Bonjour a vous  
je viens sur ce forum car après pas mal de recherche et d'essai je n'arrive pas mettre en place une solution VLan sur un stromshield sn 510.
Concernant mon infrastructure
une routeur donnant l'accès internet ainsi qu'un deuxième router donnant l'accès a un MPLS (le tous chez Orange pour ne pas le citer)
 
le Stormshield a son out sur le routeur internet et le in et dans un brigde avec le routeur mpls. Jusque la tous va bien.Mon réseau étant en 192.168.1.0/24 aucun problème d'accès au réseau, MPLS et internet
 
J'ai essayer d'ajouter une troisième interface avec un vlan dessous mais après avoir configurer les diffèrent switch je n'arrive pas a pinger la passerelle avec un pc de test
 
bridge -Stormshield 192.168.1.254 => switch1=> switch2=> PC 172.16.1.1/24
          -BVPN 192.168.1.254
 
interface 172.16.10.254/24- VLan 10: 172.16.1.254/24=> switch1
 
Mon pc ne ping pas la passerelle vlan10
Le VLAN10 est déclarer dans tous les switchs et tagger sur le port ou mon pc est connecter
 
Au niveau des règle de firewall le vlan 172.168.1.0/24 est bien autorise a pinger
 
Est-je oublié de configure quelque chose? ou mon approche est mauvaise?
 
Merci de l'attention que vous aurais porté a ma problèmatique

salut
 
Configuration de l’interface VLAN sur le Stormshield
 
    Assure-toi que l’interface VLAN 10 est bien créée sur le bon port physique (par exemple eth2.10 si le VLAN est sur eth2).
 
    L’IP 172.16.1.254/24 doit être assignée à cette interface VLAN, pas à l’interface physique directement.
 
    Vérifie que l’interface est bien activée et que le mode de routage est actif (pas en bridge).
 
2. Switchs : tagging et trunk
 
    Le port connecté au Stormshield doit être en trunk avec le VLAN 10 taggé.
 
    Le port vers le PC de test doit être en access sur le VLAN 10 (donc non taggé côté PC).
 
    Vérifie que le VLAN 10 est bien propagé entre les switchs (VTP ou configuration manuelle selon le modèle).
 
3. Firewall Stormshield : règles de filtrage
 
    Tu dis que le réseau 172.168.1.0/24 est autorisé à pinger, mais attention : ton VLAN est en 172.16.1.0/24, donc il faut une règle explicite pour ce sous-réseau.
 
    Crée une règle autorisant le trafic ICMP depuis 172.16.1.0/24 vers 172.16.1.254 (et inversement si nécessaire).
 
4. Passerelle par défaut du PC
 
    Vérifie que ton PC a bien pour passerelle 172.16.1.254.
 
    Teste avec un arp -a pour voir si le PC détecte la MAC de la passerelle.
 
5. Mode bridge vs routage
 
    Attention à ne pas mélanger les interfaces en mode bridge et celles en mode routé. Le VLAN doit être en mode routé pour que le Stormshield puisse répondre au ping.