View previous topic :: View next topic |
Author |
Message |
voltairien Tux's lil' helper
Joined: 24 Apr 2004 Posts: 123
|
Posted: Tue Dec 11, 2007 9:54 am Post subject: [routage] 8021q et manque de connectivité |
|
|
Bonjour,
[version courte]
Je dispose d'une machine a cheval sur plusieurs réseaux (8021q). Cette machine n'est pas curieusement pas joignable sur son adresse IP 'officielle' (c-a-d sur l'adresse IP qui correspond a sa passerelle) depuis les vlans ou cette machine dispose d'une adresse IP ...
Ce n'est pas un problème de parefeu, j'ai l'impression que c'est un problème de routage, je n'ai rien trouvé pour le moment, dans quel sens dois-je chercher d'après vous ? ...
[version longue]
La machine 192.168.10.10 est notre serveur DHCP, elle dispose du support 8021q et se trouve donc rattaché sur un trunk, voici ses adresses IP, pour chaque VLAN :
Code: | vlan 521 : 192.168.10.10/24
vlan 520 : 192.168.243.251/26
vlan 526 : 172.22.122.26/28 |
Et la table de routage :
Code: | Destination Passerelle Genmask Indic Metric Ref Use Iface
172.22.122.16 0.0.0.0 255.255.255.240 U 0 0 0 eth0.526
192.168.243.192 0.0.0.0 255.255.255.192 U 0 0 0 eth0.520
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.521
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.10.254 0.0.0.0 UG 0 0 0 eth0.521 |
Le problème est qu'aucune machine des vlans 520 (et 526) ne peut joindre (ping par exemple) la machine sur l'adresse 192.168.10.10 (ce qui est gênant car cette machine est aussi un serveur web).
Je pense avoir tout correctement paramétré au niveau réseau, mais je ne trouve rien ... un tcpdump depuis la machine 192.168.10.10 nous indique qu'elle reçoit bien les ping (request) mais je ne vois pas les reply (cela semble indiqué un problème au niveau de cet hôte ?) :
Code: | listening on eth0.521, link-type EN10MB (Ethernet), capture size 96 bytes
16:07:11.432270 IP 192.168.243.235 > 192.168.10.10: ICMP echo request, id 512, seq 39195, length 40
16:07:16.931788 IP 192.168.243.235 > 192.168.10.10: ICMP echo request, id 512, seq 39451, length 40
16:07:22.431208 IP 192.168.243.235 > 192.168.10.10: ICMP echo request, id 512, seq 39707, length 40 |
Nous avons redécoupé le subnet 192.168.243.0/24 il y a 2 ans environs pour libérer des adresse, cela donne maintenant :
- 92.168.243.0/128 rattaché au vlan 521
- 192.168.243.128/192 rattaché au vlan 525
- 192.168.243.192/192 rattaché au vlan 520
_________________ [Les Mechants] Voltairien |
|
Back to top |
|
|
nemo13 Veteran
Joined: 08 Oct 2004 Posts: 1016 Location: France/Istres
|
Posted: Tue Dec 11, 2007 10:13 pm Post subject: |
|
|
Bonjour,
Pour te la faire façon pédante :
ne pas confondre :
domaine de broadcast
domaine de collision
pour répondre plus longement :
tu as 3 subnets différents.( donc trois domaines de broadcast )
on passe d'un subnet à un autre gràce à un routeur
donc quand une machine dans le réseau vlan 520 : 192.168.243.251/26 veut causer
avec une machine dans le réseau vlan 521 : 192.168.10.10/24 ,
elle n'a pas le choix il faut un routeur
bien que physiquement les deux soient dans le même domaine de collision ( çà c'était vraiement valable à l'époque des ethernet en coaxial )
( ton équipement est à priori un switch )
je ne touche pas ma bille sur les vlans mais à ma connaissance on les utilise quand on veut séparer des machine qui sont dans le même subnet global
A+ |
|
Back to top |
|
|
voltairien Tux's lil' helper
Joined: 24 Apr 2004 Posts: 123
|
Posted: Wed Dec 12, 2007 8:28 am Post subject: |
|
|
nemo13 wrote: | Bonjour,
Pour te la faire façon pédante :
ne pas confondre :
domaine de broadcast
domaine de collision
pour répondre plus longement :
tu as 3 subnets différents.( donc trois domaines de broadcast )
on passe d'un subnet à un autre gràce à un routeur
donc quand une machine dans le réseau vlan 520 : 192.168.243.251/26 veut causer
avec une machine dans le réseau vlan 521 : 192.168.10.10/24 ,
elle n'a pas le choix il faut un routeur |
Merci de ta lecture,
C'est le but du jeu, je veux justement que la commnication passe par la passerelle, et il y a bien un routeur (192.168.243.254 et 192.168.10.254 sont les adresses du même routeurs, 2 vlans différents et 2 subnets différents).
Cette machine ne doit rien router, ce n'est pas le but.
nemo13 wrote: |
bien que physiquement les deux soient dans le même domaine de collision ( çà c'était vraiement valable à l'époque des ethernet en coaxial )
( ton équipement est à priori un switch )
je ne touche pas ma bille sur les vlans mais à ma connaissance on les utilise quand on veut séparer des machine qui sont dans le même subnet global
A+ |
_________________ [Les Mechants] Voltairien |
|
Back to top |
|
|
voltairien Tux's lil' helper
Joined: 24 Apr 2004 Posts: 123
|
Posted: Wed Dec 12, 2007 2:13 pm Post subject: |
|
|
Un
Code: | echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter |
me permet de faire en sorte que cela fonctionne ... au prix d'une désactivation d'un filtre anti spoofing _________________ [Les Mechants] Voltairien |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|