PierreCl

Bonjour ! J'ai essayé quelques manips de ta liste @brice.wernet. Cependant, j'ai quelques questions pour pas faire de bétise : De quelles routes en .1 parles-tu ? J'ai du .0 sur le routeur, c'est celles-ci ? Dans ce cas je les passe en .254 ? ça marche, je les retire. Je pensais qu'elles permettaient chacune de donner accès à internet via la patte LAN du routeur (192.168.2.1) au VLAN correspondant. Pour le point 3, je te confirme que c'est bien le cas. Voici les 2 interfaces définies sur mon routeur en IPv4: C'est cette manip que je n'arrive pas à faire. Quand je veux entrer l'IP LAN de mon routeur (192.168.2.1) dans la defaultroute du switch, il m'envoie une popup d'erreur (voir message du 24 mars). Et je n'ai aucune idée de ce qui peut provoquer ça. Comment changer à quel VLAN elle s'applique dans ce cas ? Si je n'arrive pas à faire les manips précédentes, je vais faire un VLAN 2 internet avec le routeur dedans, dans ce cas plus besoin qu'il soit entre la box et le switch je pense. Car comme tu dis, je ne suis pas fan de reposer sur le réseau untagged... Merci encore par avance pour le temps passé à me lire et m'aider !

Merci pour vos retours ! Je suis encore en déplacement, de retour fin de semaine pro... J'essaie ça dès que je rentre 🙂

Depuis le VLAN Membership du switch ? Effectivement, j'avais oublié de tagger le port 23 (port de connexion du routeur sur le switch) sur les 3 VLAN, bien vu ! J'ai corrigé cela, mais aucun effet sur l'accès à internet via les VLAN créés... Pour les essais, j'ai seulement mis sur le VLAN 10 le port 1 sur lequel j'ai connecté un PC. J'ai laissé les autre ports sur le VLAN 1 par défaut le temps de la manip. Voici ce que ça donne sur le switch. Je met ci-dessous le vlan membership complet : J'ai cherché sur des forums, ça pourrait venir aussi d'un problème de pare-feu ? Merci par avance pour ton temps 🙂

Bonjour, Désolé du délai de retour. J'ai eu quelques soucis d'approvisionnement avec le routeur... J'ai suivi les conseils de @Minikea et choisi un Netgear r7000, que j'ai flashé avec OpenWRT. Ma LB5 est en DMZ, c'est le routeur qui gère mon réseau. Jusque là, tout va bien. Voici le nouveau mapping visuel : J'ai également commencé à configurer mon switch pour les VLAN que je veux créer. En suivant le fameux tuto de Netgear, j'ai créé mes VLAN, configuré les champ d'IP associés. Pour le moment, je configure le switch depuis le port 2. C'est pour cela qu'il est encore affecté au VLAN 1 par défaut. Le port 24 est un uplink vers un switch POE. Il est Taggé (T) sur les 3 VLAN. Là où cela se gâte, c'est pour donner accès à internet aux VLAN créés. Sur le r7000, j'ai réalisé 3 routes qui correspondent à ces 3 VLAN. Mais lorsque je branche un PC sur un des ports configurés VLAN de mon switch, je n'ai pas accès à internet. Là où je pense que cela coince, c'est au moment de saisir la route par défaut du switch. Dans "Next Hop Adress", je devrais saisir l'adresse IP de sortie du r7000, soit 192.168.2.1, mais le switch refuse avec une pop-up "Error! The specified Static Route Next Hop Router Adress can't be in the same subnet as the service/network port". J'ai donc saisi l'adresse d'entrée de mon routeur 192.168.1.10. Plus de pop-up, la route est saisie, mais cela ne règle pas le problème de connexion sur mes VLAN. Je pense que pour quelqu'un qui maîtrise le sujet, ça doit sauter aux yeux 😅 Plus sérieusement, avez-vous une idée de ce qui pourrait clocher ? Je vous met toute ma configuration switch en PJ si cela peut vous servir 🙂 Merci par avance pour votre aide ! startup-config (2)

Merci pour vos retours @Minikea et @ashlol ! Je vais réfléchir à ces solutions, je suis en déplacement en ce moment donc pas possible de l'appliquer de suite malheureusement. Merci pour l'information, je ne savais pas ! Je vous tiens au courant de l'avancée, et si je m'en sors 🙂

Merci pour ta réponse. As-tu des modèles a me conseiller de ce qui peut s'apparenter à du expert-friendly ? Cela ne présente pas de risque de passer en DMZ ? Bonne soirée

Bonjour à tous ! J'espère que ce topic ne fera pas doublon (j'ai essayé de voir si des sujets similaires n'existaient pas déjà sur le forum, mais je n'ai pas trouvé), n'hésitez pas à me renvoyer vers un topic existant si c'est le cas... Je fais une installation réseau semi-pro à domicile : une quinzaine de prises réseau dans mon habitation (wifi, PCs, TV et box TVs...), un gite attenant en location estivale disposant d'un point d'accès wifi dédié (donc une rocade RJ45 dédiée), et un futur réseau de vidéosurveillance qui sera composé d'une petite dizaine de caméras IP. Sauf la partie vidéo, tout est déjà câblé dans une baie, et se connecte sur un switch Netgear GS724Tv4. J'aimerais créer trois réseau VLAN pour plus de sécurité, pour éviter par exemple qu'un locataire du gite puisse accéder à la vidéo ou autre, par exemple : - VLAN10 : 192.168.10.0/24 pour mon réseau local domestique (wifi perso, PCs, TVs, serveur de fichiers... - VLAN20 : 192.168.20.0/24 pour la partie vidéo - VLAN30 : 192.168.30.0/24 pour la partie "invité" : gite, wifi invité... Parce qu'une image vaut mille mots, ci-dessous ce que j'essaye de faire : Etant débutant en la matière, j'ai essayé de m'informer et de configurer mon switch. D'après Netgear, le GS724T possède des fonctionnalités de niveau 3 (qui fait donc aussi du routage, ce qui me permettrait de me passer d'un routeur supplémentaire si j'ai bien compris). Pour faire simple, je me suis basé sur ce tutoriel de Netgear : https://kb.netgear.com/fr/30818/Comment-configurer-le-routage-des-VLAN-sur-un-NETGEAR-switch-manageable-avec-un-accès-Internet-partagé?language=fr Le souci, c'est que je ne peux pas réaliser l'étape "Ajoutez des routes statiques sur la passerelle Internet" car la LB5 est bridée sur ces fonctionnalités. La LB se trouve dans le même sous réseau que les appareils du VLAN10 donc cela irait, mais impossible donc de configurer les routes locales pour les VLAN20 et 30. De plus, je souhaiterais éviter une configuration en double NAT, Avez-vous une solution pour faire cela, ou peut-être d'autres idées ? Merci par avance pour le temps passé à me lire et m'aider ! Bon dimanche 🙂