Bonjour,
 
Je fait face à une problématique :
 
J'ai un switch de coeur de réseau (HP niveau 3) (nommons le R1) sur lequel est configuré de multiples VLAN.
 
Nous avons eu l'installation dans notre atelier une machine laser (découpe laser) possédant son propre réseau 192.168.100.0/24 et son propre routeur (nommons le R2) (marque Bystronic je crois).
 
Le routeur R2 est configuré comme ceci :
Il porte l'ip 192.168.100.200.
 
Routes :
10.10.20.0/24 => 10.10.20.200
192.168.100.0 => 192.168.100.200
0.0.0.0 => 10.10.20.200
 
NAT
NAT SYMETRIQUE : SOURCE : 192.168.100.0 => 10.10.20.200
 
FLUX INCOMING : 10.10.20.0 => 192.168.100.0
 
Il faut que le réseau 192.168.100.0/24 puisse communiquer avec les VLANs de R1.
 
Du coup je me suis dit qu'il fallait faire un vlan d'interconnexion entre R1 et R2.
 
J'ai donc créé le VLAN ID 1020, 10.10.20.0/24 avec R1 portant le 10.10.20.254 et R2 10.10.20.200, j'ai taguer les ports sur le VLAN 1020 sur lesquels le RJ45 relier R1 et R2.
 
Sur R1 j'ai ajouté la route : ip route 192.168.100.0 255.255.255.0 10.10.20.200
 
Maintenant résultat :
R2 ping bien R1 et les machines dans les différents VLAN
mais R1 ne ping pas R2 et les machine dans le réseau 192.168.100.0/24
 
Qu'ai-je mal fait?
 
Merci de votre aide.

ça serait sûrement plus clair avec un schéma.
à défaut, estimation au diogt mouillé d'après le résultat que du décris : c'est une limitation liée au NAT que tu as mis en place. Préconisation : supprimer le NAT.

Malheureusement le NAT sur R2 n'est pas de mon fait. Le prestataire qui met cette machine laser en place est dans une de nos agence à Nancy, moi je suis au siège à Paris. Il n'y connait rien en réseau (c'est juste un technicien qui installe la machine) et m'a juste indiqué que c'est leur procédure qu'ils suivent à la lettre, qu'ils ont toujours fait comme sa pour toutes les installations dans toutes les sociétés sans aucun soucis. Je n'ai pas la main sur R2.
 
 
Pour le schéma, j'espère que ça ira.
 
 
                    10.10.20.254          VLAN INTERCONNEXION        10.10.20.200
          SWITCH NIV 3 (R1)----------------------------------------------------------ROUTEUR (R2)
                ¡                                                                                               ¡    192.168.100.200
                ¡                                                                                               ¡
                ¡                                                                                               ¡
                ¡                                                                                               ¡
                ¡                                                                                               ¡
                ¡                                                                                               ¡
VLAN1 .. VLAN2 ... VLAN3 ETC.                                            MACHINE LASER + PC (192.168.100.101)
                                                                                                   RESEAU 192.168.100.0/24
 
 
Dans l'état actuel, le PC 192.168.100.101 ping bien les pc des vlans de gauche. L'inverse non. R1 ne ping pas R2 par exemple.

dans ce cas je pense que tu es bloqué.

 
C'est à dire? Si j'enlève le NAT pour vous tout doit rentrer dans l'ordre? Je peux voir Lundi pour qu'il le fasse, s'il peux... Mais le NAT n'est-il pas nécéssaire sachant que le réseau 192.168.100.0/24 est inconnu de tout le reste de mon réseau?

tout le reste du réseau, c'est à dire ? la route a été ajoutée sur R1 donc à ce niveeau là ça semble bon.

 
Oui effectivement. En quoi le NAT empêche le ping de R1 vers R2? C'est ça que j'ai du mal à comprendre. Sur R1 si je ping R2 j'ai "Request timed out." que ce soit un ping en 10.10.20.200 ou 192.168.100.200. En revanche R2 ping bien R1

ça dépend complètement de la configuration de R2, sans avoir la main dessus c'est impossible de répondre. Cependant dans un setup de NAT basique il n'est pas rare que les réseaux "internes" ne soient pas accesibles directement (puisque initialement ce genre de setup est prévu pour porter un accès internet)

+1 je vois pas l'intéret du nat, suffit de router correctement

Si l'IP 10.10.20.200 est bien la seconde IP de R2 (coté public), il faut que sa route par défaut pointe vers R1 (10.10.20.254) et non pas vers lui même.

 
C'est à dire "côté public"? ça reste sur le LAN, pas de WAN dans cette configuration.
 
Donc pour toi au niveau de R2 il faut faire :
 
Routes :
10.10.20.0/24 => 10.10.20.254
192.168.100.0 => 192.168.100.200
0.0.0.0 => 10.10.20.200  
 
Ce qui m'étonne c'est que comme ma dit ce prestataire, c'est la conf appliquée dans toutes les entreprises dans lesquels ils mettent cette machine laser, et jamais eu de soucis... Je vais faire mon possible pour avoir la main sur R2 demain, je vous tiendrai au courant.
 
Je vais :
Désactiver le NAT dans un premier temps, puis modifier la route dans un second.
 
Résultat demain matin.

Non c'est 0.0.0.0 masque 0.0.0.0 vers 10.10.20.254 et pas .200

Bonjour,
 
Alors ce matin ...
 
J'ai commencé par viré le NAT. Résultat : R1 ne ping toujours pas R2, R2 ping bien R1 mais pas les machines des Vlans de R1.
 
J'ai mis la route par défaut :  0.0.0.0 masque 0.0.0.0 vers 10.10.20.254 et pas .200, résultat : R1 ne ping toujours pas R2, R2 ping bien R1 et ping bien les machines des vlans de R1.
 
Donc il ne me reste qu'à savoir pourquoi R1 n'arrive pas à pinger R2 (je ne le ping ni en faisant un ping 192.168.100.200 ni en 10.10.20.200). Ensuite je viens d'apprendre que R2 doit pouvoir accéder à internet ... donc sortir sur notre MPLS etc. mais bon c'est encore autre chose.

R2 ne bloque pas le ping tout simplement ?

salut
en général on oublie toujours le "retour" des routes
on fait l'aller mais on oublie d'indiquer le retour pour les ping etc
 
je voudrais bien t'aider ou comprendre quelles routes te manquent, mais j'ai mal aux yeux xD
 
si tu pouvais écrire les routes que tu as mise sur R1 et R2

R2 ne bloque pas le ping, au tout cas aussi bien en WAN qu'en LAN j'ai mis du ANY partout en ACCESS et pas de soucis. Les pc dans le 192.168.100.0/24 ping bien R2.
 
Routes R2 :
192.168.100.0 => 192.168.100.200
0.0.0.0 => 10.10.20.254
 
Routes (qui concernent R2) sur R1:
10.10.20.0/24      INTERCO LASER   1020 connected            1          0
192.168.100.0/24   10.10.20.200    1020 static               1          1

pour moi j’enlèverais ta route par défaut sur R2
 
 
je ferais
R2: 192.168.100.0/24 -> 10.10.20.254
R1: 0.0.0.0 -> 10.10.20.200
 
a essayer

 
et ainsi envoyer tous le trafic de l'ensemble des VLANs de R1 vers le néant? x)

je suis d'accord avec toi, je pense que c'est pour ça que ça ne marche actuellement
mais il manque des infos
 
la logique serait  
R1: 192.168.1.100 -> 10.10.20.200
R2: 192.168.1.100 -> 10.10.20.254
 
mais là on ne connait pas s'il y a une plage ip pour les vlans et où est le retour pour la connexion internet ...

 
ce n'est pas de la logique, c'est une boucle de routage