Bonjour,
je n'arrive pas à faire ce que je veux alors que je suis quasiment certain que c'est possible... donc si quelqu'un a une idée :) Il s'agit de la conf. d'un linux en routage VLAN.
Ce qui fonctionne :
------------------------
j'ai une interface ETH1 sur laquelle je monte un VLAN (id 101 par exemple), et j'attribue l'ip disons X.254 a ETH1.100. Sur ce VLAN se trouve la machine X.1, qui a comme passerelle X.254, donc tout se passe bien.
Ce qui ne va plus :
------------------------
Il existe un VLAN d'id 102 avec derriere une machine d'ip X.2. Je pourrais monter un ETH1.101 (par exemple d'ip X.253) et dire que la passerelle de X.2 est X.253.
Mais cela voudrait dire que pour chaque VLAN (donc pour chaque machine car j'ai un VLAN par machine obligatoirement) j'ai besoin d'une passerelle spécifique, ce que je ne veux pas.
Je souhaite donc trouver une configuration dans laquelle X.254 serait la passerelle commune a toutes mes machines X.i (avec i<254), sachant que chaque machine X.i se trouve dans le VLAN 10i.
J'espère que c'est clair, merci d'avance aux bonnes volontés qui jetteront un oeil la-dessus :)
PS : il semble que cela se fait sur CISCO grace aux "IP UNNUMBERED", mais je n'en sais guere plus...
SOLaL
Forum Linux.général Routage VLAN et passerelle unique
13
mar.
2006
# Subnets ?
Posté par galactikboulay . Évalué à 3.
Pour la passerelle, tu es obligé d'avoir une adresse de passerelle différente pour chacun des subnets sur tes VLANs, sinon ça ne marchera jamais.
# routage vlan subnet unique
Posté par Alain (site web personnel) . Évalué à 1.
Exemple avec 2 VLANS :
VLAN 100 avec machine ip 192.168.0.100 (qui aura comme passerelle 192.168.0.254)
VLAN 200 avec machine ip 192.168.0.200 (qui aura comme passerelle 192.168.0.253)
Sur mon eth1 je monte 2 vlans :
VLAN 100
-------------
eth1.100 adr ip 192.168.0.254/255.255.255.255 (netmask très important sinon ca ne peut pas marcher)
puis je monte une route : route add -host 192.168.0.100 dev eth1.100
VLAN 200
-------------
meme principe :
eth1.200 adr ip 192.168.0.253/32
route add -host 192.168.0.200 dev eth1.200
Donc si je reformule ma question, comment je peux faire pour que 192.168.0.254 soit la passerelle de TOUS mes vlan ? :))
Merci de ton aide en tout cas !
[^] # Re: routage vlan subnet unique
Posté par laurentm . Évalué à 2.
VLAN 100
- réseau 192.168.100.0/255.255.255.0
- adresse IP machine : 192.168.100.1
- adresse IP passerelle : 192.168.100.254
VLAN 200
- réseau 192.168.200.0/255.255.255.0
- adresse IP machine : 192.168.200.1
- adresse IP passerelle : 192.168.200.254
Ensuite tu actives les fonctions de routage de paquets dans ton noyau :
echo "1" > /proc/sys/net/ipv4/ip_forward
Normalement (j'ai pas testé), ta passerelle va router les paquets entre les 2 réseaux.
[^] # Re: routage vlan subnet unique
Posté par galactikboulay . Évalué à 2.
Déjà, quand je vois ça:
eth1.100 adr ip 192.168.0.254/255.255.255.255
je ne vois même pas comment tu peux arriver à joindre une machine sur ton LAN... Ton masque, c'est censé être un /24 à la base ?
Bon sinon, pour être un peu plus constructif, comment veux-tu que 192.168.0.100 et 192.168.0.200 communiquent entre elles (en supposant que le masque soit effectivement un /24) si elles sont sur 2 subnets différents ?
Par ex, si 192.168.0.100 veut envoyer un paquet IP à 192.168.0.200, elle va faire une requête ARP pour cette adresse. Or, 192.168.0.200 n'étant pas sur le même VLAN, elle ne verra pas arriver la requête. Pas de requête ARP, pas de réponse ARP ; pas de réponse ARP, pas de paquets IP. Pas de paquets IP ... pas de paquets IP.
Juste pour vérification, tes interfaces VLAN, tu les créées avec l'utilitaire "vconfig" ? Tu as un switch derrière sur lequel tu as connecté ta passerelle en 802.1Q ?
[^] # Re: routage vlan subnet unique
Posté par Alain (site web personnel) . Évalué à 1.
Vos commentaires sont pertinents mais ils supposent que je suis maitre de mon reseau ce qui n'est pas le cas. Voici la problèmatique et la solution.
Ma machine dispose de 2 interfaces : ETH0 relié en interco sur du transit IP, ETH1 sur un switch qui me fait de la "collecte" SDSL. Chaque ligne SDSL m'est livrée dans un VLAN !
Je dispose d'une classe C -publique-, disons 80.1.2.0/24 pour mes SDSL. J'attribue à chaque SDSL une adresse ip fixe. Mon objectif, avoir une seule passerelle pour toutes mes SDSL.
La configuration est en fait assez simple :
* ETH1 en passerelle (ce a quoi je n'avais pas pensé avant)
ifconfig eth1 80.1.2.254 netmask 255.255.255.0 up
* VLAN 100 (pour sdsl 80.1.2.100) avec ip bidon
vconfig add eth1 100
ifconfig eth1.100 10.0.0.100 netmask 255.255.255.255 up
route add -host 80.1.2.100 dev eth1.100
En fait, l'ip 10.0.0.100 est "inutile", elle n'est "visible" que lors d'un traceroute depuis la SDSL vers l'exterieur. C'est en gros l'astuce qu'il fallait voir...
En tout cas merci de votre aide qui m'a permis de resoudre ce probleme :)
Si certains veulent de plus amples renseignements merci de me contacter hors forum (je peux faire des copies d'écran, etc...).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.