Bonjour, je viens quémander de l'aide sur un "problème" que je traine depuis maintenant quelque temps et dont je n'arrive pas à trouver de solution satisfaisante.
J'ai actuellement un réseau (en v4) composé de 3 VLANs et autant de sous réseau :
- VLAN 1 : DATA (le VLAN pour les PCs, imprimantes, etc ...)
- VLAN 101 : VOIP (le VLAN dédié au téléphone fixe, se sont les téléphones qui s'occupent de tagguer le VLAN, les ports des switchs ne taggue que le VLAN 1)
- VLAN 102 : GUEST (le VLAN dédié au WIFI invité, c'est la borne qui taggue le VLAN, les ports du switchs ne taggue que le VLAN 1)
En adressage réseau cela nous donne :
- VLAN 1 : 10.1.0.0/16
- VLAN 101 : 10.101.0.0/16
- VLAN 102 : 10.102.0.0/16
La passerelle est toujours en 10.x.0.1
Ce qui est important à retenir pour la suite est la configuration des switchs. Tous les ports laissent passer les VLANs 1, 101 et 102 mais ne taggue que le 1. Cela me permet de brancher un téléphone fixe sur n'importe quelle prise RJ45 et me trouver dans le bon VLAN. De même pour les bornes WIFI, je n'ai pas de port dédié, je me mets où je veux et taggue le VLAN qui va bien.
En v4, jusque la tout va bien, chaque équipement récupère une adresse IP dans le bon réseau, et je gère donc le trafic inter-vlan depuis mon pare-feu.
Dans l'optique de tester un LAN en v6, pour me former et également expérimenter la chose, je me lance alors dans l'adressage de mon réseau en dual-stack. Mon FAI ne me proposant pas encore d'IPv6 publique, je vais d'abord tout adresser en ULA pour au moins avoir mon trafic interne en v6.
La plan d'adressage retenu est très simple :
- VLAN 1 : fdd7:7b9f:a23f:1::/64
- VLAN 101 : fdd7:7b9f:a23f:101::/64
- VLAN 102 : fdd7:7b9f:a23f:102::/64
La passerelle est toujours en fdd7:7b9f:a23f:x::1/64
Le problème se trouve alors sur la diffusion des RA sur les PCs Windows. En effet, mes téléphones récupère bien la bonne IP (s'auto-configure une bonne IP plutôt), les appareils en WIFI de même, SAUF QUE depuis un PC sous Windows (10 en l'occurrence), je récupère une adresse IP dans le VLAN 1, 101 et 102.
Les RA se diffusant en multicast, ils arrivent donc sur tous les ports du switch (vu qu'ils ont tous les trois VLAN), et de ce que j'ai compris (et expérimenté), Windows ignore l'entête VLAN du paquet et prends en compte les RA de chaque VLAN.
Du coup, depuis un PC avec les trois IPs, lorsque je veux contacter une machine du VLAN 101 par exemple, windows va par défaut essayer de le contacter avec son IP étant dans le même réseau, celle en 101 donc. Sauf que le trafic sortant du PC va remonter au switch par le VLAN 1 (taggué par le switch) et ne trouver aucune machine avec cette IP
Je ne sais pas quoi faire par rapport à ça, si vous avez une IP ou une expérience similaire je veux bien des conseils svp