
Avatar
xavier
Bonjour,

Le réseau de mon nouveau taf est assez (et amha inutilement) complexe.

Le coeur de réseau est composé de Nortels Baystack dans chaque bâtiment, avec des VLANs
définis comme suit :

| VLAN 1 admininstration (des switches) 192.168.1.0/24
| VLAN 10 bâtiment central 172.16.214.0/24
| VLAN 20 bâtiment 2 192.168.0.0/24
| VLAN 30 batiment 3 10.75.2.0/24
| VLAN 40 (reserved for future use ;-)
| VLAN 100 VoIP 10.75.3.0/24

Je pique un port où tous les VLANs sont présents sur le Nortel, et je crée les
interfaces VLAN sur la passerelle :

| gateway_enable="YES"
| default_router="10.75.2.1"
| cloned_interfaces="vlan0 vlan1 vlan2 vlan3 vlan4"
| ifconfig_fxp0="up"
| ifconfig_vlan0="inet 192.168.1.251 netmask 255.255.255.0 vlan 1 vlandev fxp0"
| ifconfig_vlan1="inet 172.16.214.251 netmask 255.255.255.0 vlan 10 vlandev fxp0"
| ifconfig_vlan2="inet 192.168.0.251 netmask 255.255.255.0 vlan 20 vlandev fxp0"
| ifconfig_vlan3="inet 10.75.2.251 netmask 255.255.255.0 vlan 30 vlandev fxp0"
| ifconfig_vlan4="inet 10.75.3.251 netmask 255.255.255.0 vlan 100 vlandev fxp0"

Depuis la passerelle elle-même, tous les réseaux répondent, un nmap me l'a prouvé.

D'ailleurs, sa table de routage me semble nickel :

| Destination Gateway Flags Refs Use Netif Expire
| default 10.75.2.1 UGS 0 13742 vlan3
| 192.168.1.0/24 link#9 U 5 234765 vlan0
| 172.16.214.0/24 link#10 U 4 395054 vlan1
| 192.168.0.0/24 link#11 U 1 4659 vlan2
| 10.75.2.0/24 link#12 U 0 3361 vlan3
| 10.75.3.0/24 link#13 U 0 2716 vlan4


Par contre, depuis mon poste, qui est sur le réseau 172.16.214.0/24, avec 172.16.214.251
défini en gateway, ça ne marche qu'à moitié :

| [xavier@imac-xav ~]$ traceroute 192.168.1.4
| traceroute to 192.168.1.4 (192.168.1.4), 64 hops max, 52 byte packets
| 1 gateway (172.16.214.251) 5.416 ms 0.176 ms 0.152 ms
| 2 arcades-sw (192.168.1.4) 5.105 ms 1.103 ms 1.144 ms

Donc le routage de VLAN 10 vers VLAN 1, ça passe.

Mais, si je veux atteindre la passerelle de sortie :

| [xavier@imac-xav ~]$ traceroute 10.75.2.1
| traceroute to 10.75.2.1 (10.75.2.1), 64 hops max, 52 byte packets
| 1 gateway (172.16.214.251) 0.460 ms 0.217 ms 0.145 ms
| 2 * * *
| 3 * * *
| 4 * * *

De VLAN 10 vers VLAN 30, rien ne passe. Ca pourrait presque sembler logique, le VLAN 1
étant non taggué, ça passe, vers les autres non....

Qu'ai-je oublié de si évident que je ne le verrais pas ?

Merci,

--
Xav
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3 4
Avatar
Pascal Hambourg
Xavier a écrit :
Pascal Hambourg wrote:

Ce n'est pas optimal, certes, même si le routeur devrait
envoyer des ICMP Redirect pour signaler qu'il y a une route plus directe
via ta passerelle.



ICMP, c'est un gros mot chez Orange Business Services, il les bloquent
tous, même echo-reply.



Ce routeur est contrôlé par Orange ? Dans ce cas l'ICMP est le moindre
de tes soucis, car avant il faut déjà pouvoir ajouter les routes.
1 2 3 4