Routage Inter-vlan entre deux sites distants.
-
Bonjour,
Dans la mise en place d'une infrastructure, je dispose de deux sites distants reliés par fibre au moyen de deux routeurs PfSense.
Le réseau fonctionne bien et les machines communiquent correctement. Cependant, je dois créer deux Vlan's, un VLAN 10 (Privé) et un VLAN 20 (Public).
Le VLAN 20 (Public) sur le SITE A permet aux visiteurs de connecter leur ordinateur portable à notre réseau et ils doivent pouvoir contacter un serveur qui se trouve aussi dans le VLAN 20 (Public) sur le SITE B.Grand dessin pour éclairer les esprits :
J'ai réussi a créer mes VLAN's sur chaque interface des deux routeurs, cependant je ne sais pas comment rendre la connexion entre les deux sites A et B compatible 802.1Q Trunk. Car au final, toutes les machines sont isolées depuis la mise en place des VLAN's et je pense que c'est au niveau de la connexion entre les routeurs que cela ne passent pas.
Merci d'avance,
Tuxo. -
Les 2 sites étant reliés par VPN, il faut ajouter les réseaux publics dans les phases 2 du VPN.
-
Tout cela est trés imprécis. Quel type de vpn ? Adressage privé sur les interfaces wan ? Parler de trunk sur une laison wan via vpn n'a pas de sens. 802.1q est un protocole de niveau liaison de données. Votre problème relève éventuellement du routage en supposant que le reste est fonctionnel.
-
Bonjour,
Merci pour vos réponses.
En effet, cela ne vient pas du VPN, car même lorsque je l'enlève cela ne fonctionne pas.Je me pose une question : L'interface qui reçoit le VLAN 10 sur le Site A par exemple, encapsule t'il les paquets IP dans le VLAN 10 à leur arrivée ou il faut un switch qui fasse le travail auparavant ?
Cordialement,
Tuxo. -
Répondre aux questions de ccnet serait un bon début…
De plus, dire que le problème ne vient pas du VPN parce qu'en le désactivant le problème est toujorus présent, est incohérent. Ca revient à dire qu'en cas de panne d'essence, le problème ne vient pas des pneus parce que le problème est toujours là quand on met la voiture sur des blocs!
-
Oui !
VLAN 10 sur le Site A par exemple, encapsule t'il les paquets IP dans le VLAN 10 à leur arrivée ou il faut un switch qui fasse le travail auparavant ?
Faites des captures. Ce qui ne dispense pas de répondre aux points précédents. Si vous voulez …
-
Pardon, j'avais omis de répondre aux questions précéndentes.
Il s'agissait d'un VPN OpenVPN. Cependant, nous n'allons pu utiliser de VPN sur PfSense car notre raccordement est effectué par SFR avec une ligne dédiée, et celui-ci crypte et "tunnelise" déjà nos données.
En ce qui concerne les interfaces WAN, adressage privé en effet, mais règles "Block private" décochée.Cependant, le problème est toujours présent, lorsque je créer une interface VLAN 10, les PC's connectés a cette interface n'arrivent même pas à pinguer l'ip de l'interface en question. Je vais me tourner vers une capture de paquets comme conseillé.
Merci,
Tuxo. -
Cependant, le problème est toujours présent, lorsque je créer une interface VLAN 10, les PC's connectés a cette interface n'arrivent même pas à pinguer l'ip de l'interface en question. Je vais me tourner vers une capture de paquets comme conseillé.
les paquets sont taggés par lecswitcj, le client ?
