La Fibre
Télécom => Réseau => 
TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: louisdb le 15 juillet 2017 à 12:11:07
-
Salut,
j'ai un routeur Netgear WNR3500Lv2 avec firmware AdvancedTomato. J'ai un routeur ERL qui remplace ma Livebox.
Un port est utilisé pour l'ONT et un autre réservé pour mon serveur. Il m'en reste qu'un pour la Livebox et le réseau privé.
J'ai donc mit deux VLAN sur ce dernière port, pour pas que la Livebox soit sur le même réseau que le reste.
Le problème c'est que je n'ai pas de switch manageable donc je veux me servir du routeur Netgear à la place.
A priori (du peu que je sais) il suffit de mettre un ports en VLAN 832 pour la Livebox, un port en VLAN 832 et 833 (par ex) taggé vers l'ERL, et le reste en 833 seulement. Tout en désactivant le WAN.
Avec cette configuration la Livebox n'arrive plus à se connecter. Je pense qu'elle n'obtient pas d'IP parce que le serveur DHCP n'est pas atteint.
J'ai essayé pleins de configurations différentes, VLAN taggé ou pas, changer la VLAN par défaut ... rien n'y fait.
On pourrai laisser le WAN mais il faudrait un relai DHCP et le routeur ne le fait pas. De toute façon ça serait pas une solution propre, ce qu'il faut c'est un switch avec VLAN.
Idées ?
-
tu veux garder la livebox pour avoir la TV et le tel ?
+-------------+ +-------------+ +-------------+
+-----+ | | | | | |
| ONT +-----+ ERL +-----1 WNR3500 3+-----+ LIVEBOX |
+-----+ | | | | | |
+-------------+ +------2------+ +-------------+
|
|
+-------------+
| LAN |
+-------------+
(pour faire des dessins en ascii: http://asciiflow.com/)
pour chaque ports du netgear, il faut configurer son comportement pour chaque vlan:
vlan 1 (= le traffic sans vlan):
port 1. untag
port 2. untag
port 3. off
vlan 832 (= le traffic pour la livebox):
port 1. tag
port 2. off
port 3. tag
Il n'y a pas besoin de vlan 833.
Je ne connais pas pour Tomato mais sur Openwrt ca donne ca:
(http://i.imgur.com/21ZIIR0.png)
-
(pour faire des dessins en ascii: http://asciiflow.com/)
Merci pour le link, je conaissais pas ce site, ca fait un peu Minitel, mais excellent :)
-
Merci pour le link, je conaissais pas ce site, ca fait un peu Minitel, mais excellent :)
oui c'est pratique.
Il manque plus qu'une police 'line mode' dans ces forums (dans asciiflow ,menu ? a droite puis 'line mode'), ca ferait moins 'minitel' et plus DOS :)
-
Le VLAN 833 c'est juste parce que sur ce routeur on peut pas mettre les VLAN qu'on veut, c'est de +0 à +15 par rapport à un multiple de 16.
A quoi correspond la colonne CPU ?
-
A quoi correspond la colonne CPU ?
c'est le port 'interne' vers le cpu du routeur. Dans ton cas comme il ne va pas 'router' ca sert juste pour manager le routeur (interface web ou ligne de commande).
-
Voila ce que j'ai (je suis obligé d'affecté un VLAN au bridge WAN).
(http://image.noelshack.com/fichiers/2017/28/6/1500125921-capture-d-ecran-2017-07-15-15-37-17.png)
Ça ne marche pas
-
Voila ce que j'ai (je suis obligé d'affecté un VLAN au bridge WAN).
(http://image.noelshack.com/fichiers/2017/28/6/1500125921-capture-d-ecran-2017-07-15-15-37-17.png)
Ça ne marche pas
curieux cette UI.
il te faut que 2 lignes.
ligne 1: vlan 0, VID 1 les ports 1 et 2, 4 dedans (yes), non tagged les 3 (off), et lan (br0) comme bridge
ligne 2: vlan 1, VID 832 , les ports 1 et 3 dedans (yes), tagged les 2, pas de bridge.
(en gros faut juste changer ta 2eme ligne et remplacer 833 par 1)
il faut detagger sinon
edit: la ligne WAN peut rester si t'as pas besoin du port WAN en plus.
-
Je ne peux pas avoir 832 et 1, c'est ce que je dit dans mon message précédant, c'est une limitation du routeur ou du firmware. Comme pour le bridge WAN il faut lui affecté une VLAN sinon on peut pas valider.
Mais c'est pas grave je mets 833 et du coté de l'ERL j'ai 832 et 833.
Pour le "default" je suis pas sûr non plus.
-
les colonnes 'tagged' c'est que 'on' ou 'rien' ?
si y'a pas le choix , tu peux tenter:
coté ERL utliser eth0.833 au lieu de eth0 (si c'est eth0 le port lan)
dans la vlan du netgear, pour la ligne 833, tagged a on pour le port 1 (port qui va a l'ERL) et que lui.
-
Coté ERL c'est eth2.832 et eth2.833.
Le eth2 sans vid n'a pas d'ip
-
oui donc manque juste 'tagged a on' pour Port 1 ligne 833.
-
ça ne fonctionne pas
Je test avec un pc aussi, normalement je devrait pouvoir obtenir une IP par le DHCP de l'ERL, mais non.
Donc la Livebox ne doit pas en obtenir non plus.
-
bah la, si t'es sur de tes réglages, il faut voir la doc de tomato (si y'en a)...sinon essayé avec dd-wrt par exemple.
sinon un netgear gs105e ca coute moins de 50€.
-
Mon routeur n'est compatible qu'avec tomato.
J'aimerai bien ne pas avoir à acheter un switch. Ça devrait fonctionner.
-
t'as toutes les infos ici pour. c'est peut-etre tomato qui peut pas.
Le truc c'est qu'il manque le 'untag' qui permet d'enlever le tag vlan (https://en.wikipedia.org/wiki/IEEE_802.1Q#Frame_format) en sortie du port pour que les équipements sur ce port fonctionnement.
Donc en gros pour un port, pour chaque vlan on doit indiqué:
- si le trafic pour ce vlan sort par ce port et si oui comment: avec ou sans le tag (tagged ou untagged)
Et en plus pour chaque port, pour le trafic sans vlan qui entre dans ce port on doit indiqué s'il y a un tag vlan a ajouté et si oui lequel (on appelle cela le pvid).
Dans tout les switch du monde cela fonctionne comme ca. c'est la norme 802.1Q.
En plus dans ton cas d'usage qui est simple tu as juste besoin de tag 832 le port qui vient de l'erl et le port qui va vers la livebox . le trafic non taggé va être switché sur tout les ports normalement. y'a pas besoin de configurer de pvid ici. Le pvid ca sert si tu veux le vlan 833 par exemple pour porter le trafic sans vlan.
bref y'a un mélange des 2 facons de faire on dirait.