[AIDE] accès VLAN sans routage via Livebox ?
supprimé25027
supprimé25027
Bien le bonjour,
A mon tour de demander de l'aide ici |D Je m'adresse aux pros du sysrezo
le contexte
Dans le cadre d'un projet d'étude, j'ai une plateforme à la maison composée de :
- un switch de niveau 3
- deux serveurs ESXI
Le tout est relié à mon réseau domestique via switch boulanger + CPL
Voilà un schéma rapide
le besoin
- Mettre chaque serveur dans un VLAN et un sous-réseau adéquat
Vlan 2 => 192.168.2.0/24
Vlan 100 => 192.168.100.0/24
int Vlan 2 => 192.168.2.254
int vlan 100 => 192.168.100.254
- Le tout doit être accessible depuis l'extérieur (SSH + RDP + HTTP + Vsphere)
le problème
J'ai une livebox de particulier, et d'après mes recherches je ne peux pas y intégrer des tables de routage
Résultat selon packet tracer et mes manips d'hier => la box est incapable de joindre les VLAN 2 et 100
=> accès extérieur "transparent" via le NAT impossible
piste en cours de réflexion
1) J'ai un rasp, j'ai essayé d'y intégrer le routage vers les VLAN mais cela ne sert à rien en accès distant (vu que la box ignore tout des VLAN)
2) Faire comme de rien et garantir les accès SSH via le rasp, et ESXI + RDP via ma tour perso avec teamviewer (mais cela m'enchante guère vu la réactivité de teamviewer)
Auriez-vous des idées pour contourner ce problème svp ? Là de suite je sèche un peu |o
Merci de vos conseils avisés B)
PS : le changement de FAI est pas possible, sur ce point ce sont les parents les décideurs et ils se magnent carrément pas pour passer chez free -_-'
A mon tour de demander de l'aide ici |D Je m'adresse aux pros du sysrezo
le contexte
Dans le cadre d'un projet d'étude, j'ai une plateforme à la maison composée de :
- un switch de niveau 3
- deux serveurs ESXI
Le tout est relié à mon réseau domestique via switch boulanger + CPL
Voilà un schéma rapide
[image manquante]
le besoin
- Mettre chaque serveur dans un VLAN et un sous-réseau adéquat
Vlan 2 => 192.168.2.0/24
Vlan 100 => 192.168.100.0/24
int Vlan 2 => 192.168.2.254
int vlan 100 => 192.168.100.254
- Le tout doit être accessible depuis l'extérieur (SSH + RDP + HTTP + Vsphere)
le problème
J'ai une livebox de particulier, et d'après mes recherches je ne peux pas y intégrer des tables de routage
Résultat selon packet tracer et mes manips d'hier => la box est incapable de joindre les VLAN 2 et 100
=> accès extérieur "transparent" via le NAT impossible
piste en cours de réflexion
1) J'ai un rasp, j'ai essayé d'y intégrer le routage vers les VLAN mais cela ne sert à rien en accès distant (vu que la box ignore tout des VLAN)
2) Faire comme de rien et garantir les accès SSH via le rasp, et ESXI + RDP via ma tour perso avec teamviewer (mais cela m'enchante guère vu la réactivité de teamviewer)
Auriez-vous des idées pour contourner ce problème svp ? Là de suite je sèche un peu |o
Merci de vos conseils avisés B)
PS : le changement de FAI est pas possible, sur ce point ce sont les parents les décideurs et ils se magnent carrément pas pour passer chez free -_-'
Partager via Facebook Messenger
19 commentaires
triés partu veut limiter les broadcasts ? ( c'est ton but premier ? )
je suis en étude bac +4 asr ( admin reseau et systeme )
si tu m'explique un peu plus, je peux t 'aider. (modifié)
Donc si tu veut jouer avec les vlans et la redirection, utilise une pfsense en routeur.
Elle gere les vlans , le routage inter-vlans.
dans ta livebox tu la met en dmz ta superbe pfsense et tout roule ma poule.
Fais des trucs pro, pas du openvpn ni teamviewer c'est pour les débutants. (modifié)
Je viens de regarder effectivement la livebox ne fait plus de routage pourtant j'avais souvenir qu'elle en faisait à une époque.
Ce que tu peux éventuellement faire si ton switch le permet c'est de NAT une seconde fois en présentant une IP qui est dans ton LAN 192.168.1.0/24
Edit : je viens de regarder le 3750 ne supporte pas le NAT. (modifié)
T'as vu le genre de galère que c'est (modifié)
Le 3750 est un switch de niveau 3 donc également un routeur
A moins que tu voulais faire autre chose que des routes ? De toute façon le switch n'est pas changeable, ça tournera sur ce matos pour mon "client"
edit : en attendant j'ai mis les accès extérieurs en passant par le Rasp (relais SSH) et ma tour (relais RDP et HTTPS), c'est pas confortable et en rien transparent mais c'est déjà ça (modifié)
Ou alors si tu veux bosser correctement faut partir sur du Cisco (modifié)
La plateforme est chez moi juste le temps de monter et paramétrer les ESXI, les VM et le switch donc pas d'achat de ce genre de prévu.
Dans l'absolu je ne suis pas gêné par la Livebox, sauf si je veux accéder "directement" à toute la plateforme via le NAT depuis l'extérieur (la box ne sait pas joindre autre chose que le 192.168.1.0/24 côté LAN).
Du coup je suis obligé de passer par ma tour et mon raspberry qui eux ont les routes vers ces VLANs mais c'est peu pratique à l'usage pour un groupe de 4 personnes
Les VLAN font partie intégrante du projet sur lequel je travaille c'est tout ^^ c'est demandé dans le cahier des charges (modifié)
Sachant que tu le monte ensuite en entreprise, tu as prévu de tout configurer sur place pendant ? J'espère que tu connais parfaitement le réseau de l'entreprise, parce que les mauvaises surprises arrivent rapidement Et du coup, pour le routeur ils ont quoi comme modèle ? (modifié)
Le service chargé de cela ne nous a pas encore briefé sur leur réseau (après tout on est évalué sur la plateforme de test, pas sur le produit livré). La plateforme sert à tester une solution que mon groupe développe pour un besoin particulier.
Soit ils se débrouilleront avec notre doc par la suite, soit ils prendront le temps d'échanger avec nous
Hum, pas bête...
Je vais réfléchir là-dessus pour la semaine merci (modifié)
Dans ce cas là, c'est un peu plus "facile"
+1 Pour OpenVPN, et utilise soit Ultra VNC ou RDP, parce qu'avec Teamviwer, tu fais un aller/retour vers leurs serveurs, d'où la mauvaise réactivité ! (modifié)
C'est une solution temporaire TW, je faisais au plus vite avec ce que je connaissais sachant que ma tour n'est pas pourvu d'un Windows Pro (donc pas de RDP autrement qu'en client )
Je vais voir tout ça dans la semaine en tout cas, j'ai déjà passé 3 heures sur la plateforme aujourd'hui, j'ai ma dose et j'ai d'autres choses à faire en sysrézo (modifié)
T'as "trunké" (EtherChannel en Cisco je crois) le port du Cisco 3750 sur lequel est branché le switch non manageable ?
Si tu l'a pas fais, normal que ta Box ne voit rien. (modifié)
Tu peux installer Windows en version Pro pendant 30 jours, et renouveler jusqu'à 120 jours si il le faut, donc cela te laisse de la marge
Oui, c'est vite gonflant le réseau certaines fois, je suis d'accord
Et comme ça quand tu est dans l'entreprise, tu peux tout recommencer, vu que tout est différent |o (modifié)
je n'ai pas le matos nécessaire , la plateforme est certes pro mais elle est hébergée dans un environnement perso, d'où la présence des trucs de "débutants"
Cela ne vient pas du trunk c'est un problème de routage ! Les paquets passent sans problème sur le port non trunké !
J'ai vraiment pas la foi de réinstaller mon OS perso de A à Z (modifié)
déterrage
Pour la partie RDP, solution simple mais fallait y penser => plutôt que de réinstaller un OS sur ma tour j'y créée une VM dédiée (ouai c'est con |o)
Pour la partie "Routage", on a eu l'idée de passer par le raspberry pour faire du NAT entre la box et les VLAN en y ajoutant une sous-interface réseau par VLAN afin d'avoir un accès web sur la plateforme. Plus de détails si cela est mis en place et fonctionnel ! (modifié)
Si jamais cela peut servir à quelqu'un... (modifié)
Finalement, tu as oublié ton poste ou t'as tout jeté