01net    Web


Actuellement en ligne : 112 Utilisateurs dont 3 dans Télécom et Réseaux >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, totoftotof  
01net > Forum de 01net > Télécom et Réseaux > Réseaux
> Question sur les VLAN et bridge sous UBUNTU Server
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
Le_Tof
  
   
      ?   @     Posté le 14/05/2008 12:03:46  
Voter pour ce message
Bonjour a tous, ce post est destiné a un sujet assez pointu... :S

Je travaille sur une installation réseau qui possede 2 VLAN, et j'ai mis en place un Serveur Ubuntu branché grâce a un Trunk sur ces 2 VLAN ( en passant par un switch administrable bien sur).

j'ai tout d'abord mis une interface virtuelle sur chaque VLAN avec une adresse différente, ça marchait trés bien :) mais on m'a dit que le serveur devait posseder la meme adresse ip sur tous les VLAN. :fou:

j'ai donc mis en place un bridge (pont réseau) regroupant toutes les interfaces virtuelles, et donc maintenant, le serveur n'a qu'une seule adresse, celle du bridge ( br0 ) .

mon probleme, c'est que je souhaiterai que les PC d'un VLAN ne puisse pas acceder a l'autre VLAN, tout en continuant a acceder au serveur.

Je vous serait trés reconnaissant de m'éclairer sur ce point. meri d'avance.
Le_Tof
  
   
      ?   @     Posté le 14/05/2008 15:18:51  
Voter pour ce message
C'est encore moi,
Je vois que ce sujet n'est pas le plus attirant !! :D

Mais bon ya pas de souci, j'ai résolu mon problème seul, merci quand même...

pour ceux qui aurait le même probleme ( si il y en a ), j'ai trouvé en bidouillant les regles d' iptables. j'ai simplement accepté les communication qui vienne de mon interface br0 en INPUT et OUTPUT.

le but étant de refuser les communication entre br0 et br0 (ya pas de faute de frappe) en FORWARD, mais ça c'est la politique par défaut.

Bon, puisque j'ai le temps, et que je suis sympa, je vais même mettre les commandes pour ceux qui n'on pas saisi :

# efface toutes les tables et met iptables a neuf
iptables -F
iptables -X

# place la politique par défaut a DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# autorise la communication en interne sur la machine
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# accepte les transit VLAN => Serveur et Serveur => VLAN
iptables -A INPUT -i br0 -j ACCEPT
iptables -A OUTPUT -o br0 -j ACCEPT

# décommenter la ligne ci-dessous pour accepter la communication inter-VLAN
#iptables -A FORWARD -i br0 -o br0 -j ACCEPT

voila.
bon é bien j'ai bien mérité une pause :fume:
<     1       >

01net > Forum de 01net > Télécom et Réseaux > Réseaux
> Question sur les VLAN et bridge sous UBUNTU Server

Aller à :

Page générée en : 0.709s - X2board 2.2

Nous contacter | Charte de confiance | Voir notice légale

Tous droits réservés © 1999 - 2008 Groupe Tests - 01net.


Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat

Création de site web
Créez vous même un site web de qualité professionnelle et publiez-le sur Internet
Jeux
Nouveauté : Testez votre agilité cérébrale dans 45 activités ludiques dont 15 entièrement nouvelles.