Sébastien CRAMATTE a écrit :
Bonjour à tous
J'ai un serveur (pas un routeur) connecté a 2 vlans
vlan100 10.2.1.5/16 vlan200 aaa.bbb.ccc.ddd
Si je mets comme passerelle par défaut l'ip d'un routeur internet
appartenant au vlan100 je peux acceder a
l'internet a partir du vlan100. Mais par contre si je ping un Ip externe
a partir du vlan200 celá ne fonctionne pas
ping -I vlan200 www.google.fr
Et inversement si j'ai comme passerelle un routeur du vlan 200 et que
je tente de pinger un ip externe a partir du vlan100.
ping -I vlan100 www.google.fr
Cette machine utilise des VSERVERS (10 dans le vlan 100 et 2 dans le
vlan 200)
Je ne peux pas avoir de passerelle par defaut ?
Comment puis je proceder ? Iptables + Masquerading ? Tunnel ?
Tous les conseils et solutions sont les bienvenus
Merci
Avec les VLAN, c'est comme si tu séparais physiquement les réseaux. Donc
un équipement du VLAN ne pourra pas accéder à une équipement du VLAN
200, qu'il soit de type PC ou de type routeur. Donc si ton routeur est
dans le VLAN 100, il ne sera pas accessible pas les équipements du VLAN
200 et inversement.
La solution est donc de mettre le routeur sur les 2 VLAN.
Si tu as qu'une seule carte réseau sur ton serveur est qu'elle est
connectée au routeur, mets 2 adresses IP (chacune étant la GW d'un des 2
VLAN) sur la même interface physique du routeur.
Si tu as 2 carte réseaux et un switch intermédiaire avant d'arriver au
routeur, ne configure pas de VLAN ni sur le switch ni sur le routeur et
ca fonctionnera.
Je ne sais pas si c'est possible avec les vservers, mais tu peux essayer
de créer un vserver avec 3 interfaces réseaux (logiques). Pour les 2
premières, chacune est dans un VLAN (et dans le réseau IP correspondant)
et tu actives le routage vers la troisième interface qui dirigera
(configurer le routage) les flux vers le routeur de sortie (tu dois
déclarer un 3ième réseau IP pour le routeur et cette 3ième interface, ce
sera plus simple que d'utiliser un des 2 réseaux IP existants pour les
VLAN). Bon cette dernière solution est vraiment à tenter pour le fun,
mais ca fait usine à gaz quand même :p
Bye
Guillaume