Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[routage] 8021q et manque de connectivité
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
voltairien
Tux's lil' helper
Tux's lil' helper


Joined: 24 Apr 2004
Posts: 123

PostPosted: Tue Dec 11, 2007 9:54 am    Post subject: [routage] 8021q et manque de connectivité Reply with quote

Bonjour,

[version courte]

Je dispose d'une machine a cheval sur plusieurs réseaux (8021q). Cette machine n'est pas curieusement pas joignable sur son adresse IP 'officielle' (c-a-d sur l'adresse IP qui correspond a sa passerelle) depuis les vlans ou cette machine dispose d'une adresse IP ...

Ce n'est pas un problème de parefeu, j'ai l'impression que c'est un problème de routage, je n'ai rien trouvé pour le moment, dans quel sens dois-je chercher d'après vous ? ...

[version longue]
La machine 192.168.10.10 est notre serveur DHCP, elle dispose du support 8021q et se trouve donc rattaché sur un trunk, voici ses adresses IP, pour chaque VLAN :

Code:
    vlan 521 : 192.168.10.10/24     
    vlan 520 : 192.168.243.251/26   
    vlan 526 : 172.22.122.26/28   


Et la table de routage :

Code:
    Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
    172.22.122.16   0.0.0.0         255.255.255.240 U     0      0        0 eth0.526
    192.168.243.192  0.0.0.0        255.255.255.192 U     0      0        0 eth0.520
    192.168.10.0     0.0.0.0        255.255.255.0   U     0      0        0 eth0.521
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         192.168.10.254   0.0.0.0         UG    0      0        0 eth0.521


Le problème est qu'aucune machine des vlans 520 (et 526) ne peut joindre (ping par exemple) la machine sur l'adresse 192.168.10.10 (ce qui est gênant car cette machine est aussi un serveur web).

Je pense avoir tout correctement paramétré au niveau réseau, mais je ne trouve rien ... un tcpdump depuis la machine 192.168.10.10 nous indique qu'elle reçoit bien les ping (request) mais je ne vois pas les reply (cela semble indiqué un problème au niveau de cet hôte ?) :

Code:
    listening on eth0.521, link-type EN10MB (Ethernet), capture size 96 bytes
    16:07:11.432270 IP 192.168.243.235 > 192.168.10.10: ICMP echo request, id 512, seq 39195, length 40
    16:07:16.931788 IP 192.168.243.235 > 192.168.10.10: ICMP echo request, id 512, seq 39451, length 40
    16:07:22.431208 IP 192.168.243.235 > 192.168.10.10: ICMP echo request, id 512, seq 39707, length 40


Nous avons redécoupé le subnet 192.168.243.0/24 il y a 2 ans environs pour libérer des adresse, cela donne maintenant :
  • 92.168.243.0/128 rattaché au vlan 521
  • 192.168.243.128/192 rattaché au vlan 525
  • 192.168.243.192/192 rattaché au vlan 520

_________________
[Les Mechants] Voltairien
Back to top
View user's profile Send private message
nemo13
Veteran
Veteran


Joined: 08 Oct 2004
Posts: 1016
Location: France/Istres

PostPosted: Tue Dec 11, 2007 10:13 pm    Post subject: Reply with quote

Bonjour,

Pour te la faire façon pédante :

ne pas confondre :
domaine de broadcast
domaine de collision

pour répondre plus longement :
tu as 3 subnets différents.( donc trois domaines de broadcast )

on passe d'un subnet à un autre gràce à un routeur

donc quand une machine dans le réseau vlan 520 : 192.168.243.251/26 veut causer
avec une machine dans le réseau vlan 521 : 192.168.10.10/24 ,
elle n'a pas le choix il faut un routeur

bien que physiquement les deux soient dans le même domaine de collision ( çà c'était vraiement valable à l'époque des ethernet en coaxial )
( ton équipement est à priori un switch )

je ne touche pas ma bille sur les vlans mais à ma connaissance on les utilise quand on veut séparer des machine qui sont dans le même subnet global

A+
Back to top
View user's profile Send private message
voltairien
Tux's lil' helper
Tux's lil' helper


Joined: 24 Apr 2004
Posts: 123

PostPosted: Wed Dec 12, 2007 8:28 am    Post subject: Reply with quote

nemo13 wrote:
Bonjour,

Pour te la faire façon pédante :

ne pas confondre :
domaine de broadcast
domaine de collision

pour répondre plus longement :
tu as 3 subnets différents.( donc trois domaines de broadcast )

on passe d'un subnet à un autre gràce à un routeur

donc quand une machine dans le réseau vlan 520 : 192.168.243.251/26 veut causer
avec une machine dans le réseau vlan 521 : 192.168.10.10/24 ,
elle n'a pas le choix il faut un routeur


Merci de ta lecture,
C'est le but du jeu, je veux justement que la commnication passe par la passerelle, et il y a bien un routeur (192.168.243.254 et 192.168.10.254 sont les adresses du même routeurs, 2 vlans différents et 2 subnets différents).
Cette machine ne doit rien router, ce n'est pas le but.

nemo13 wrote:

bien que physiquement les deux soient dans le même domaine de collision ( çà c'était vraiement valable à l'époque des ethernet en coaxial )
( ton équipement est à priori un switch )

je ne touche pas ma bille sur les vlans mais à ma connaissance on les utilise quand on veut séparer des machine qui sont dans le même subnet global

A+

_________________
[Les Mechants] Voltairien
Back to top
View user's profile Send private message
voltairien
Tux's lil' helper
Tux's lil' helper


Joined: 24 Apr 2004
Posts: 123

PostPosted: Wed Dec 12, 2007 2:13 pm    Post subject: Reply with quote

Un
Code:
echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter

me permet de faire en sorte que cela fonctionne ... au prix d'une désactivation d'un filtre anti spoofing :-(
_________________
[Les Mechants] Voltairien
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum