Auteur Sujet: switch entre modem vdsl mode bridge et routeur (Lu 1900 fois)

cyayon · « **le:** 05 octobre 2020 à 10:45:29 »

Salut à tous,

En cherchant à mettre en place ma config haute-dispo entre 2 routeurs/firewall, je voudrais intercaler un switch (manageable netgear) entre un modem VDSL (en mode bridge) et mon routeur firewall.
Mon firewall/routeur execute dhclient pour ma connexion orange, aucun problème quand le modem est connecté directement au routeur/firewall.

Dés que je mets un switch manageable entre les 2, le dhclient ne fonctionne plus :

Code: [Sélectionner]

Oct 05 09:54:56 cerber.nbux.org dhclient[3757747]: DHCPREQUEST for <iporante> on orange1 to 255.255.255.255 port 67
Oct 05 09:55:00 cerber.nbux.org dhclient[3757747]: DHCPREQUEST for <iporange> on orange1 to 255.255.255.255 port 67
Oct 05 09:55:04 cerber.nbux.org dhclient[3757747]: DHCPREQUEST for <iporange> on orange1 to 255.255.255.255 port 67
Oct 05 09:55:08 cerber.nbux.org dhclient[3757747]: DHCPDISCOVER on orange1 to 255.255.255.255 port 67 interval 6
Oct 05 09:55:14 cerber.nbux.org dhclient[3757747]: DHCPDISCOVER on orange1 to 255.255.255.255 port 67 interval 11
Oct 05 09:55:25 cerber.nbux.org dhclient[3757747]: DHCPDISCOVER on orange1 to 255.255.255.255 port 67 interval 11
Oct 05 09:55:36 cerber.nbux.org dhclient[3757747]: DHCPDISCOVER on orange1 to 255.255.255.255 port 67 interval 16
Oct 05 09:55:52 cerber.nbux.org dhclient[3757747]: DHCPDISCOVER on orange1 to 255.255.255.255 port 67 interval 16

J'ai mis les ports concernés du switch dans un VLAN (ID11 arbritairement), en mode UNTAG, et le VLANID correspondant (11). Les autres ports du switch sont dans le VLAN 1 et ID1 en mode UNTAG (les ports du modem et firewall/routeur sont sortis de ce VLAN par défaut).
Du firewall, je ping bien l'ip d'admin du modem, donc la communication fonctionne.

Par contre le dhclient n'arrive pas à dialoguer avec Orange.

J'ai pensé à la priorité, mais elle est géré au niveau de l'interface orange1 du firewall/routeur.

Une idée ?

merci

xavierg · « **Réponse #1 le:** 13 octobre 2020 à 18:23:11 »

Citation de: cyayon le 05 octobre 2020 à 10:45:29

J'ai mis les ports concernés du switch dans un VLAN (ID11 arbritairement), en mode UNTAG, et le VLANID correspondant (11). Les autres ports du switch sont dans le VLAN 1 et ID1 en mode UNTAG (les ports du modem et firewall/routeur sont sortis de ce VLAN par défaut).

Si je reprends la définition d'un VLAN untagged ( https://networkdirection.net/articles/network-theory/taggeduntaggedandnativevlans/#Untagged_VLANs )... ça revient à dire que tu configures ton switch pour écraser le VLAN ID (832) mis en place par ton firewall/routeur, non ? Même en supposant que le switch laisse la PCP en place, ça ne suffira pas à acheminer tes paquets DHCP jusqu'aux serveurs d'Orange.

cyayon · « **Réponse #2 le:** 13 octobre 2020 à 18:27:32 »

Effectivement, j’ai tout essayé. TAG en 832 (pour orange) et UNTAG sur un vlan bidon (pour l’ip d’admin du modem) avec PVID sur ce même vlan bidon rien à faire, ça passe pas. D’après toi est-ce à cause du fait que le switch est manageable ? Si je prends un switch tout simple ça peut passer ?

xavierg · « **Réponse #3 le:** 13 octobre 2020 à 19:28:19 »

Si je reprends les définitions de la page mentionnée dans mon précédent message, je dirais qu'il te faut deux ports tagged avec :

un native VLAN (PVID) bidon (mais identique pour les deux ports) pour attribuer un VLAN ID aux trames entrantes qui n'en ont pas, et pour l'enlever des trames sortantes
le VLAN 832 -- pour autoriser les trames avec en-tête 802.1Q reflétant le VLAN ID 832 et la PCP 6
les autres VLANS Orange (téléphonie, télévision) si besoin

cyayon · « **Réponse #4 le:** 13 octobre 2020 à 20:51:47 »

Ok, c’est exactement ce que j’ai fait, sauf la pcp6. Je n’ai pas l’impression qu’elle soit conservée (car initiée par mon firewall), et je n’ai pas trouvée le param côté switch netgear. Je vais re-checker...

xavierg · « **Réponse #5 le:** 13 octobre 2020 à 22:18:43 »

Tu devrais sniffer le trafic de l'autre côté du switch pour t'assurer de ce qui arrive (ou n'arrive pas) de l'autre côté -- c'est difficile d'avancer sereinement uniquement avec des suppositions.

cyayon · « **Réponse #6 le:** 14 octobre 2020 à 09:24:04 »

je vais checker ca demain. Merci.

Dough29 · « **Réponse #7 le:** 11 janvier 2022 à 21:37:51 »

Salut !

J'essaie de faire la même chose :

Orange <-> Modem DM200 <-> switch <-> routeur pfSense

En direct tout fonctionne bien, quand je passe par le switch rien non plus sur le xDSL... l'accès la l'interface de gestion du modem fonctionne bien : comme le modem n'a qu'un port ethernet j'ai 1 VLAN pour le xDSL et 1 VLAN pour le management, tout deux configurés de la même manière sur le routeur.

De ce que je vois pfSense envoie bien des paquets, par contre rien du tout en retour... il faudrait que je sniff de l'autre coté pour voir ce qui passe vraiment ^^