Bonjour,

Je travaille dans une collectivité. Nous mettons en place un réseau, sous un VLAN spécifique, pour raccorder les différentes écoles de notre collectivité.

Le réseau est en place et fonctionne. Il s'agit d'un réseau en 172.20.1.0/16

La passerelle est 172.20.1.254 .

L'idée est que chaque école puisse avoir son propre réseau, et peuvent accueillir chacun 254 postes.

Ecole 1: 172.20.2.0/24

Ecole 2: 172.20.3.0/24

etc.

Les hôtes de l'école 1 sont configurés de la manière suivante:

172.20.2.1

172.20.2.2

172.20.2.3

etc.

Mask: 255.255.255.0

Passerelle: 172.20.1.254

Les postes dialoguent bien avec la passerelle et sortent sur internet

Je voudrais que le réseau en 172.20.1.0/24 puisse dialoguer avec tous les sous réseaux.

Seulement un ping vers un client en 172.20.2.X n'aboutit pas.

Sachant que mon réseau en 172.20.1.0 est configuré avec le masque en 255.255.0.0

Alors autant configurer des switchs, routeurs, vlan et cie, ça me parle, autant les histoires de réseau et sous réseau dont mes cours de BTS datent de 2000 et n'étaient pas super approfondis me laissent dans un brouillard complet...

Si vous pouviez m'apporter vos lanternes ce serait sympa de votre part

Bonjour,  

As-tu vérifié tes ACL ? ou Créer des ACL afin d'autoriser tel ou tel VLAN à communiquer entre eux ?

Tu bluffes ! ;-)

Si le réseau est 172.20.2.0/24 et que la passerelle est 172.20.1.254 ça ne peut pas fonctionner. D'ailleurs, le système d'exploitation doit te dire qu'il ne peut pas atteindre une passerelle qui n'est pas sur son propre réseau.

Je t'invite à lire mon cours, notamment à partir du routage, pour que tu comprennes bien ce que tu fais. Tu y apprendras aussi le découpage des plages et les sous-réseaux, c'est tellement simple ;-)

Bonjour,

J'ai effectivement un message comme quoi la passerelle est différente du réseau, il me demande de confirmer, ce que je fais, et j'arrive bien à atteindre la passerelle. Sachant que la passerelle a été configurée en /16 .

C'est ça que je ne pige pas trop c'est que d'un côté (client) on arrive bien a atteindre la passerelle, mais pas de l'autre...

Pour la communication des VLAN entre eux, au contraire, je ne souhaite pas le faire, le but est justement de créer un VLAN isolé pour les écoles qui ne communique pas avec tout notre réseau.

Ce n'est pas normal.

C'est le problème de la poule et l'oeuf, ta passerelle est dans un autre réseau que le tiens, pour sortir de ton réseau il faut utiliser une passerelle... qui est en dehors de ton réseau... etc.

Donc un point important, une passerelle appartient TOUJOURS à mon réseau. Si ce n'est pas le cas, ça ne doit pas marcher, ou c'est qu'il y a une erreur ailleurs qui corrige le problème ;-)

Encore une fois je te conseille, si tu en as le temps, d'aller lire mon cours qui te donnera quelques notions de base.

J'ai commencé à regarder

Je pense que ça fonctionne car ma passerelle est en /16 . Du coup elle accepte ma connexion en /24 car au final mon 172.20.2.X appartient au même réseau que 172.20.1.254 .

J'ai pensé à mettre une passerelle à chaque réseau du coup effectivement. Mais du coup ma passerelle doit être configurée comment pour pouvoir communiquer avec mon 172.20.1.254 ?

Dois je créer ma passerelle en 172.20.2.254 par exemple avec un masque en 255.255.0.0 et mes postes clients en 172.20.2.0/24 pour qu'ils puissent être isolés de tout le reste? (en effet il ne faut pas qu'une école A puisse dialoguer avec une école B)

En fait ce n'est pas censé fonctionner car ta machine, elle, ne voit pas la passerelle dans son réseau. Il y a un truc...

Oui pour la suite, sur ta passerelle tu mettras plein d'interfaces virtuelles pour que chacun des réseaux puisse y accéder par sa propre passerelle.

Bonjour,

J'ai essayé avec une petite passerelle, la config ne passe pas mais bon c'est du produit grand public. Pas moyen de tester avec quelque chose de plus pêchu.

Je vais demander à mon FAI de me créer différentes passerelles (c'est lui qui gère mes routes/firewall).

Merci en tout cas pour tes réponses j'y vois plus clair !