[AIDE] accès VLAN sans routage via Livebox ?

Posté par nonoTreat le 21/02/2016 à 12h33

[AIDE] accès VLAN sans routage via Livebox ?

Le 21/02/2016 à 12h33

Le 22/02/2016 à 17h10

Bien le bonjour,

A mon tour de demander de l'aide ici |D Je m'adresse aux pros du sysrezo

le contexte

Dans le cadre d'un projet d'étude, j'ai une plateforme à la maison composée de :

- un switch de niveau 3
- deux serveurs ESXI

Le tout est relié à mon réseau domestique via switch boulanger + CPL

Voilà un schéma rapide




le besoin

- Mettre chaque serveur dans un VLAN et un sous-réseau adéquat
Vlan 2 => 192.168.2.0/24
Vlan 100 => 192.168.100.0/24
int Vlan 2 => 192.168.2.254
int vlan 100 => 192.168.100.254

- Le tout doit être accessible depuis l'extérieur (SSH + RDP + HTTP + Vsphere)

le problème

J'ai une livebox de particulier, et d'après mes recherches je ne peux pas y intégrer des tables de routage :S :S

Résultat selon packet tracer et mes manips d'hier => la box est incapable de joindre les VLAN 2 et 100

=> accès extérieur "transparent" via le NAT impossible


piste en cours de réflexion

1) J'ai un rasp, j'ai essayé d'y intégrer le routage vers les VLAN mais cela ne sert à rien en accès distant (vu que la box ignore tout des VLAN)
2) Faire comme de rien et garantir les accès SSH via le rasp, et ESXI + RDP via ma tour perso avec teamviewer (mais cela m'enchante guère vu la réactivité de teamviewer)




Auriez-vous des idées pour contourner ce problème svp ? Là de suite je sèche un peu |o

Merci de vos conseils avisés B)


PS : le changement de FAI est pas possible, sur ce point ce sont les parents les décideurs et ils se magnent carrément pas pour passer chez free -_-'

18 commentaires

NOUVELLE REPONSE

Nombre de réponses par page

Ce paramètre s’applique automatiquement à l’ensemble des sujets.

Flux RSS des réponses

Glisher86

Le 21/02/2016 à 12h58 (Modifié le 21/02/2016 à 13h19)

#1 Signaler
Salut,

Je viens de regarder effectivement la livebox ne fait plus de routage pourtant j'avais souvenir qu'elle en faisait à une époque.

Ce que tu peux éventuellement faire si ton switch le permet c'est de NAT une seconde fois en présentant une IP qui est dans ton LAN 192.168.1.0/24

Edit : je viens de regarder le 3750 ne supporte pas le NAT.
nonoTreat

Le 21/02/2016 à 13h24

#2 Signaler
Salut,

Je viens de regarder effectivement la livebox ne fait plus de routage pourtant j'avais souvenir qu'elle en faisait à une époque.

Ce que tu peux éventuellement faire si ton switch le permet c'est de NAT une seconde fois en présentant une IP qui est dans ton LAN 192.168.1.0/24

Edit : je viens de regarder le 3750 ne supporte pas le NAT.

T'as vu le genre de galère que c'est :D |D
Helyousa

Le 22/02/2016 à 16h08

#3 Signaler
Met un routeur à la place du 3750 ?
nonoTreat

Le 22/02/2016 à 16h48 (Modifié le 22/02/2016 à 16h52)

#4 Signaler
Met un routeur à la place du 3750 ?

Le 3750 est un switch de niveau 3 donc également un routeur |D ;)

A moins que tu voulais faire autre chose que des routes ? De toute façon le switch n'est pas changeable, ça tournera sur ce matos pour mon "client"


edit : en attendant j'ai mis les accès extérieurs en passant par le Rasp (relais SSH) et ma tour (relais RDP et HTTPS), c'est pas confortable et en rien transparent mais c'est déjà ça -_-'
ElRom16

Le 22/02/2016 à 16h55

#5 Signaler
Je te conseil d'acheter une Livebox Pro 2 sur Le Bon Coin, sinon tu va galérer à fond, surtout que je crois qu'avec cette horreur de [email protected], tous les ports sortent pas correctement.

Ou alors si tu veux bosser correctement faut partir sur du Cisco :)
clp

Le 22/02/2016 à 17h02

#6 Signaler
J'aimerai comprendre pourquoi des vlans dans ton schéma?

tu veut limiter les broadcasts ? ( c'est ton but premier ? )

je suis en étude bac +4 asr ( admin reseau et systeme )

si tu m'explique un peu plus, je peux t 'aider.
nonoTreat

Le 22/02/2016 à 17h06 (Modifié le 22/02/2016 à 17h12)

#7 Signaler
Je te conseil d'acheter une Livebox Pro 2 sur Le Bon Coin, sinon tu va galérer à fond, surtout que je crois qu'avec cette horreur de [email protected], tous les ports sortent pas correctement.

Ou alors si tu veux bosser correctement faut partir sur du Cisco :)

La plateforme est chez moi juste le temps de monter et paramétrer les ESXI, les VM et le switch donc pas d'achat de ce genre de prévu.

Dans l'absolu je ne suis pas gêné par la Livebox, sauf si je veux accéder "directement" à toute la plateforme via le NAT depuis l'extérieur (la box ne sait pas joindre autre chose que le 192.168.1.0/24 côté LAN).

Du coup je suis obligé de passer par ma tour et mon raspberry qui eux ont les routes vers ces VLANs mais c'est peu pratique à l'usage pour un groupe de 4 personnes xS



J'aimerai comprendre pourquoi des vlans dans ton schéma?

Les VLAN font partie intégrante du projet sur lequel je travaille c'est tout ^^ c'est demandé dans le cahier des charges
ElRom16

Le 22/02/2016 à 17h14

#8 Signaler
La plateforme est chez moi juste le temps de monter et paramétrer les ESXI, les VM et le switch donc pas d'achat de ce genre de prévu.

Dans l'absolu je ne suis pas gêné par la Livebox, sauf si je veux accéder "directement" à toute la plateforme via le NAT depuis l'extérieur (la box ne sait pas joindre autre chose que le 192.168.1.0/24 côté LAN).

Du coup je suis obligé de passer par ma tour et mon raspberry qui eux ont les routes vers ces VLANs mais c'est peu pratique à l'usage pour un groupe de 4 personnes xS

Sachant que tu le monte ensuite en entreprise, tu as prévu de tout configurer sur place pendant ? J'espère que tu connais parfaitement le réseau de l'entreprise, parce que les mauvaises surprises arrivent rapidement :) Et du coup, pour le routeur ils ont quoi comme modèle ?
denz146

Le 22/02/2016 à 17h17

#9 Signaler
Sinon tu monte un serveur open vpn sur ton rasp qui te permettra d'arriver sur ton réseau local. Après tu dois pouvoir rebondir sur tes réseau en vlan.

nonoTreat

Le 22/02/2016 à 17h18 (Modifié le 22/02/2016 à 17h29)

#10 Signaler

Sachant que tu le monte ensuite en entreprise, tu as prévu de tout configurer sur place pendant ? J'espère que tu connais parfaitement le réseau de l'entreprise, parce que les mauvaises surprises arrivent rapidement :) Et du coup, pour le routeur ils ont quoi comme modèle ?

Le service chargé de cela ne nous a pas encore briefé sur leur réseau (après tout on est évalué sur la plateforme de test, pas sur le produit livré). La plateforme sert à tester une solution que mon groupe développe pour un besoin particulier.

Soit ils se débrouilleront avec notre doc par la suite, soit ils prendront le temps d'échanger avec nous :|

Sinon tu monte un serveur open vpn sur ton rasp qui te permettra d'arriver sur ton réseau local. Après tu dois pouvoir rebondir sur tes réseau en vlan

Hum, pas bête...

Je vais réfléchir là-dessus pour la semaine merci
ElRom16

Le 22/02/2016 à 17h24

#11 Signaler
Le service chargé de cela ne nous a pas encore briefer sur leur réseau (après tout on est évalué sur la plateforme de test, pas sur le produit livré). La plateforme sert à tester une solution que mon groupe développe pour un besoin particulier.

Soit ils se débrouilleront avec notre doc par la suite, soit ils prendront le temps d'échanger avec nous :|

Dans ce cas là, c'est un peu plus "facile" :)

+1 Pour OpenVPN, et utilise soit Ultra VNC ou RDP, parce qu'avec Teamviwer, tu fais un aller/retour vers leurs serveurs, d'où la mauvaise réactivité !
nonoTreat

Le 22/02/2016 à 17h27 (Modifié le 22/02/2016 à 17h28)

#12 Signaler


+1 Pour OpenVPN, et utilise soit Ultra VNC ou RDP, parce qu'avec Teamviwer, tu fais un aller/retour vers leurs serveurs, d'où la mauvaise réactivité !

C'est une solution temporaire TW, je faisais au plus vite avec ce que je connaissais sachant que ma tour n'est pas pourvu d'un Windows Pro (donc pas de RDP autrement qu'en client :( )

Je vais voir tout ça dans la semaine en tout cas, j'ai déjà passé 3 heures sur la plateforme aujourd'hui, j'ai ma dose et j'ai d'autres choses à faire en sysrézo |D
clp

Le 22/02/2016 à 17h29

#13 Signaler
Je te conseil d'acheter une Livebox Pro 2 sur Le Bon Coin, sinon tu va galérer à fond, surtout que je crois qu'avec cette horreur de [email protected], tous les ports sortent pas correctement.

Ou alors si tu veux bosser correctement faut partir sur du Cisco :)

La plateforme est chez moi juste le temps de monter et paramétrer les ESXI, les VM et le switch donc pas d'achat de ce genre de prévu.

Dans l'absolu je ne suis pas gêné par la Livebox, sauf si je veux accéder "directement" à toute la plateforme via le NAT depuis l'extérieur (la box ne sait pas joindre autre chose que le 192.168.1.0/24 côté LAN).

Du coup je suis obligé de passer par ma tour et mon raspberry qui eux ont les routes vers ces VLANs mais c'est peu pratique à l'usage pour un groupe de 4 personnes xS



J'aimerai comprendre pourquoi des vlans dans ton schéma?

Les VLAN font partie intégrante du projet sur lequel je travaille c'est tout ^^ c'est demandé dans le cahier des charges


Donc si tu veut jouer avec les vlans et la redirection, utilise une pfsense en routeur.
Elle gere les vlans , le routage inter-vlans.

dans ta livebox tu la met en dmz ta superbe pfsense et tout roule ma poule.
Fais des trucs pro, pas du openvpn ni teamviewer c'est pour les débutants.
sami423

Le 22/02/2016 à 17h31

#14 Signaler
J'ai à peu près saisi.

T'as "trunké" (EtherChannel en Cisco je crois) le port du Cisco 3750 sur lequel est branché le switch non manageable ?
Si tu l'a pas fais, normal que ta Box ne voit rien.
ElRom16

Le 22/02/2016 à 17h32 (Modifié le 22/02/2016 à 17h41)

#15 Signaler
C'est une solution temporaire TW, je faisais au plus vite avec ce que je connaissais sachant que ma tour n'est pas pourvu d'un Windows Pro (donc pas de RDP autrement qu'en client :( )

Je vais voir tout ça dans la semaine en tout cas, j'ai déjà passé 3 heures sur la plateforme aujourd'hui, j'ai ma dose et j'ai d'autres choses à faire en sysrézo |D

Tu peux installer Windows en version Pro pendant 30 jours, et renouveler jusqu'à 120 jours si il le faut, donc cela te laisse de la marge :)

Oui, c'est vite gonflant le réseau certaines fois, je suis d'accord :D

Donc si tu veut jouer avec les vlans et la redirection, utilise une pfsense en routeur.
Elle gere les vlans , le routage inter-vlans.

dans ta livebox tu la met en dmz ta superbe pfsense et tout roule ma poule.
Fais des trucs pro, pas du openvpn ni teamviewer c'est pour les débutants.

Et comme ça quand tu est dans l'entreprise, tu peux tout recommencer, vu que tout est différent |o
nonoTreat

Le 22/02/2016 à 20h57 (Modifié le 22/02/2016 à 21h12)

#16 Signaler

Donc si tu veut jouer avec les vlans et la redirection, utilise une pfsense en routeur.
Elle gere les vlans , le routage inter-vlans.

je n'ai pas le matos nécessaire :), la plateforme est certes pro mais elle est hébergée dans un environnement perso, d'où la présence des trucs de "débutants" |D

J'ai à peu près saisi.

T'as "trunké" (EtherChannel en Cisco je crois) le port du Cisco 3750 sur lequel est branché le switch non manageable ?
Si tu l'a pas fais, normal que ta Box ne voit rien.

Cela ne vient pas du trunk ;) c'est un problème de routage ! Les paquets passent sans problème sur le port non trunké !


Tu peux installer Windows en version Pro pendant 30 jours, et renouveler jusqu'à 120 jours si il le faut, donc cela te laisse de la marge :)

J'ai vraiment pas la foi de réinstaller mon OS perso de A à Z xD xD




nonoTreat

Le 28/02/2016 à 14h30 (Modifié le 28/02/2016 à 15h45)

#17 Signaler
Yo !

déterrage :p

Pour la partie RDP, solution simple mais fallait y penser => plutôt que de réinstaller un OS sur ma tour j'y créée une VM dédiée (ouai c'est con |o)

Pour la partie "Routage", on a eu l'idée de passer par le raspberry pour faire du NAT entre la box et les VLAN en y ajoutant une sous-interface réseau par VLAN afin d'avoir un accès web sur la plateforme. Plus de détails si cela est mis en place et fonctionnel ! :)
nonoTreat

Le 01/03/2016 à 18h37

#18 Signaler
Encore des ultimes tests et je publie ici-même mon tour de passe-passe !

Si jamais cela peut servir à quelqu'un...

Laisser une réponse

Des champs obligatoires n’ont pas été remplis, ou l’ont été incorrectement.