Re: serveur linux et configuration d'un vlan

Page principale

Répondre à ce message
Auteur: anne.guilde@free.fr
Date:  
À: guilde
Sujet: Re: serveur linux et configuration d'un vlan
je donne les commandes faites :

Je précise ma freebox n'est pas en mode routeur
freebox - eth1- smeserver (mode routeur et passerelle) - eth0 - switch -
freebox hd / pc des utilisateurs


debian :
--------

modprobe 8021q
# creation des interfaces VLAN
vconfig add eth0 100
=> Added VLAN with VID == 100 to IF -:eth0:-
vconfig add eth1 100
=> Added VLAN with VID == 100 to IF -:eth1:-
# creation du pont
brctl addbr tv
# pontage des interfaces VLAN
brctl addif tv eth0.100
brctl addif tv eth1.100
# activation du pont et des interfaces VLAN
ifconfig tv up
ifconfig eth0.100 up
ifconfig eth2.100 up
# désactivation d'iptables pour le bridge
(trouvé dans un forum : Quand cette interaction est activée, ce qui est
la situation par défaut (je le déplore), les paquets IP qui traversent
un pont sont soumis aux chaînes iptables. Si on ne veut pas, plutôt que
d'ajouter des règles iptables pour accepter ces paquets on peut
désactiver l'interaction en mettant le paramètre du noyau (sysctl)
net.bridge.bridge-nf-call-iptables à 0.)
sysctl -w net.bridge.bridge-nf-call-iptables=0

redhat :
--------

-----
### Chargement du module 802.1q
modprobe 8021q
-----
lsmod | grep 802
8021q                  18377  0
-----
### creation des interfaces VLAN
-----
cat /etc/sysconfig/network-scripts/ifcfg-eth0.100
#------------------------------------------------------------
#              !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------


DEVICE=eth0.100
VLAN=yes

BRIDGE=tv
-----
cat /etc/sysconfig/network-scripts/ifcfg-eth1.100
#------------------------------------------------------------
#              !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------


DEVICE=eth1.100
VLAN=yes

BRIDGE=tv
-----
### creation du pont
-----
cat /etc/sysconfig/network-scripts/ifcfg-tv
#------------------------------------------------------------
#              !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------


DEVICE=tv
TYPE=Bridge
-----
### désactivation d'iptables pour le bridge
sysctl -w net.bridge.bridge-nf-call-iptables=0
----- OU
### Exclure les connexions en bridge de la prise en charge iptables en 
paramétrant dans /etc/sysctl.conf : ajouter cette ligne au fichier :
net.bridge.bridge-nf-call-iptables = 0
-----
### redémarrage du réseau
service network restart
-----
brctl show
bridge name     bridge id               STP enabled     interfaces
tv              8000.000629154009       no              eth0.100
                                                         eth1.100
-----


Voilà pour configurer mais il y a un truc qui me tracassent :
Aucun bridge ne oasse par iptables avec ce que je viens de vous écrire
ci-dessus.

J'ai essayé d'utiliser iptables, mais pas réussi.
J'ai donc ajouté la ligne 'net.bridge.bridge-nf-call-iptables = 0' au
fichier sysctl.conf.
Mais maintenant aucun bridge ne passe par iptables

Je n'ai pas trouvé pour ajouter cette ligne juste pour le bridge tv, ni
pour configurer iptables.

Si des pros ont des idées

Anne