J'ai une petite problematique avec une de mes passerelles
linux:
Dessus, j'ai des vlan qui arrivent, numeroter en interface
par exemple eth1.2000 (Vlan ID 2000) et apres je suis en IP
classique et je ressort via l'interface Eth0.
Jusqu'ici pas de probleme.
Maintenant, je me retrouve a devoir laisser traverser le Vlan entre
les deux interfaces car je ne serais plus en Ip.
A votre avis comment dois je faire pour laisser traverser un vlan ?
Mon idee de base serait de rajouter une carte cote Eth0 (donc une Eth2)
connecte au meme lan et de faire un bridge entre cette interface Eth2 et
l'interface eth1.2000. Qu'en pensez vous ?
Si cela marche, quelqu'un saurait si il est possible de faire un bridge
multi-interface ? par exemple, toujours en Eth2 mais avec Eth1.2000 +
Eth1.2001 + Eth1.2002
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique ROUSSEAU
Le ven, 08 déc 2006 at 04:11 GMT, Mag a écrit :
Si cela marche, quelqu'un saurait si il est possible de faire un bridge multi-interface ? par exemple, toujours en Eth2 mais avec Eth1.2000 + Eth1.2001 + Eth1.2002
Sous Linux, brctl doit permettre ça. Mais à moins de jouer avec ebtables, tu "salopes" tout l'intéret d'avoir des vlan, si tu les mets dans le meme bridge...
Le ven, 08 déc 2006 at 04:11 GMT, Mag <mag@lamaldie.fr> a écrit :
Si cela marche, quelqu'un saurait si il est possible de faire un
bridge multi-interface ? par exemple, toujours en Eth2 mais avec
Eth1.2000 + Eth1.2001 + Eth1.2002
Sous Linux, brctl doit permettre ça.
Mais à moins de jouer avec ebtables, tu "salopes" tout l'intéret d'avoir
des vlan, si tu les mets dans le meme bridge...
Si cela marche, quelqu'un saurait si il est possible de faire un bridge multi-interface ? par exemple, toujours en Eth2 mais avec Eth1.2000 + Eth1.2001 + Eth1.2002
Sous Linux, brctl doit permettre ça. Mais à moins de jouer avec ebtables, tu "salopes" tout l'intéret d'avoir des vlan, si tu les mets dans le meme bridge...
Mag
Si cela marche, quelqu'un saurait si il est possible de faire un bridge multi-interface ? par exemple, toujours en Eth2 mais avec Eth1.2000 + Eth1.2001 + Eth1.2002
Sous Linux, brctl doit permettre ça. Mais à moins de jouer avec ebtables, tu "salopes" tout l'intéret d'avoir des vlan, si tu les mets dans le meme bridge...
Ok merci
Non, car dans mon cas, les Vlans ne sont pas la pour separer les reseaux dans un lan mais pour faire de la collecte point a multipoint.
par contre ebtables je connais pas, cela a rien a voir avec iptables ?
Si cela marche, quelqu'un saurait si il est possible de faire un
bridge multi-interface ? par exemple, toujours en Eth2 mais avec
Eth1.2000 + Eth1.2001 + Eth1.2002
Sous Linux, brctl doit permettre ça.
Mais à moins de jouer avec ebtables, tu "salopes" tout l'intéret d'avoir
des vlan, si tu les mets dans le meme bridge...
Ok merci
Non, car dans mon cas, les Vlans ne sont pas la pour separer les reseaux
dans un lan mais pour faire de la collecte point a multipoint.
par contre ebtables je connais pas, cela a rien a voir avec iptables ?
Si cela marche, quelqu'un saurait si il est possible de faire un bridge multi-interface ? par exemple, toujours en Eth2 mais avec Eth1.2000 + Eth1.2001 + Eth1.2002
Sous Linux, brctl doit permettre ça. Mais à moins de jouer avec ebtables, tu "salopes" tout l'intéret d'avoir des vlan, si tu les mets dans le meme bridge...
Ok merci
Non, car dans mon cas, les Vlans ne sont pas la pour separer les reseaux dans un lan mais pour faire de la collecte point a multipoint.
par contre ebtables je connais pas, cela a rien a voir avec iptables ?
Dominique ROUSSEAU
Le ven, 08 déc 2006 at 10:31 GMT, Mag a écrit : [...]
Sous Linux, brctl doit permettre ça. Mais à moins de jouer avec ebtables, tu "salopes" tout l'intéret d'avoir des vlan, si tu les mets dans le meme bridge...
Ok merci
Non, car dans mon cas, les Vlans ne sont pas la pour separer les reseaux dans un lan mais pour faire de la collecte point a multipoint.
ok
par contre ebtables je connais pas, cela a rien a voir avec iptables ?
http://ebtables.sourceforge.net/ Ça permet de faire un pont filtrant, où le filtrage ip peut s'appliquer au trafic qui passe dans le bridge.
Le ven, 08 déc 2006 at 10:31 GMT, Mag <mag@lamaldie.fr> a écrit :
[...]
Sous Linux, brctl doit permettre ça.
Mais à moins de jouer avec ebtables, tu "salopes" tout l'intéret d'avoir
des vlan, si tu les mets dans le meme bridge...
Ok merci
Non, car dans mon cas, les Vlans ne sont pas la pour separer les reseaux
dans un lan mais pour faire de la collecte point a multipoint.
ok
par contre ebtables je connais pas, cela a rien a voir avec iptables ?
http://ebtables.sourceforge.net/
Ça permet de faire un pont filtrant, où le filtrage ip peut s'appliquer
au trafic qui passe dans le bridge.
Le ven, 08 déc 2006 at 10:31 GMT, Mag a écrit : [...]
Sous Linux, brctl doit permettre ça. Mais à moins de jouer avec ebtables, tu "salopes" tout l'intéret d'avoir des vlan, si tu les mets dans le meme bridge...
Ok merci
Non, car dans mon cas, les Vlans ne sont pas la pour separer les reseaux dans un lan mais pour faire de la collecte point a multipoint.
ok
par contre ebtables je connais pas, cela a rien a voir avec iptables ?
http://ebtables.sourceforge.net/ Ça permet de faire un pont filtrant, où le filtrage ip peut s'appliquer au trafic qui passe dans le bridge.
