Salut a tous,
 
J'ai un soucis avec ce réseau, d'après vous comment peut on faire en sorte que le Vlan 2 et le Vlan 4 ne se voient pas !! sans enlever le routeur multi-wan. Et qu'ils aient toujours accès au net bien sur.  
 
Merci d'avance.
 

Aujourd'hui tes VLAN2 et 4 se voient ? Parce que s'ils sont bien définis dans ton switch, et même si t'as le lien vers le Bewan qui est commun, ça ne devrait pas être le cas (ou alors j'ai pas compris ton schema).

Oui ils se voient !! tu penses a quoi ?

En isolant une partie de ton schéma, et en ne gardant que le switch de droite avec les deux VLANs, dans cette configuration-là, les PC peuvent communiquer entre-eux ? Si oui soit tes VLANs sont mal configurés (voire inexistants), soit si c'est ton switch qui gère l'accès entre les VLANs, les règles sont fausses (genre un "allow all" au lieux d'un "deny all" dans une config).

Si on garde le switch avec les 2 vlans, ils ne se voient plus !!  

n'importe quel routeur fait l'inter connexion des vLANS non ?

Sur le Bewan tes 2 vlans sont certainement considérés comme "directly connected" donc par défaut il fait le routage entre les deux. Une solution pour conserver cette structure et isoler tes 2 vlan est de faire une petite ACL sur ton bewan. Mais comme je ne connais pas cet équipement, je ne sais pas si il les gère...

Salut,
 
Effectivement, essaie de voir si ton routeur peut avoir des ACLs (règles qui te permettent de faire du filtrage) pour empêcher les subnets associés à chacun de tes VLANs de causer entre eux.

Merci pour vos réponses,
 
Le Bewan ne gère pas les ACL, peut être jouer sur les routes statiques. Mais le Bewan qui fait DHCP délivre la même classe d'adresse aux 2 Vlans.

Je pense avoir trouvé quelque chose d'interessant.
 
http://www.bewan.fr/download.php?tag=29012488504841
 
Par contre, du coup les VLAN doivent avoir des adresses différentes. Et le DHCP délivre ses adresses sur l'interface LAN, est ce qu'il va respecter les deux adresses IP (principale et secondaire).

Quand je vais sur ton lien il me renvoie "Votre session a expiré (21)"

Oui desole , en fait , il faut s'inscrire sur le site de Bewan.
C'est un PDF qui dit comment séparer 2 sous réseaux par un filtre (comme une ACL). Vous aviez raison.
 
Je crée une IP lan Secondaire sur le routeur, donc au final j'ai :
Lan 1 : 172.17.0.254/16
Lan 2 : 192.168.10.254/24
 
Je cré un filtre dans le parefeu refusant tout paquet d'un Lan vers l'autre. Et ca marche.
Le problème est que le DHCP fournit du 172.17.0.0 et il faut également fournir du 192.168.10.0. A moins de mettre les adresses IP d'un VLAN en fixe, mais ca ne m'arrange pas.

Ca me semble effectivement plus logique que chaque VLAN possède un subnet différent.
 
Tu n'as pas moyen de configurer ton DHCP pour lui dire de distribuer des adresses dans les 2 subnets ?

Ce routeur ne gère pas les VLAN. Donc si tu veux dans les paramètres DHCP je ne peux rentrer qu'un seul choix de sous réseaux et il distribuera ses adresses sur l'interface LAN mais ne fait pas de distinction entre LAn 1 et LAn 2 (secondaire).  
 
Il a 4 ports LAN, je peux aussi non utiliser 2 ports LAN vers le switch, un port LAN pour le VLAN 2 avec DHCP du routeur Bewan et un port LAN pour le VLAN 4 ou je place un routeur uniquement pour le DHCP ou bien je met des IP fixes.  
 
Je vois que ca, tu as une idée aussi non ?
 
Merci encore.

J'avais également pensé à la solution d'utiliser un autre serveur DHCP que celui du Bewan.
 
Si tu as sous la main un serveur, je sais qu'il est possible de faire des sous interfaces avec linux et qu'il peut gérer les TAGs. Dans ce cas tu peux adresser indifféremment tes 2 subnets avec un seul serveur DHCP. Ca complique un peu plus ta configuration, mais au moins tu auras 2 subnets parfaitement distincts, isolés sur le switch via les VLANs et isolés sur le Bewan via les filtres.