BBOX2: Créer une route vers un autre VLAN

Venez poser ici vos questions de réseaux, partage de connexion, firewall, cablage et cie ....

Modérateur: Barbapapa

BBOX2: Créer une route vers un autre VLAN

Message par @lex99 » 12 Déc 2016 11:31

Bonjour,

J'ai besoin de segmenter mon LAN tout en donnant accès à internet aux deux segments, mais ils ne peuvent pas se voir.

J'ai un switch L3 dans lequel j'ai créé un 2° subnet séparé du premier, sur un VLAN séparé. Je suis les instructions ici (j'ai le même switch):
http://www.smallnetbuilder.com/lanwan/l ... ll-network

J'ai essayé de créer une route dans la BBOX, mais je ne vois pas la BBOX depuis le 2° subnet.

Voilà ce que je vois dans routing table après création de ma route:

LAN Bridge 172.19.7.0 255.255.255.255 172.19.3.97 4 Applied

[172.19.3.0] est mon subnet principal
[172.19.7.0] est mon 2° subnet (VLAN 7)
[172.19.3.97] est mon switch L3 vu depuis le subnet principal

Je veux isoler le 2° subnet (VLAN 7) pour qu'il ne voie pas le principal tout en ayant accès à internet via la BBOX.

Dois-je modifier quelque chose d'autre dans la BBOX2 ?

Merci !
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: BBOX2: Créer une route vers un autre VLAN

Message par @lex99 » 12 Déc 2016 22:39

Re-bonjour,

Voilà, j'ai tout vérifié, et j'ai fait des modifications au niveau du switch.

Le principe reste le même.

Le status actuel: quand je ne crée pas de route dans la BBOX, le VLAN 7 est complètement isolé (normal).
Quand je crée une route dans la BBOX comme ci-dessus, les deux VLAN se voient (il ne faudrait pas) et le VLAN 7 ne voit pas internet, mais voit la BBOX qui fait serveur DNS et reçoit les réponses DNS.

Donc le problème vient clairement de la BBOX (qui fait un bridge entre les deux subnets). Je ne comprends pas l'entièreté des fonctions de routage de la BBOX, et je n'ai pas de mode d'emploi.

J'ai suivi les instructions ici: http://www.downloads.netgear.com/files/ ... s%20v2.pdf

Qui peut m'aider ?

Merci !
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: BBOX2: Créer une route vers un autre VLAN

Message par philippe_d » 12 Déc 2016 23:04

Au lieu de mettre un managed switch + vlans, pourquoi pas mettre un 2ième routeur sur le 2ième segment, et établir sa propre connexion PPPoE.
Ça te donne 2 réseaux entièrement séparés, chaque avec sa propre connexion Internet (2 adresses IPv4, 2 ranges IPv6).
Les 2 réseaux ne vont pas se voir, mais quand-même utiliser la ligne VDSL en commun
(avantage supplémentaire: chaque réseau aura la vitesse max de l'abonnement (si le sync permets).
Groeten,
Philippe.

VoIP: WeePee (numéros fixes portés), Sipgate.de, Sipgate.co.uk, MegaVoip (sortant BE).
Provider: Proximus "Start" (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, FW 154.07.28, VDSL2/vectoring, Annex A, sync 100/35, native IPv6 (Proximus).
Telefoon centrale: Euracom 181 derrière FritzBox So.
TV: Telenet CI+, Fritz!DVB-C, Kodi (VRTNu, VTMGo).
philippe_d
Acharné
Acharné
 
Message(s) : 1647
Inscription : 19 Jan 2009 09:03
Localisation : Waregem

Re: BBOX2: Créer une route vers un autre VLAN

Message par @lex99 » 12 Déc 2016 23:08

Oui, j'ai déjà vu cette solution, mais je n'ai pas de 2° routeur et j'ai un L3 switch, et d'après la documentation du switch c'est possible, donc je partais dans cette voie-là.

Une vieille BBOX ferait-elle l'affaire comme 2° routeur ?
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: BBOX2: Créer une route vers un autre VLAN

Message par philippe_d » 13 Déc 2016 08:57

Non. Puisque il n'y a pas un port "WAN".
Groeten,
Philippe.

VoIP: WeePee (numéros fixes portés), Sipgate.de, Sipgate.co.uk, MegaVoip (sortant BE).
Provider: Proximus "Start" (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, FW 154.07.28, VDSL2/vectoring, Annex A, sync 100/35, native IPv6 (Proximus).
Telefoon centrale: Euracom 181 derrière FritzBox So.
TV: Telenet CI+, Fritz!DVB-C, Kodi (VRTNu, VTMGo).
philippe_d
Acharné
Acharné
 
Message(s) : 1647
Inscription : 19 Jan 2009 09:03
Localisation : Waregem

Re: BBOX2: Créer une route vers un autre VLAN

Message par @lex99 » 13 Déc 2016 10:02

OK, en effet.

Un WRT-54G fera donc l'affaire, correct ?

Je branche son port WAN sur un des ports LAN de la BBOX et je crée une connection PPPoE dans le WRT54G, c'est bien ça ? Pas besoin de modifier des paramètres dans la BBOX ?
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: BBOX2: Créer une route vers un autre VLAN

Message par esefix » 13 Déc 2016 18:42

Les wrt-54gl, j'en ai la blinde chez moi.
Il faut juste savoir que vu sa "puissance" il va "brider" ta ligne, si tu a une ligne 100Mb chez ton FAI tu n'auras que du 40Mb (à la louche) avec un wrt-54gl comme routeur.
Il faudra passer sur un modèle plus récent donc plus puissant :).
esefix
Habitué
Habitué
 
Message(s) : 284
Inscription : 12 Avr 2016 14:24

Re: BBOX2: Créer une route vers un autre VLAN

Message par esperlu » 14 Déc 2016 13:57

Si ton switch est L3, c'est là que tu dois définir tes routes. La Bbox en mode bridge (comme modem) vers le switch.

Code : Tout sélectionner
                    ---------> Subnet 1
Modem ----> Switch |
                    ---------> Subnet 2


J'essayerai de te faire un schéma plus détaillé ce soir.
esperlu
Habitué
Habitué
 
Message(s) : 416
Inscription : 29 Août 2010 07:08

Re: BBOX2: Créer une route vers un autre VLAN

Message par NuxPowa » 14 Déc 2016 21:23

@lex99 a écrit :Bonjour,

J'ai besoin de segmenter mon LAN tout en donnant accès à internet aux deux segments, mais ils ne peuvent pas se voir.

J'ai un switch L3 dans lequel j'ai créé un 2° subnet séparé du premier, sur un VLAN séparé.



Subnet is in layout 3
Vlan is in layout 2

You often hear the terms Subnet and VLAN used interchangeably. With the ubiquitous nature of IP these days, when are the two not considered roughly the same from a high-level, understanding that VLANs are L2 and Subnets are L3. In other words, are there any cases for having a VLAN without a Subnet, and still have IP (L3) communication? [Also ignoring that all networks are not subnets when considering classful networks which all are really just CIDR prefixes these days.]


f they are used interchangeably then they are used incorrectly.

Subnet refers to particular IP network, such as 192.0.2.0/28

VLAN refers to 802.1Q standard, in which you can essentially give each port unique MAC address table, effectively separating them from each other.

VLAN may transport one or more subnet (but does not have to, it may be transporting something else than IP entirely). Subnet may be configured for VLAN, but does not have to be, it could be without 802.1Q or over some completely different L2 technology than ethernet.


Subnets (L3) and VLANs (L2) are on different layers. The terms should not be used interchangeably. A VLAN can contain one or more L3 prefixes ("Subnets"). For a layman this could cause confusion. Often people don't understand that these two are connected but not the same. People might say The host located in our server subnet or The server located in the DMZ VLAN and mean the same thing.
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: BBOX2: Créer une route vers un autre VLAN

Message par @lex99 » 15 Déc 2016 14:57

esperlu a écrit :Si ton switch est L3, c'est là que tu dois définir tes routes. La Bbox en mode bridge (comme modem) vers le switch.

Code : Tout sélectionner
                    ---------> Subnet 1
Modem ----> Switch |
                    ---------> Subnet 2


J'essayerai de te faire un schéma plus détaillé ce soir.


Merci, mais mon switch ne peut pas établir de session PPPoE, donc si je mets la BOX en modem, je n'ai plus de session PPPoE ?
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: BBOX2: Créer une route vers un autre VLAN

Message par NuxPowa » 15 Déc 2016 16:11

Logique, un switch n'est pas un routeur.
Lorsque tu bridge ton "modem/routeur" en "MoDem", c'est le routeur qui est derrière lui qui gère la connexion (en PPPoE), autrement dit: configurer le PPPoE dans le routeur qui sera derrière la bbox2 en bridge.

Plus d'explications compréhensibles ici ;-)
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: BBOX2: Créer une route vers un autre VLAN

Message par @lex99 » 15 Déc 2016 21:34

N'y a-t-il pas une solution en laissant la BBOX en mode/routeur ?
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: BBOX2: Créer une route vers un autre VLAN

Message par esperlu » 16 Déc 2016 11:53

NuxPowa a écrit :Logique, un switch n'est pas un routeur.


Mais un L3 switch bien!
esperlu
Habitué
Habitué
 
Message(s) : 416
Inscription : 29 Août 2010 07:08

Re: BBOX2: Créer une route vers un autre VLAN

Message par @lex99 » 16 Déc 2016 11:56

Oui oui, mon L3 switch peut router au niveau L3 et switcher au niveau L2.

Ce qui m'embête, c'est que ça ne fonctionne pas au niveau de la BBOX.
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: BBOX2: Créer une route vers un autre VLAN

Message par NuxPowa » 16 Déc 2016 13:51

esperlu a écrit :
NuxPowa a écrit :Logique, un switch n'est pas un routeur.


Mais un L3 switch bien!


N'importe quel switch utilise layout/couche 3 ainsi que le STP (spanning tree protocol), à l'opposé d'un hub qui n'utilise que L2

La différence entre entre un switch et un routeur est que le routeur retient la table de routage, le switch pas.

@lex: normal que ton Bbox ne fonctionne pas, il ne gère pas le subnet, la Bbox est bridée à la base.
Ce qu'il te faut est: soit bridger la Bbox.
Si tu ne le fais pas, c'est ce qu'on appelle la "cascade" de deux routeurs en LAN et NAT ou DMZ et en ayant un bon routeur derrière (flashé en DD-WRT) pour le subnet.
Roma non uno die aedificata est.
"Look after the pennies and the pounds will look after themselves"
vî trigu : sacwè ki n' sieve pu.
Avatar de l’utilisateur
NuxPowa
Acharné
Acharné
 
Message(s) : 4108
Inscription : 17 Jan 2004 16:12
Localisation : Condroz

Re: BBOX2: Créer une route vers un autre VLAN

Message par esperlu » 16 Déc 2016 13:57

NuxPowa a écrit :N'importe quel switch utilise layout/couche 3


:-o
esperlu
Habitué
Habitué
 
Message(s) : 416
Inscription : 29 Août 2010 07:08

Re: BBOX2: Créer une route vers un autre VLAN

Message par @lex99 » 16 Déc 2016 15:50

NuxPowa a écrit :
@lex: normal que ton Bbox ne fonctionne pas, il ne gère pas le subnet, la Bbox est bridée à la base.
Ce qu'il te faut est: soit bridger la Bbox.
Si tu ne le fais pas, c'est ce qu'on appelle la "cascade" de deux routeurs en LAN et NAT ou DMZ et en ayant un bon routeur derrière (flashé en DD-WRT) pour le subnet.


Donc la BBOX ne comprendrait pas les subnet ???
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: BBOX2: Créer une route vers un autre VLAN

Message par romaric47 » 16 Déc 2016 16:16

NuxPowa a écrit :
esperlu a écrit :
NuxPowa a écrit :Logique, un switch n'est pas un routeur.


Mais un L3 switch bien!


N'importe quel switch utilise layout/couche 3 ainsi que le STP (spanning tree protocol), à l'opposé d'un hub qui n'utilise que L2

La différence entre entre un switch et un routeur est que le routeur retient la table de routage, le switch pas.

@lex: normal que ton Bbox ne fonctionne pas, il ne gère pas le subnet, la Bbox est bridée à la base.
Ce qu'il te faut est: soit bridger la Bbox.
Si tu ne le fais pas, c'est ce qu'on appelle la "cascade" de deux routeurs en LAN et NAT ou DMZ et en ayant un bon routeur derrière (flashé en DD-WRT) pour le subnet.


Un switch layer 2 utilise une table d’adresses mac.

Un switch layer 3 est un switch layer 2 avec des tables en plus (fib, adjacency) pour gérer le routage.

Un hub comparé à un switch layer 2 est beaucoup moins évolué vu qu'il n'a qu'un seul domaine de collision contre un par port pour le switch.
Image Image
Image
Avatar de l’utilisateur
romaric47
Habitué
Habitué
 
Message(s) : 603
Inscription : 17 Mai 2015 13:34
Localisation : "Je dépense donc je suis" [Descartes (de crédit)]

Re: BBOX2: Créer une route vers un autre VLAN

Message par @lex99 » 16 Déc 2016 16:41

Et pour mes deux subnets sur la BBOX ? :666:
@lex99
Membre
Membre
 
Message(s) : 178
Inscription : 08 Fév 2005 16:41

Re: BBOX2: Créer une route vers un autre VLAN

Message par romaric47 » 16 Déc 2016 16:50

esperlu a écrit :Si ton switch est L3, c'est là que tu dois définir tes routes. La Bbox en mode bridge (comme modem) vers le switch.

Code : Tout sélectionner
                    ---------> Subnet 1
Modem ----> Switch |
                    ---------> Subnet 2


J'essayerai de te faire un schéma plus détaillé ce soir.


Je ferais comme ça avec un port full routed (configuré pour faire la connexion pppoe) du switch layer 3 vers le modem.
Image Image
Image
Avatar de l’utilisateur
romaric47
Habitué
Habitué
 
Message(s) : 603
Inscription : 17 Mai 2015 13:34
Localisation : "Je dépense donc je suis" [Descartes (de crédit)]

Suivant

Retour vers Discussion réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit