Bonjour à tous.
 
Je souhaite en tant qu'orga de lan, aboutir à une architecture réseau, sur laquelle, j'ai encore des doutes.
 
Disposant d'un switch supportant le vlan tagging, je voudrais isoler des machines dans des vlans différents.
 
Je voudrais obtenir ces différents vlans:
 
-vlan admin ( moi et mes potes admin)
-vlan serveur ( serveurs de jeux)
-vlan média (coverage lan)
-vlan joueurs  
 
J'ai déjà toutes les cfgs de routage / qos prêtes.
 
La question qui se pose, est le broadcast des serveurs de jeux et des clients  entre les différents vlans.
 
La création des vlans permet justement de séparer les domaines de broadcast.
 
L'intêret pour moi des vlans, est pour moi d'avoir un routage plus transparent pour gérer les accès net par exemple, ou de limiter les pompages intempestifs qui font montés la latence et par conséquent le grognement des joueurs, en bloquant ou non les ports concernés.
 
Connaissant l'attitude des joueurs cs, si ils ne voient pas les serveurs de jeux, je vais me faire insulter.
 
C'est pourquoi je voudrais savoir si je peux définir des régles de propagation de broadcast entre tel et tel vlan, voire en affinant par ip, en utilisant iptables ou autre chose.
 
Actuellement mon routage est realisé avec iptables.
 
Merci d'avance.

Il faudrait savoir comment se passe la découverte des serveurs par les clients CS .

tu peux définir un helper qui renvoie un broadcast d'un vlan vers une adresse unicast

Aurais tu une url pour m'indiquer la voie  ?
 
Merci d'avance

le parametrage dépend de la marque du switch
 
cf la doc constructeur

hum.
je déplace dans un forum plus approprié.

J'ai trouvé 2 outils pour gérer le transfert de broadcast inter-vlans:
 
udp-broadcast-relay  
 
http://www.joachim-breitner.de.nom [...] ast-relay/
 
et bcrelay qui fait partie du paquet pptpd sous gentoo.
 
debian contient un paquet dédié.
 
 
$bcrelay
 
BCrelay v1.3.4
 
A broadcast packet repeater. This packet repeater (currently designed for udp packets) will listen
 for broadcast packets. When it receives the packets, it will then re-broadcast the packet.
 
Usage: bcrelay [options], where options are:
 
 [-d] [--daemon]            Run as daemon.
 [-h] [--help]                  Displays this help message.
 [-i] [--incoming <ifin>]   Defines from which interface broadcasts will be relayed.
 [-n] [--nolog]                No logging/tracing to /var/log/messages.
 [-o] [--outgoing <ifout>] Defines to which interface broadcasts will be relayed.
 [-s] [--ipsec <arg>]        Defines an ipsec tunnel to be relayed to.
                                     Since ipsec tunnels terminate on the same interface, we need to define the broadcast
                                     address of the other end-point of the tunnel.  This is done as ipsec0:x.x.x.255
 [-v] [--version]               Displays the BCrelay version number.
 
Log messages and debugging go to syslog as DAEMON.
 
 
Interfaces can be specified as regexpressions, ie. ppp[0-9]+