Oui, il faut modifier le fichier /etc/network/interfaces pour que tous les paramètres IP de eth1 (address, netmask) soient déplacés sur br0. eth1 doit passer de “static” à “manual” puisqu’elle n’a plus de configuration IP.
Commandes manuelles pour effet immédiat :
ifconfig eth1 0.0.0.0
ifconfig br0 192.168.10.1
PS : il faudra peut-être vider les caches ARP des machines ou attendre une dizaine de minutes pour que les communications avec la machine Debian refonctionnent.
petite question
pour l’instant le NAS est bien visible comme je le voulais mais dans mon VLAN 100 j’ai 3 PC
branchés sur des CPL. Normal je suis sur un VLAN par port (niveau 1).
si je veux passer mon VLAN 100 par adresse IEEE (niveau 2), pour n’avoir que les 2 DIVX.
j’ai juste à renseigner les adresse Mac des DIVX dans la table d’adresse ??
et les PC présent sur le VLAN 100. Peut on les assigner avec leur adresses mac à un autre VLAN
exemple: VLAN 300 “utilisateur” malgré qu’ils soient sur le port 11 du switch ??
Je ne sais pas. Pour moi le VLAN par adresse MAC est une aberration totale.
Comment peut-il y avoir une séparation si les PC et les lecteurs sont sur un même réseau CPL ?
je m’en doutais un peux pour es PC et tu viens de me donner la confirmation 
par contre pourquoi est ce une aberration le VLAN par adresse MAC ?? si tu as 200 pc ok
mais pour un réseaux d’une 12dz…
par contre en mettant deux réseaux CPL différent cela devrais le faire
ayant chacun une entrée sur le switch
2 x cpl pour les DIVX
2 x cpl pour les PC
Un exemple :
PC A est dans le VLAN 1
PC B est dans le VLAN 2
Une trame arrive avec l’adresse MAC source du PC A et l’adresse MAC destination du PC B ; appartient-elle au VLAN 1 ou 2 ?
D’autre part la séparation par adresse MAC ne vaut que si on ne connecte qu’une machine sur chaque port de switch (donc une seule adresse MAC), ce qui n’est pas ton cas puisque tout le réseau CPL est sur le même port.
[quote=“gilles974”]par contre en mettant deux réseaux CPL différent cela devrais le faire
ayant chacun une entrée sur le switch[/quote]
Oui, si les coupleurs CPL peuvent être configurés dans des réseaux distincts.
ok bien compris pour adr mac
grand merci pour tes lumieres qui mon bien eclairées
je vais mettre tout ça au propre des que j’ai 5mm
a+
re
après modifs du fichier interface sur eth1
et declaré br0
allow-hotplug br0
auto br0
iface br0 inet static
address 192.168.10.1
netmask 255.255.255.0
broadcast 192.168.10.255
gateway 192.168.10.1
bridge_ports eth1.100 eth1.200
dns-nameservers 192.168.1.1
dns-search charbon.remodifier la variable eth1 dans le firewall en br0
rajouter
mon vlan marche comme convenu: je peux voir le NAS sur mes 2 DIVX ainsi que les PC qui sont
sur les CPL. Par contre mon PC aussi apparais et pourtant il n’est dans aucun des 2 VLAN ??
et le serveur n’apparais plus (normal)
et de plus je n’est aucun acces au net avec les PC connectés au VLAN ni avec mon poste ni aux partages samba du serveur
la décroche un peux
L’adresse de passerelle dans l’option gateway n’est pas correcte. Il me semble que ce devrait être 192.168.1.1.
Ton PC, c’est 192.168.10.5 ? Il est sur le même LAN de base que le NAS, donc le même VLAN, non ?
Concernant les accès/visibilité, il faudrait regarder les règles iptables. En tout cas avec les deux règles que tu indiques, tout le trafic IP à travers le pont est accepté.
salut
192.168.1.1. est ma box
dans un 1er temps par souci de facilité, j’ai fait passer tout le traffic dans br0
mon pc (192.168.10.5) est bien sur le LAN de base mais je n’est que le NAS dans le VLAN
seul le port 2 est pris en compte mon pc est sur le port 7
Oui, et c’est bien elle qu’il faut définir comme passerelle par défaut sur le serveur, et pas le serveur lui-même. Le serveur est la passerelle par défaut pour le reste du réseau, pas pour lui-même. Une fois ceci corrigé, tu pourras vérifier l’accès internet depuis le serveur.
[quote=“gilles974”]mon pc (192.168.10.5) est bien sur le LAN de base mais je n’est que le NAS dans le VLAN
seul le port 2 est pris en compte mon pc est sur le port 7[/quote]
Quelque chose n’est pas cohérent. Tout ce qui est dans le LAN de base devrait avoir le même VLAN ID (donc 200). Le port G1 du serveur a les VLAN 100 et 200, mais pas le VLAN 1 ?
Tu as toutes les clés pour faire ce que tu souhaites, c’est juste une question de conception. Chaque VLAN ID représente un réseau séparé, qu’il faut ensuite ponter ou router avec les autres. Comment veux-tu organiser ton réseau, séparer les différents segments ?
pour le net à partir du serveur c’est OK mais aucun net sur les autres postes
si je prend ton idée que tout ce qui est dans le LAN de base devrait
avoir le même VLAN ID (donc 200). Je me retrouve avec mon PC et le
serveur qui s’afficheront sur l’écran du CIBOX et du HMB ??
ne serais t’il pas mieux de faire un VLAN 300 sur les ports G5 à G10
intégrant le PC-GILLES se qui permettrais par la suite de déplacer
les PC-USER dedans
intégrer au sein du VLAN 300 le serveur et créer un pont br1 entre le
VLAN 300 et 200 de se fait (tout les users voient le serveur & le nas)
et comme j’ai un pont br0 entre le VLAN 100 et 200 se qui permettrais
au CIBOX et au HMB de ne voir que le NAS (plan recherché)
j 'ai un petit problème de syntaxe
je dois créer 1 ou 2 pont sur le même réseau pour intégrer mes VLAN ??
br0 relie le VLAN 100 & 200 et VLAN 200 & 300
ou
br0 relie le VLAN 100 & 200 ET br1 relie le VLAN 200 & 300
ou faut il créer br1 pour relier le VLAN 200 & 300 ?? dans se cas quelle IP dois lui mettre (192.168.10.2) ??
cette solution conviens t’elle ??
ou dois je créer un autre pont br1