Routage Linux + accès internet VLAN Niveau2 ??? [Fermé]

Signaler
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015
-
b4st12
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015
-
Bonjour,

Je vous décris ma situation actuelle:

Je suis étudiant en réseaux et système informatique, j'ai un projet de fin d'étude qui consiste à isoler deux réseaux dans un société.J'ai procédé pour celà à la mise en place d'une architecture de réseaux virtuels en créant des réseaux virtuels de couche 2 (rappel :adresse mac).

L'objectif est donc d'empêcher la communication entre des vlan et de leur permettre l'accès internet.

Le réseau actuel dispose de :
-Switch Cisco 2960 (niveau2 donc)
-Routeur wifi modem adsl Linksys WAG120n

Etant donné que le routeur wifi n'est pas compatible avec la gestion des VLAN's, et n'a pas la possibilité de gérer les sous interfaces.
J'ai obté pour la création d'un serveur Linux qui remplira le rôle de routeur. Le serveur est équipé de deux cartes réseaux.

Méthodologie employée:

J'ai commencé par connecté le switch manageable sur un switch de base actuel surlequel je recupère internet. Je reli ensuite le serveur (interface eth1) à l'interface fastethernet 0/1 du commutateur "niveau 2".

Configuration switch manageable
Je configure l'interface fastethernet 0/1 du routeur en mode trunk.
je crée les vlan 10 20
j'affecte les interfaces 0/2 à 0/5 au vlan 10
j'affecte les interfaces 0/6 à 0/8 au vlan 20

Configuration serveur linux "routeur"
j'installe le paquet vlan
je crée des sous interfaces eth1.10 et eth1.20
avec comme addresse respectives 192.168.10.1 et 192.168.20.1


Résultats et problème:
Je connecte un poste sur un des deux vlan's et j'obtiens jamais jamais l'accès internet.



Que me suggériez vous ???

Merci d'avance !!!!

8 réponses

Messages postés
2241
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2020
130
Bonjour.

Déja, avant d'essayer d'avoir accès à internet, as tu fais des tests ping?
b4st12
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

Bonjour eliot34,

Oui j'ai effectué un test de connectivité du serveur vers la passerelle du routeur.
Je ping également à partir du serveur les interfaces virtuelles ..
Messages postés
2241
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2020
130
Le serveur DHCP, il est ou?
b4st12
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

Il est sur le routeur
Messages postés
2241
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2020
130
Ok.

Donc en local, tout communique avec tout (sauf les Vlan entre eux forcement).

Un peu de politesse est la moindre des choses, nous ne sommes pas des robots ;)
a+ et bon surfffffffff !!!!!!!!!!!!!!
b4st12
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

oui voilà, la preuve en est car j'ai essayé de lier deux interfaces du routeur vers deux vlan , et ces derniers peuvent accèder à internet et par la meme occasion communiquer ( grâce à internet) ..
eliot34
Messages postés
2241
Date d'inscription
lundi 14 avril 2008
Statut
Membre
Dernière intervention
18 janvier 2020
130
je m'absente.
Je reviens en fin de journée dsl.
b4st12
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

D'accord, à plus tard merci.
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
474
Salut,

Le routeur a quoi comme IP du coté du routeur Linksys ?
Le linksys, comment fait-il pour connaitre la route vers les vlans 10 et 20 ?
cocoche95
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
474
Quelques liens pour mieux comprendre :
Routage IP
NAT
cocoche95
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
474
Iptables, oui et non.
Oui, si tu veux mettre du NAT. Non, si tu indiques au linksys comment joindre les vlans 10 et 20 via le routeur.

Je viens de te donner toutes les solutions, je laisse chercher un peu pour la mise en pratique :)
b4st12
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

donc si je veux que mes vlan ont l'accès internet indépendamment , des modifications vont plutôt se faire sur le linksys ?
cocoche95
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
474
Tout dépend !
Il faut modifier :
- le linksys, si méthode du routage préférée
- le routeur, si méthode du NAT préférée
b4st12
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

Le linksys est limité en fonctionnalité dans ce qu'il m'intéresse à savoir les vlan ..
il y'a juste le rôle de routage statique qui peut être intéressant.

Donc je pense que je vais ajouter des règles NAT sur le "routeur" Linux.
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

Bonjour,

j'ai changé de configuration, en fait le port trunk il se configure à la liaison du switch a mon serveur linux "routeur",c'est a dire sur l'interface du switch surlaquelle est connecté le cable.

Ainsi que les sous interfaces qui y dépendent sont crées de l'autre côté du port trunk c'est a dire sur le port du serveur linux auquel est connecté le cable qui va en direction du switch.

Difficile d'être plus précis!!! ^^
b4st12
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

j'ai l'accès internet sur l'interface eth2 de mon serveur linux

Je voudrai duppliquer l'accès internet de l'interface eth2 vers eth1 de mon serveur linux pour avoir l'accès internet sur mon switch.
J'ai ajouté des regles iptables ..
mais je ne parvient toujours pas à accéder à internet sur le switch.


Quelqu'un peut m'aider ??
cocoche95
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
474
Peux tu me donner le résultat des commandes sur ton routeur linux :
-
iptables -nvL

-
cat /proc/sys/net/ipv4/ip_forward
b4st12
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015
> cocoche95
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019

Bonjour cocoche95

Alors le résultat de la commande "cat /proc/sys/net/ipv4/ip_forward est bien égal à 1.

quand j'exécute la commande iptables -nvL, j'obtiens 3 lignes " Chain INPUT"
"Chain FORWARD" et "Chain OUTPUT" ..

Et elle sont toutes les 3 vides .
cocoche95
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
474
Ok, j'ai oublié un petit paramètre pour la commande iptables, tapes plutot :
iptables -nvL -t nat
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

voila ce que j'obtiens

chain POSTROUTING
target prot out
masquerade all eth2 0.0.0.0/0
cocoche95
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
474
Ok, la config du serveur me parait bonne.
Tu confirmes que le PC sur un des deux vlan arrive à pinger le routeur (.10.1 ou ..20.1) ?
b4st12
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

Oui mais pas le routeur linksys 192.168.0.1 pour lacces internet..
cocoche95
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
474
Quelle est la passerelle par défaut du routeur (serveur) ? (commande
ip r s
)
b4st12
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

c est du dhcp
je travaille pas aujourd'hui je peux pas te dire ..
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

le résultat de la commande donne :

cocoche95
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
474
Bah le problème c'est que ton interface de sortie vers le linksys c'est eth0 et pas eth2 ...
Du coup dans iptables, table nat, le résultat devrait être :
masquerade all eth0 0.0.0.0/0 0.0.0.0/0


En commande iptables cela donne
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
474
Alors ça marche ?
b4st12
Messages postés
38
Date d'inscription
lundi 25 mai 2015
Statut
Membre
Dernière intervention
18 juin 2015

bah en fait j'ai commandé le routeur cisco 887.
Je le recois lundi normalement