Bon je viens de créer un plan vite fait sous paint alors soyez indulgent ^^.
http://img50.imageshack.us/my.php?image=planvlanaj3.jpg

Salut,
OK,
vu l'ajout mis sur ton schéma (le serveur reçoit mais ne répond pas sur la bonne interface) , le problème du routage est simplement au niveau du serveur .
en fait , il faudrait router les deux réseaux 192.168.239.0/24 et 192.168.228.0/22 sur 192.168.223.254 dans le serveur.
sous windows:
route add 192.168.239.0 mask 255.255.255.0 192.168.223.254
route add 192.168.228.0 mask 255.255.252.0 192.168.223.254
ou plus globalement tout d'un seul coup:
route add 192.168.192.0 mask 255.255.192.0 192.168.223.254
routera toutes les adresse supérieures à 192.168.192 vers la bonne carte .
par contre,
il ya un truc qui ne va pas dans le plan de numérotation : c'est quoi les /26 écrits en bas ? ça ne colle pas , il faut des /24 et ... Voili  Voilou  Voila !

"par contre, il ya un truc qui ne va pas dans le plan de numérotation : c'est quoi les /26 écrits en bas ? ça ne colle pas , il faut des /24" <- j'ai bien vérifié, il n'y a pas d'erreur au niveau de mes masques sous réseau.

En effet j'ai l'impression que le serveur n'arrive pas à répondre correctement en tout cas pas sur la bonne interface. Il s'agit d'un serveur novell et je ne sais pas s'il est capable de router.
Quoi qu'il en soit, connaissez vous le moyen pour ajouter une route qui me permettrait à partir du VLAN COMMUN de communiquer avec le VLAN BTS ? Route qui existe actuellement entre le VLAN COMMUN ET le VLAN PEDA1 par exemple.

Merci de vos conseils.

Oui, un serveur Novell est capable de router de l'IP nativement.
Pour info, quelle version de Netware ?

sur la console du serveur ou dans une fenetre rconj sous windows :
- taper "version"
- taper "config" et donnez nous le résultat.
- Vérifier aussi avec le programme inetcfg dans le menu protocol -> TCP/IP -> gateway la présence d'une route par défaut.

Merci

Il s'agit d'un serveur Novell 5.1 sp8.

Résultat du "config" en condensé :
Intel Pro/1000
Type de trame : Ethernet_II
Nom de carte : CE1000_1_EII
Protocole LAN : ARP
Protocole LAN : Ip Adrr : 192.168.220.1 Mask : 255.255.252.0

Broadcom Netxtrem II Gigabit
Type de trame : Ethernet_II
Nom de carte : BX2_1_EII_EII
Protocole LAN : ARP
Protocole LAN : Ip Adrr : 192.168.0.1 Mask : 255.255.255.0

Il existe beaucoup d'information à propos de la passerelle dans le menu TCP/IP, laquelle vous intéresse ?


"le "vlan" commun (en fait on devrait plutôt parler de réseau ip ) est relié directement à peda1 , donc pas besoin de routage . " <- je ne comprends pas, le VLAN COMMUN n'est pas plus relié directement au VLAN PEDA1 que le réseau BTS. Sur mon schéma j'ai mis un lien simplement parce qu'il y a une route mais il fallait comprendre que le VLAN (réseau) BTS est aussi configuré sur tous les switches de mon réseau. Ou bien c'est moi qui ait mal compris.

"je pense que tu aurais intérêt à activer le rip partout, ce serait plus simple . " <- ne maitrisant pas le sujet, je préfère éviter ^^'.

"une route statique 192.168.0.0 255.255.255.0 192.168.223.253 ça devrait le faire
enfin ... " <- pourquoi 192.168.223.253 (@ip du 5304 sur le VLAN PEDA1) ? j'aurai plutôt pensé à l'@ip du 5304 sur le VLAN BTS (192.168.0.251)

"alors pourquoi ces /26 ?? " <- bah je n'ai besoin que d'une plage d'adressage, il y a moins de PC sur ce réseau alors que les réseaux dont le masque est 255.255.252.0 ont plus de 600 PC.

Par curiosité j'ai essayé d'ajouter cette route mais apparemment cela ne lui convient pas. D'ailleurs j'avais aussi testé en indiquant 192.168.0.251 en "next hop gateway" mais le message d'erreur est identique ce qui est logique.

RGI-5304-1(config)# ip route 192.168.0.0 255.255.255.0 192.168.223.253
192.168.223.253 can not be switch IP address and route gateway at the same time.

Le default gateway devrait suffire.

"mais il n'est pas propre du tout de mettre des masques différents sur des machines d'un même réseau" <- les machines sont sur le même réseau physique mais pas sur le même réseau logique, d'où les VLANs. Historiquement les réseaux étaient physiquement séparés.

"il faut vérifier que tous les switchs devant faire le routage ont bien des adresses ip dans chaque vlan : ça n'est pas dit dans le schéma . " <- Le seul switch faisant du routage est bien le 5304, les autres n'ont pas d' @ip sauf dans le VLAN HP.

"mais sans doute que les masques /26 ne le permettent pas .
avec un masque /26 et une adresse routeur en 192.168.0.251 , seules les adresses ip de 192.168.0.193 à 192.168.0.254 seront considérées dans le réseau du routeur les autres ne pourront pas être routées directement et c'est le cas de ton serveur . " <- Je croyais que le /26 voulait dire la même chose que 255.255.255.0 et pour moi /24 était équivalent à 255.255.252.0. Désolé mais je ne comprends pas ta phrase :/ .

En fait, je pensais que c'était tout bête. Puisque que le VLAN PEDA1 est accessible à partir du VLAN COMMUN (l'inverse étant impossible), je me suis dit qu'il suffisait de rajouter le même genre de route entre le VLAN COMMUN et le VLAN BTS. Mais apparemment ce n'est pas si simple.


RodUniversal, je regarderai demain pour la passerelle par défaut mais il me semble pas avoir vu ce paramètre dans la config TCPIP, enfin, tout est en français, peut être la traduction est-elle différente.

Ah en effet je me suis planté sur mon schéma, j'ai tout décalé de 2, 26 au lieu de 24 et 24 au lieu de 22. Toutes mes excuses. Par contre le switch est bien configuré, il n'y a pas cette erreur.

J'ai vais me répéter mais j'aimerais savoir quelle est la commande au niveau du switch qui permet à un poste X du réseau commun d'accéder à un poste Y du réseau PEDA1.
Est-ce "ip route 192.168.220.0/24 192.168.239.0" ?

Voilà le seul paramètre concernant la passerelle dans inetcfg>protocoles>tcpip>

"Détection de passerelle inactive" : Désactivé

Pour info :

RGI-5304-1# show ip route

IP Route Entries

Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.231.254 8 static 1 1
127.0.0.0/8 reject static 0 250
127.0.0.1/32 lo0 connected 0 0
147.98.8.240/28 192.168.200.200 1 static 1 1
147.98.120.0/27 192.168.200.200 1 static 1 1
192.168.0.0/24 BtsValois 4 connected 0 0
192.168.200.0/24 ReseauHP 1 connected 0 0
192.168.220.0/22 PedagoValois 3 connected 0 0
192.168.228.0/22 PedagRostand 8 connected 0 0
192.168.239.0/24 Commun 12 connected 0 0


RGI-5304-1#

Ouah, par où commencer ?

Tout d'abord :
"il suffit juste de vérifier que des access-list de filtrage ne sont pas configurées . " <- cela m'interpelle ! je vérifierai demain sur le switch. Si je ne trouve pas je te demanderai (à nouveau).

Pour la suite de ton post, tu as bien compris le fonctionnement de mon réseau, la seule chose que je n'ai peut être pas précisé c'est que le réseau BTS ne doit pas voir le réseau Pedagovalois (PEDA1) et vice-versa (c'est le cas actuellement). Le réseau COMMUN voit le réseau PEDA1 et le réseau PedagoRostand (PEDA2) (les pc du réseau COMMUN sortent par la sortie internet du réseau PEDA2) mais pas l'inverse. Les 2 réseaux PEDA ne doivent pas non plus se voir (config actuelle).

"route add 192.168.224.0 mask 255.255.224.0 192.168.0.251 pour btsvalois vers rostand et commun" <- là je suis largué ! il faudrait ajouter cette route sur chaque PC client ? et pourquoi ce .224.0 ?

Désolé je suis chiant ^^'

Je viens enfin de comprendre ! Maintenant que tu parles de pare-feu, le rectorat a mis en place un pare-feu routeur (normal) et c'est lui qui le gère. Et je me souviens qu'à l'époque de l'installation des switches et la création des VLANs, la société avait appelé le rectorat pour faire quelque-chose. Apparemment ce quelque-chose devait être la création des routes !
Je vais essayer de les contacter et de leur faire ajouter une route même si c'est pas gagné.

Je te remercie grandement pour toutes tes explications, j'y vois plus clair maintenant.

Bonne continuation.