Bonsoir,
Je profite de ce topic pour vous demander des conseils sur la configuration de mon RB5009.
Ma config est opérationnelle pour l'accès internet mais je stagne sur la configuration des vlans.
Je ne parviens pas à faire en sorte que les différents appareils situés dans les différents vlans puissent accéder à internet et communiquer entre eux.
J'utilise un bridge au niveau du LAN qui regroupe tous les ports sauf le 8 qui me sert de backup dans le cas où je me coupe la main, ainsi que le eth1 qui est ma patte WAN.
Le port SFP est utilisé pour la liaison avec un switch de distribution, il doit faire passer tous les vlans.
Voici ma config :
Normalement, ton bridge-lan ne devrait pas avoir d'IP de mon point de vue, seuls tes VLANs dessus en ont. J'ai 2x bridges comme toi, mon bridge VLANs n'accepte que les trames tagged (avec VLAN filtering active).
Tu assignes ensuite les ports du bridges pour avoir l'hardware offloading (H dans la seconde colonne de Bridge/Ports)
Ensuite, tu ajoutes les ports dans les VLANs du bridge suivant s'ils sont tagged ou pas (ether8 ne le sera pas, la ou les autres sont surement des trunks qui viennent d'un switch managed L2?).
Dernière étape dans le firewall, c'est dire qui a accès a quoi. Par default, vu que tous les ports sur le meme bridge, tous les VLANs discuteront avec tous.