Vlan sortie internet - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 16-09-2015 à 11:47:58
Hello,
Est ce que tu pourrai nous mettre un schéma stp ?
je suis pas sûr de comprendre la problématique
Merci
Marsh Posté le 16-09-2015 à 12:02:05
razer69 a écrit : Bonjour à tous, |
va falloir demander à orange de créer le VLAN11 puis de faire une redirection vers ton IP.
Seul probleme, la création d'un VLAN chez OBS est payant
Marsh Posté le 16-09-2015 à 12:12:20
Voici le schéma:
Dans ce bâtiment:
J'ai 2 Vlan (Vlan1 data/Vlan100 vois btip) avec un router BVPN (10.10.209.2)
sur le vlan1 je vais rajouter une livebox (10.10.209.253) pour rediriger certain flux internet. Ca aucun probleme je vais avoir avec orange pour rajouter les route.
Je vais rajouter aussi un autre réseau 172.16.0.0 en vlan11 et je voudrais que ce réseau ne puisse pas communiquer avec les autres vlan de réseau (et les autre site de notre réseau) et mais que pour sortir il utilise la passerelle 10.10.209.253
Marsh Posté le 18-09-2015 à 13:17:29
Bonjour à tous,
je suis toujours sur mon projet.
J'avais pensez à un élement.
Si jamais je réalise ceci:
-Vlan 100 (btip)
- Mon Vlan0 (data)
- Vlan 11
- Création d'un vlan xx ou j'installe la livebox grand public
Et a partir de la au niveau routeur OBS il est peut être plus simple de dire ou doit partir le flux de chaque VLan, non ?
Exemple tout ce qui viens du vlan 11 doit sortir sur l'adresse IP livebox dans le vlan xx.
Qu'en pensez-vous ?
razer69
Marsh Posté le 20-09-2015 à 16:38:47
Plusieurs routeurs sur le même réseau c'est généralement le début de prises de tête niveau routage et passerelle par défaut.
+
Comment gère tu l’adressage sur le vlan 11?
Marsh Posté le 21-09-2015 à 19:45:20
razer69 a écrit : Bonjour à tous, |
C'est hyper confu ton truc.
Si la box grand public doit uniquement servir pour accéder a internet depuis le vlan 11 ...
Tu cree un vlan 11 avec une adresse réseau autre (192.168.0.0 par exemple) tu mets tous tes ports concernant cette connexion en untagged sur le vlan 11 et enfin tu fais une acl qui deny tous depuis le vlan 11 vers les autres vlan (si ton switchs prends en charges les ACL)
Marsh Posté le 26-09-2015 à 14:23:02
Bonjour,
Faire plus simple.
J'ai deux vlan sur ce site en question.
Je veut rajouter un accès internet qui soit disponible sur les deux vlan.
(mais bien sur ces deux vlan ne doivent pas communiquer ensemble)
Marsh Posté le 28-09-2015 à 08:48:25
alors tu créés un vlan XX router pour les 2 autres VLANS et par sécu une ACL qui interdit les 2 vlans de communiquer ensemble
Après y a peut-être plus simple, mais à première vue je vois bien ça
Marsh Posté le 28-09-2015 à 12:54:33
Après si il y a plus simple. je suis preneur
Par contre je bloque au niveau paramétrage , je sais comment je pourrai dire que le vlan11 (192.168.0.xx) doit sortir par la sortie internet vlanxx (192.168.250.254)
Marsh Posté le 28-09-2015 à 13:26:51
c'est simple routage oublie le vlan
Imaginons :
PC --- Vlan1 --- SWITCH --- Vlan2 --- Routeur_Internet
La conf de ton PC connecter sur le VLAN 1 pour sortir par le routeur en Vlan 2 sera :
Ip : 192.168.0.X / 24
Passerelle par défaut : IP_DU_SWITCH sur le Vlan1
Dans la conf de ton switch il faudra mettre une route par défaut vers l'ip de ton routeur internet.
En résumé, un paquet qui ne serait pas à destination de ton réseau local en VLAN1 ira sur le switch, et le switch le routera vers le routeur internet sur ton VLAN2
c'est du virtuel ... Mais ça se traite en grande partie comme du physique ... Donc ca se route tout à fait normalement.
Marsh Posté le 01-10-2015 à 11:07:17
un niveau 2 avec des fonctionnalités de routage statique suffit (exemple série 2960 de cisco par exemple)
Marsh Posté le 16-09-2015 à 10:56:58
Bonjour à tous,
je recherche un conseil au niveau d'une configuration réseau.
Nous avons un site avec un routeur BVPN(géré par Orange) qui est la passerelle par défaut des PC,l'ensemble des flux passe par se routeur(10.10.209.2). (l’accès internet est centralisé sur un autre site).
Sur ce site nous avons 2 vlan vlan0 pour la date et vlan100 pour la voix BTIP.
Je vais devoir rajouter un accès internet classique (livebox pro/grand public) sur ce site (10.10.209.253) pour rediriger certain flux web. Ça pas de problème je vais demander de rajouter les 2 routes supplémentaires dans le routeur et indiquer la passerelle de 10.10.209.253.
Par contre c'est la que je bloque:
je vais bientôt ajouté un autre réseau sur ce site( le vlan11) qui sera utilisé uniquement pour avoir de l’accès internet.
Comment je peut faire au niveau configuration au niveau du routeur Orange, pour dire que le vlan11 puisse utilise l’accès internet présent sur le site 10.10.209.253 mais sans avoir acces au vlan 0 et vlan100
Merci d'avance pour vos explications.
razer69