0x8007003B erreur reseau inattendue lors d'un envois de fichier entre 2 vlan
-
Bonjour à tous,
J'ai un netgate qui envois VLAN1 et VLAN2 (trunk) vers un switch.
Sur ce switch nous avons VLAN1 sur 2 ports et VLAN2 sur 2 ports aussi
J'ai créé une regle qui autorise tout le trafic de VLAN2 vers VLAN1 dans pfsense
Un nas est relié au VLAN1 directement sur un port du netgate
Lorsque je connecte mon pc sur un port VLAN1 du switch, j'ai un débit d'environ 100Mo/s avec le nas, et un gros fichier (plusieur centaine de Go) passe sans aucun soucis
Par contre, losrque je connecte le pc sur un port du swith VLAN2, et que je copie le meme fichier vers le nas (VLAN1), le débit chute à 80Mo, et stop le fichier après environ 4-5Go de transfert avec une erreur "0x8007003B erreur reseau inattendue" !!Est-ce que vous auriez une idée de ce problème ?
Merci par avance -
Il y a un fil important A LIRE EN PREMIER : ce fil propose une description standardisé des situations : cela facilite la lecture en fournissant des informations ...
Vous ne fournissez que peu d'informations utiles et aucun schéma.
Un schéma serait vraiment utile ... Je présume que vous avez un sus un switch administrable avec un gestion de vlan, switch dont vous seul connaissez les réglages ...
VLAN1 ?? Je n'utilise jamais le numéro de VLAN 1 car ce n'est pas vraiment un VLAN. (Je peux me tromper mais les n° de VLAN vont jusqu'à 4095 ...)
Je ne connais pas le matériel netgate (en dehors des caractéristiques), toutefois ils sont souvent multiports.
Personnellement , avec un switch administrable 'central', je ne brancherai les matériels que sur le switch, et je n'utiliserai pas le 'trunk' : j'utiliserai les ports du netgate pour distinguer les vlan (et donc ici 2 ports, chacun reliés à 1 port du switch).
Toutefois, attention à utiliser des câbles sûrs : un câble de mauvaise qualité peut permettre une transmission de quelques gigas et bloquer ...
-
Bonjour, voici deux shemas : le cas qui fonctionne normalement et le cas qui ne marche pas correctement
Voici les regles du vlan4 :
J'ai essayé avec plusieurs cables neufs
C'est une bonne idée que vos proposez, seulement j'ai besoin d'avoir plusieurs vlan sur le switch donc la liaison entre le switch et le netgate est forcement taggé
Dans mon pare feu je n'utilise pas le vlan1, j'en parlais pour faire un exemple
J'utilise un netgate 2100 (pfSense Plus version 22.01) -
Le Netgate 2100 comporte 1 port RJ/SFP et 4 ports RJ.
Pour les VLAN, je recommanderai de centraliser sur un switch administrable, éventuellement avec utilisation d'un 'trunk' (1 câble = plusieurs VLAN portés). Le pfSense aura le rôle de routeur Level 3 = inter VLAN, avec filtrage bien sûr.
Je suis pas certain qu'une machine branché sur un port du Netgate soit équivalent à la même machine branché sur un port du switch administrable. En tout cas, je ne brancherai aucune machine directement au Netgate à moins qu'elle ne soit seule et unique dans son propre réseau.
Exemple : sur le switch administrable :
- port 8 : port trunk - lien avec le fw : untagged = rien / tagged = vlan 4+5
- ports 1 à 3 : ports réseau vlan 4 : untagged = vlan 4 / tagged = rien
- ports 4 à 6 : ports réseau vlan 5 : untagged = vlan 5 / tagged = rien
Je brancherai le NAS sur le port 4 (vlan 5).
Je pourrais tester en connectant un PC sur le port 1 (de vlan 4 à vlan 5) ou le port 5 (en restant sur le vlan 5).
Dans le premier cas, le flux doit passer de port 1 - port 8 - fw - port 8 - port 4.
Dans le deuxième cas, le flux doit passer de port 5 - port 4.
Nécessairement le premier cas induit un diminution de perf ... -
Merci JHD pour ton eclairage,
J'ai refais plusieurs tests, j'ai testé brancher le nas et le pc sur le meme switch (et pas sur le même vlan), j'obtiens encore la même erreur reseau
J'ai réinitialisé le netgate pour voir si jamais : tjr la même erreur ...
et pas d'erreur si sur le meme vlan comme précisé plus haut ...