Les vlans sont nos amis, il faut les aimer aussi.
slt,
je suis " l'heureux" propriétaire de cette chose : http://www.tp-link.fr/products/details/cat-5030_TD-W8961N.html
Parmi toutes ses splendides fonctionnalités, il y a la création de vlans.
Pourquoi voudrais-je créer des vlans me direz-vous ? Et je réponds pourquoi pas ? En fait j'ai jamais essayé donc voilà.
Evidemment ça marche pas et en plus ce modèle est tout sauf fiable : il accepte la connexion des équipements via le wifi quand il en a envie, un smartphone peut se connecter et le jour suivant rien à faire, bref j'ai changé de routeur et plus de souci.
Du coup je m'amuse avec le tp-link.
Alors pour créer le vlan pas de souci mais j'aimerais savoir si je fais n'importe quoi ou pas.
L'idée est de lier un port (2) du routeur à un vlan.
Le biniou possède 4 ports et je veux obtenir ça :
port1 : vlan 1
port3 : vlan 1
port4 : vlan 1
vlan1 : 192.168.1.xxx
port2 : vlan 2
vlan2 : 192.168.2.xxx
Et pour le moment j'obtiens le résultat suivant : sur les ports 1, 3, 4, j'attaque bien le routeur et quand je me connecte physiquement sur le port2 : nada, plus d'accès, au moins j'ai bien changé un truc sur ce port c'est déjà ça !
1 : le détail du vlan2 (celui que j'ai créé)
2 : la suite de la conf
3 : la table de routage
4 : le range ip du vlan
5 : l'erreur que ça me pète si je choisis pvc2 au lieu de laisser la gateway (image 4)
6 : le NAT au cas où
7 : le détail du pvc2
@gowaps: C'est la première fois que je tente ça, alors il y a sans doute des énormités. Je pensais que ma passerelle devait être l'ip du routeur, tu me conseilles quoi ?
Ne touche à la métric, remet toi en 1. Et pour la gateway de ton vlan 2 utilise l'adresse 192.168.2.1
Comment ça "plus d'accés" ? Essaye d'attribuer une IP manuellement au périphérique que tu branche sur le port 2, met un autre périph sur un autre port que tu met aussi sur le vlan 2, met lui une autre IP sur le même sous-réseaux et essaye de faire un ping. Il me semble aussi qu'il y a deux type de vlan, un donc le périphérique a conscience et l'autre où le routeur s'occupe de faire la traduction entre la vlan "classique" et celle que tu lui attribue via le routeur. Si c'est le premier type, il faut dire à ton PC "Walah communique sur la vlan 2" pour qu'il envoi les paquets sur le bon vlan et que le routeur les transmettent bien.
@Appineos: Pas mieux.
En dur le pc :
ip : 192.168.2.105
gateway : 192.168.1.1 ( le routeur ) sur le port 2 (celui du vlan2) : le ping passe pas
même chose si je le mets sur un autre port mais toujours en 192.168.2.105.
@boulbi: Il ne sont ni sur le même sous réseau ni sur le même vlan, et de plus pas sur que ton PC envoi des requête à destination du vlan 2. Il faut que tu passe par des règle du pare feu qui feront les translations qu'il faut. Soit tu dis à ton PC de communiquer sur du vlan 2, soit tu dis à ton routeur de traduire les paquets vlan 0 (je me souviens plus du vlan par défaut) en vlan 2. Il faut aussi que tu permette à ton routeur de router les paquets du vlan 2 vers celui par défaut avec des routes. C'est pas tout à fait clair dans ma tête mais je pourrais surement t'aider via teamviewer si tu veux.
@Appineos: Je pense à un truc : je t"ai pas donné le détail du matos.
pas de switch.
modem/routeur/switch ==========>pc
simple donc.
@Appineos: J'ai répondu à renaw79 si ça t'intéresse :
*Je pige rien ou bien c'est le principe même que je ne comprends pas :
là j'ai passé un poste (regarde bien les ip) sur le port 1 vlan1
ip : 192.168.2.30
gateway : 192.168.1.1
port1 =>vlan1
et l'autre
ip : 192.168.2.31
gateway : 192.168.2.1
port3 =>vlan2
Yolo je lance le ping : les 2 postes se voient....Je tente d'accéder aux partages administratifs : j'ai la fenêtre de connexion mais je ne vais pas plus loin.
Bon le truc c'est que j'aimerais savoir comment le premier poste qui n'est pas dans le range ip de la gateway (en tout cas sur sa conf) parvient tout de même à communiquer avec l'autre.
je veux bien une explication, sur ce je retourne colorier dans mon super Picsou géant.*
Pour passer d'un VLAN à un autre il te faut faire du routage via une machine qui possède une connexion dans les deux VLAN.
Il faut que tu considère chaque VLAN comme un réseau physique distincte du coup il te faut une Passerelle par VLAN.
Si tu veux jouer avec des VLAN, commence par monter une PFSense par exemple avec une interface sur chacun des VLAN puis tu pourras t'amuser à autoriser ou non les paquets entre les VLAN.
Tu peux par exemple ajouter un point d'accès wifi sur le VLAN 2 pour tes invités qui leur permettrait d'accéder à Internet mais pas à ton réseau local.
@RenanM79: Alors selon les captures qui figurent dans la box, ce que j'ai écris et le matériel présent, est ce que selon toi ça peut fonctionner ?
je verrai après pour "m'amuser", il faut déjà que ce soit possible.
@boulbi: Concrètement ça fonctionne mais tu ne peux rien en faire.
Ça fonctionne puisque ta machine sur le VLAN2 se retrouve bien isolée des autres et ne peut plu communiquer avec le routeur (sur le VLAN1) ou les machines sur les autres ports (VLAN1).
Tu ne peux rien faire avec ça puisque ce que tu as fait avec ton port 2 c'est comme si tu venais de brancher ton PC sur un switch dont les autres ports sont vides.
Pour que ta machine sur le port 2 puisse communiquer, il lui faut une passerelle qui soit capable de router les requêtes d'un VLAN à l'autre donc la passerelle doit avoir une interface sur les 2 VLAN.
Une fois que la passerelle sera en place, il faudra lui demander de router les requêtes venant du réseau 192.168.2.0/24 (VLAN2) à destination du réseau 192.168.1.0/24 (VLAN1) vers l'interface sur le VLAN1 et inversement, du réseau 192.168.1.0/24 (VLAN1) à destination du réseau 192.168.2.0/24 (VLAN2) vers l'interface sur le VLAN2.
@boulbi: si ça peut t'aider, commence par passer un 2eme port sur le VLAN2, tu mets une machine sur chaque port du VLAN2 dans le réseau 192.168.2.0/24 et tu verras qu'entre ces 2 machines le ping passe mais pas avec le reste du réseau.
@boulbi: j'ai hacké tes IP 192.168.1.1 et 192.168.2.1 ....
Non mais j'en sais rien mais il me semble que je te vois régulièrement sur le /g/informatique et si tu te lances dans ce genre de tests j’espère pour toi que tu as plus d'une machine .... sinon ça peut le faire avec juste un PC et une imprimante réseau
@RenanM79: Question idiote : je ne sais pas où/comment paramétrer la seconde passerelle (192.168.2.1) sur ce routeur.
@RenanM79: nope, je les ai passé toute les deux en 192.168.2.xxx mais nada, elles communiquent pas, évidemment j'ai passé un second port sur le vlan2 auquel j'ai branché le second poste.
@RenanM79: breaking news.
Je pige rien ou bien c'est le principe même que je ne comprends pas :
là j'ai passé un poste (regarde bien les ip) sur le port 1 vlan1
ip : 192.168.2.30
gateway : 192.168.1.1
port1 =>vlan1
et l'autre
ip : 192.168.2.31
gateway : 192.168.2.1
port3 =>vlan2
Yolo je lance le ping : les 2 postes se voient....Je tente d'accéder aux partages administratifs : j'ai la fenêtre de connexion mais je ne vais pas plus loin.
Bon le truc c'est que j'aimerais savoir comment le premier poste qui n'est pas dans le range ip de la gateway (en tout cas sur sa conf) parvient tout de même à communiquer avec l'autre.
je veux bien une explication, sur ce je retourne colorier dans mon super Picsou géant.
@boulbi: Je n'ai pas lu la doc de ton routeur et je ne sais pas ce qu'ils appellent PVC mais je pense que c'est pour cela que tes machines arrivent à se pinger, c'est peut-être un option qui permet d'émuler une passerelle entre les 2 VLAN.
Au sujet du ping qui passe malgré les sous réseaux différents entre le poste et la passerelle, c'est simplement parce que tu n'as pas besoin de gateway pour faire un ping, la gateway ne te servira que lorsque tu auras besoin d'accéder à un autre réseau comme par exemple Internet. Ta gateway s'occupe par défaut de transférer toutes les requêtes qui ne sont pas destinées à ton réseau local.
Petite précision :
LAN = Local Area Network (réseau local uniquement accessible de chez toi par exemple. Réseaux : 192.168.0.0/16 ou 10.0.0.0/8 ou 172.16.0.0/12)
WAN = Wide Area Network (réseau étendu, tout le reste du monde : Internet. Représenté par 0.0.0.0 dans les tables de routage)
En gros pour une passerelle qui possède une interface sur le LAN et une interface sur le WAN les requêtes de tes machines vont être traitées comme ça :
Vers 192.168.1.x ==>> Interface LAN
Vers 216.58.201.227 (www.google.fr) ==> Interface WAN
Dans tes screenshots, l'erreur que te donne ton routeur c'est parce que tu lui demandes de transferer les demandes pour le réseau 192.168.2.0 vers la gateway 192.168.1.1, dans l'absolu ce n'est rien mais ton masque de sous réseau (Subnet Mask) ne permet pas à ta machine en 192.168.2.0 de communiquer avec la gateway en 192.168.1.1
Il faut que tu ouvres un peu ton masque parce qu'une machine en 192.168.2.1 avec un masque en 255.255.255.0 ne peut communiquer qu'avec les machines en 192.168.2.x.
Par contre si tu as une machine en 192.168.2.1 avec un masque en 255.255.0.0, elle peut communiquer avec toutes les machines en 192.168.x.x (192.168.1.1 comprise)
Bref pour en revenir à ton problème de VLAN c'est un peu compliqué pour moi de savoir ce qui merde car je ne sais pas ce que permet ou non ton routeur, je ne sais pas trop si tu sais ce que sont les VLAN et à quoi ça peut servir (assez peu d'utilité domestique) et je ne sais pas ce que tu en attends ...
@RenanM79: Je vais regarder ça.
Pour répondre à ta question : les vlans j'ai jamais pratiqué mais j'ai déjà eu besoin d'en utiliser, je veux voir le truc du début à la fin, pas seulement l'utiliser une fois que tout est fait.
La seule solution pour faire communiuqer le vlan 1 et 2 (au niveau du tp-link) et de faire une route statique ou d'utiliser le RIP. Le "routeur" fera le reste. Il faut donc que ton routeur ait une interface dans le Vlan 1 et 2. Mais bon vu qu'il ne le fait pas du 802.1Q , je me dande si il peut créer une interface virtuelle sur le vlan 2. Il te faudra donc un autre routeur branché au 2 vlans ( Avec les 2 interfaces configurées ofc)
@boulbi: Je pense que oui. Vu qu'il ne fait pas de Dot 1 Q ( 802.1Q ) t'as même pas la possibilité de faire passer les Vlan dans un seul câble (trunk). Il te faut donc un routeur connecté aux 2 Vlans avec une interface (Qu'on apellera gateway) dans chaque vlan. Le problème après, c'est configurer la route de sortie...
Si jamais, on peut se capter sur TW + Skype/TS3/Discord etc... Hesite pas a me contacter par MP ;)
@Fatoumtata: Le truc c'est que ..wait t'es amoureux ou quoi ?
Bref, le truc c'est que je ne comprends pas pourquoi il autorise la création de plusieurs vlans si il n'est pas capable de les administrer. Je pense qu'il y a plein de trucs que je n'ai pas fait, aucune règle par exemple...
Je vais regarder sur le net mais c'est gavant : c'est souvent propre à un matos particulier donc faut adapter à chaque fois les procédures.
@boulbi: Non, juste suelqu'un qui aime aider.
Ils les administre, mais tout n'est pas pris en charge. Faut regarder si t'arrives a créer une interface depuis le tp-link sur le vlan2. Si t'as une interface, tu peux router. Si tu peux router t'aura accès au vlan1.
@Fatoumtata: la poste en vlan1 voit le poste en vlan2 (ping ok) mais pas l'inverse !
Je fais autre et je m'y remets.
We keep in touch.
@boulbi: C'est louche. Ca veut dire que l'ICMP à pu passer. Ce qui veut dire que l'inverse doit forcément être possible. Vérifie voir la config du firewall ou antivirus. Si ça se trouve il ne réponds pas parce que le firewall/Antivirus du PC1 bloque les requêtes ICMP.
@newfagOym92ZnU: loupé, mais je considère l'effort de créer un compte uniquement pour troll.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.