Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1970 connectés 

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme de VLAN

n°956031
gug42
Posté le 21-09-2007 à 14:49:25  profilanswer
 

Bonjour les gens,
 
J'ai un problème avec des VLAN.
 
1. Configuration
Un petit schema réseau pour commencer :
                                                                                                                                                             ------------------- VLAN X Postes de Travail
                                                                                                                                                            /
InternetZZZZ --------  Firewall --------- Serveur Gestion des Vlan ------------ Switch 3com avec Vlan /------------------- VLAN Y Postes de Travail
                                                                Gestion des Vlan                                                                 \
                                                                                                                                                            \
                                                                                                                                                             ------------------- VLAN Z Postes de Travail
 
Voila donc j'ai des siwtchs auquels sont connectés des postes de travail qui sont dans des Vlans.  la gestion des routes (de la route) est faite par le linux ...
 
Donc sur le linux :  
- la carte réseau connecté à un port Trunk
- Des interfaces virtuelles pour chaque Vlan (type eth0.XXX)
- Aucune route interVlan  
- Une route vers internet pour la passerelle.
 
 
 
2. Mon problème :
 
Lorsqu'un utilisateur d'un VLANY s'attribue lui-même une IP d'un VLANX, cette personne a accès à internet. Or entre autre les Vlan devraient empécher ca non ?
 
 
 
 
 
 

mood
Publicité
Posté le 21-09-2007 à 14:49:25  profilanswer
 

n°956046
Taz
bisounours-codeur
Posté le 21-09-2007 à 14:55:02  profilanswer
 

Fais des règles iptables avec les ethX.ZZZ

n°956050
gug42
Posté le 21-09-2007 à 14:57:23  profilanswer
 

Ouaip je pensais bien à ca ....  mais la vraiment, n'étant pas le seul à gérer le biniou (creation/suppression de Vlan, etc..) ce n'est vraiment pas pratique ...  
 
Si vous connaissiez une autre solution ?  Je ne sais pas une table de correspondance entre le numéro de vlan et le réseau ?


Message édité par gug42 le 21-09-2007 à 14:58:07
n°956053
memaster
ki a volé mon 62?
Posté le 21-09-2007 à 15:00:15  profilanswer
 

tu as combien de cartes dans ton VLAN-Y :??:  
sinon tu fais un filtrage MAC et on en parle plus


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°956057
gug42
Posté le 21-09-2007 à 15:06:01  profilanswer
 

@tu as combien de cartes dans ton VLAN-Y :??:  
nii ? J'ai un nombre indéfini de port sur le switch (1 à XXX). Je n'ai qu'une seule carte réseau connecté au siwtch en mode truck. Les autres interfaces sont virtuelles et configurées via l'outil vlan (sous debian).
 
@sinon tu fais un filtrage MAC et on en parle plus
Catégoriquement impossible ...

n°956064
memaster
ki a volé mon 62?
Posté le 21-09-2007 à 15:10:48  profilanswer
 

gug42 a écrit :

@tu as combien de cartes dans ton VLAN-Y :??:  
nii ? J'ai un nombre indéfini de port sur le switch (1 à XXX). Je n'ai qu'une seule carte réseau connecté au siwtch en mode truck. Les autres interfaces sont virtuelles et configurées via l'outil vlan (sous debian).
 
@sinon tu fais un filtrage MAC et on en parle plus
Catégoriquement impossible ...


je voulais dire : combien de cartes réseaux (sous entendu station de travail) sont connectées a ton vlan-y
si tu en as moins d'une dizaine, tu interdis l'acces internet aux MAC concernés.
 
sinon tu les mets en DHCP restreint afin qu'elles ne s'attribuent pas d'ip de wlan-x :??:


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°956104
gug42
Posté le 21-09-2007 à 15:41:54  profilanswer
 

Heu nan c'est pas possible ca ... je sais c'est balo

n°956115
memaster
ki a volé mon 62?
Posté le 21-09-2007 à 15:50:19  profilanswer
 

et tu ne peux pas jouer sur les masques X, Y et Z pour compartimenter?


---------------
ma conduite intérieure .:R | memaster pilote officiel de la HFR Badoit-Auchan F1 Team | zéro tracas, zéro blabla MMa.ster
n°956117
Taz
bisounours-codeur
Posté le 21-09-2007 à 15:52:06  profilanswer
 

Je ne vois pas d'autres solution à moins de pouvoir mettre en place ce filtrage par IP sur le switch. Avec iptables, c'est quand même très simple à  utiliser/maintenir. Il n'y a pas de solution miracle. Un VLAN, c'est juste du 2, ça ne peut pas restreindre du 3.

n°956231
dreamer18
CDLM
Posté le 21-09-2007 à 18:19:01  profilanswer
 

Sauf sur les cisco, il faut utiliser une VACL et tu traites des access lists jusqu'au niveau 4 sur le fond de panier du switch (en fonction des modèles de switch, ça doit pas etre supporté partout) Sinon y a l'ip source guard qui restreint l'adresse ip source des paquets entrant dans un port de switch.
 
Regarde si tu n'as pas des trucs dans ce style sur tes 3com, il y a des fonctionnalités intéressantes il me semble.


Message édité par dreamer18 le 21-09-2007 à 18:20:43

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-

Aller à :
Ajouter une réponse
 

Sujets relatifs
problème KInternetProbleme installation carte graphique sous mandriva
Probleme de perlprobleme de sata
Problème d'installation ubuntu rebootProbleme sous linux
problème de codec sur fun radioubuntu - problème webcam USB - micro & enregistrement
Problème de Boot avec GrubServeur messagerie , Probléme Spamassassin
Plus de sujets relatifs à : Probleme de VLAN


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR