ipcop et vlan

par **vlanneur** » 03 Avr 2010 03:24

bonjour à tous
dans le cadre d'une séparation de réseaux j'utilise un ipcop 1.4.20 et un netgear fs750t2
green arrive sur un switch simple ou est reliée une imprimante qui sert à tous les vlan puis un lien est créer sur le netgear port 50 taggé pour relier les vlans
concernant le netgear config simple: création de x vlan en utilisant le 802.1q
concenant ipcop config red + green
red ip fixe sur eth1
green : 192.168.1.1 sur eth0
montage des vlan: ajout des sous réseaux au niveau du rc.local de ipcop:
modprobe 8021q
# Création Vlanx
vconfig add eth0.x
ifconfig eth0.x 192.168.x.250 netmask 255.255.255.0 up
route add -net 192.168.x.0 netmask 255.255.255.0 gw 192.168.1.1 eth0

a ce stade tous mes vlans ont accès au net, sont bien séparés

je butte ici :
quelle règle dois je mettre afin que tous les vlans puissent imprimer sur la printer installée sur le green

merci de vos éclairages

par **Franck78** » 03 Avr 2010 12:57

route add -net 192.168.x.0 netmask 255.255.255.0 gw 192.168.1.1 eth0

x?

Ensuite il y a IPtables qui entre en jeux. S'il est probable que GREEN accède à tout, l'inverse ne l'est pas, heureusement....

par **vlanneur** » 03 Avr 2010 13:26

salut franck 78
x correspond à tous les range de sous réseaux par exemple
vlan 1 sur eth0.1 : 192.168.10.250
vlan 2 sur eth0.2 : 192.168.20.250
etc...
j'espère avoir été clair sur le x
tu parles de règles d'iptable.. serait ce la solution pour autoriser tous mes sous réseaux à acceder à ma printer sur green qui a en l'occurrence l'ip : 192.168.1.110?
je rappelle que le seul élément sur green est la printer en 192.168.1.110
merci

par **Franck78** » 03 Avr 2010 15:36

de toute façon, fausse ou pas, la mention de la route "route -add" est inutile sur la machine qui possède les interfaces réseaux avec une IP valide bien sur.
Puisqu'IPCop possède un eth:X par vlan, il connait de fait les routes vers ces vlan (route -n).

Lit le script qui installe iptables!
/etc/rc.d/rc;firewall

Aucune interface n'est authorisée vers GREEN (eth0).
Et pour IPTables eth0 n'est pas eth0:X

par **vlanneur** » 03 Avr 2010 18:55

merci de ta réponse
si je comprends bien je n'ai aucun moyen que mes pcs des vlans puissent imprimer sur la printer du green?

par **Franck78** » 03 Avr 2010 19:18

A partir du moment ou tu demandes un fonctionnement non pris en compte par IPCop, absolument.
Il te reste a apprendre le routage et iptables. Puis ICop internals ;-)

http://christian.caleca.free.fr
Ou oublier ce montage académique!

par **freyak** » 06 Mai 2011 12:00

Bonjour,

désolé je "déterre" un peu le sujet mais j'ai une configuration de vlan similaire à la tienne avec un ipcop et je rencontre le même problème avec une imprimante sur un port tagué aurais-tu par hasard réussi à résoudre ce problème?

Merci d'avance

ipcop et vlan

ipcop et vlan

Re: ipcop et vlan

Qui est en ligne ?