#1 Le 31/03/2015, à 12:52
- Televi
VLan, serveur DHCP et firewall - problèmes de communication
Bonjour,
Suite à une demande qui m'a tété faite au sein de l'entreprise pour laquelle je travaille, Je me suis attelé à mettre un place un VLAN, seulement impossible de le faire fonctionner 
Le symptome est le suivant : dès lors que je branche le port trunk entre mon dernier switch et le serveur firewall / DHCP, toutes les connexions se coupent :
- le serveur DHCP est injoignable.
- Pour les pc qui sont sur le réseau de gestion ( VLAN 1) et qui ont déjà une adresse allouée, ils peuvent encore communiquer entre eux, mais il n'y a pas de sortie vers internet
-Tous nouveau matériel qui est connecté au réseau, impossible de communiquer ( ni avec le serveur DHCP ni avec quoi que ce soit d'autre)
- L'accès à l'interface de gestion des switch est extrêmement ralentie ( environ 2 minutes pour rafraichir une page, quelle qu'elle soit)
Hello,
My society asked me to securise users into multiple Lan. To have this, I started to configure a VLAN. However, impossible to have it working
Symptoms are as following : When I connect the last cable, between the firewall / DHCP server, all connection goes off :
- DHCP server can't be contacted.
- For all PCs which are on the management network (VLAN1) and which already have an IP address, they can transmit data between them, but impossible to access internet.
- Any hardware which are connected after this, impossible to contact the DHCP server, or any other hardware.
- Access to management interface of the switch is extremely slow ( about 2 minutes to refresh any page)
Ci-dessous, mon architecture réseau :
next is my network architecture :
Configuration au niveau du serveur :
Server Configuration
1) J'ai déclaré les interfaces au démarrage (/etc/default/dhcp3-server)
I declared interfaces at startup
INTERFACES="eth0 eth1 eth1.2 eth1.3 eth1.200 eth1.204 eth1.205 eth1.206 eth1.207 eth1.100"2) J'ai déclaré les plages DHCP ( /etc/dhcp3/dhcpd.conf)
I declared DHCP range and subnet
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.199;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.199;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
}
subnet 10.0.200.0 netmask 255.255.255.0 {
range 10.0.200.100 10.0.200.199;
option routers 10.0.200.1;
option broadcast-address 10.0.200.255;
}
subnet 10.0.204.0 netmask 255.255.255.0 {
range 10.0.204.100 10.0.204.199;
option routers 10.0.204.1;
option broadcast-address 10.0.204.255;
}
subnet 10.0.205.0 netmask 255.255.255.0 {
range 10.0.205.100 10.0.205.199;
option routers 10.0.205.1;
option broadcast-address 10.0.205.255;
}
subnet 10.0.206.0 netmask 255.255.255.0 {
range 10.0.206.100 10.0.206.199;
option routers 10.0.206.1;
option broadcast-address 10.0.206.255;
}
subnet 10.0.207.0 netmask 255.255.255.0 {
range 10.0.207.100 10.0.207.199;
option routers 10.0.207.1;
option broadcast-address 10.0.207.255;
}
subnet 10.0.100.0 netmask 255.255.255.0 {
range 10.0.100.100 10.0.100.199;
option routers 10.0.100.1;
option broadcast-address 10.0.100.255;
}3) J'ai bien déclaré les interfaces réseau ( /etc/network/interfaces) :
I declared network interfaces
auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
mtu 1500
# The secondary network interface
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
mtu 1500
auto eth1.2
iface eth1.2 inet static
address 10.0.2.1
netmask 255.255.255.0
mtu 1500
VLAN_RAW_DEVICE eth1
auto eth1.3
iface eth1.3 inet static
address 10.0.3.1
netmask 255.255.255.0
mtu 1500
VLAN_RAW_DEVICE eth1
auto eth1.200
iface eth1.200 inet static
address 10.0.200.1
netmask 255.255.255.0
mtu 1500
VLAN_RAW_DEVICE eth1
auto eth1.204
iface eth1.204 inet static
address 10.0.204.1
netmask 255.255.255.0
mtu 1500
auto eth1.205
iface eth1.205 inet static
address 10.0.205.1
netmask 255.255.255.0
mtu 1500
VLAN_RAW_DEVICE eth1
auto eth1.206
iface eth1.206 inet static
address 10.0.206.1
netmask 255.255.255.0
mtu 1500
VLAN_RAW_DEVICE eth1
auto eth1.207
iface eth1.207 inet static
address 10.0.207.1
netmask 255.255.255.0
mtu 1500
VLAN_RAW_DEVICE eth1
auto eth1.100
iface eth1.100 inet static
address 10.0.100.1
netmask 255.255.255.0
mtu 1500
VLAN_RAW_DEVICE eth1Coté switch
Switch side
1) J'ai créé mes VLANs
I created VLANs
2) Je les ai assignés par port ( ici capture de mon switch test, qui correspond au 192.168.0.186 sur mon 1er schéma)
I assigned them by port ( next is the printscreen of my test switch which correspond to the 192.168.0.186 on my first diagram)
3) Et j'ai fait un VLAN routing pour que chaque VLAN pointe vers son dhcp :
Finally, I did a VLAN routing so that each VLAN goes to it's corresponding DHCP :
Je vous avoue que cela fait un moment que je fouille (deux semaines environ) , et je n'ai trouvé aucune solution. 
I must admit that I searched for solution since 2 weeks, and I didn't foud any.
Please help !
Dernière modification par Televi (Le 31/03/2015, à 18:38)
Hors ligne
#2 Le 01/04/2015, à 19:57
- droopy191
Re : VLan, serveur DHCP et firewall - problèmes de communication
Salut,
Je ne vois rien d'évident. Il faut isoler le pb entre la partie serveur et switch.
Branchez une machine sur la sortie eth1 de votre serveur, avec une carte ethernet sur votre vlan 1 en dhcp
et une deuxième carte viruelle en vlan tagué. On verra deja ce que ca dis.
par exemple:
auto eth0
iface eth0 inet dhcp
auto eth0.200
iface eth0.200 inet dhcpHors ligne