VLAN / Forwading DNS

[Arghotien]

Bonjour,

Je viens faire appel aux connaissances de pro.

Je monte une petite infrastructure qui est la suivante :

• 2 connexions internets branchées sur un pare-feu (watchguard)
  • Livebox fibre 192.168.1.1
  • Routeur 4g 192.168.2.254
• 1 switch branché sur le pare-feu
• 3 vlan
  • vlan 20 : 192.168.20.x
  • vlan 10 : 192.168.10.x
  • vlan 1 (defaut) : 192.168.100.x -> vlan de management

A savoir :

• Le DHCP est délivré par le pare-feu (serveur dhcp)
• Pour mes tests, j'ai fait créé une règle sur le pare-feu any <>any pour être sur qu'un blocage ne puisse pas venir du pare-feu
• Je n'ai pas de domaine (pas d'active directory) et pas de serveurs.

 

Ma question, est ce possible d’utiliser le DNS de la livebox pour les VLAN ? J'entends par là que le ping entre les VLAN et les box fonctionnent. Que l'accès à internet fonctionne. Mais que je ne peux pas faire de ping sur le nom dns des équipements sur le réseau.

Naïvement je me suis dit que j'allais activer le forwarding DNS sur le parefeu, puis je mets l'ip de la livebox qui fait DNS et que ça allait fonctionner. Mais non 😅

 

Une idée les pro ? possible ou pas ?

Merci à tous

 

[Arghotien]

A priori la réponse est non, le domaine de diffusion ne le permettrait pas selon le constructeur watchguard 🙂

[brice.wernet]

Premièrement, si tu es sous windows vérifie que ta connexion est en mode privé, sinon les ping seront filtrés par le firewall windows

Deuxièmement, utiliser le DHCP du firewall est la meilleure idée.

Troisèmement, ta règle any/any est tout protocole? Le ping n'est ni TCP ni udp il me semble (igmp de mémoire) et il faut parfois indiquer qu'on veut le laisser passer

[L33thium]

alors non la livebox ne permet pas de configurer de VLAN.

Sur le routeur ou firewall dans ton cas il faut que les box soient dans chaque VLAN et qu'une d'elle soit définit comme passerelle.
La box 4G est agrégée avec la livebox ou c'est un backup ?