Re: serveur linux et configuration d'un vlan

Top Page

Reply to this message
Author: anne.guilde@free.fr
Date:  
To: ML Guilde
New-Topics: Re: serveur linux et configuration d'un vlan : IPTABLES
Subject: Re: serveur linux et configuration d'un vlan
Le but :
- que ma freebox communique avec ma freebox hd en passant par mon réseau
donc sans tirer un câble supplémentaire entre la freebox et la freebox hd.
J'ai, chez moi, un serveur avec une distribution spécifique serveur :
smeserver
http://wiki.contribs.org

Je précise ma freebox n'est pas en mode routeur
freebox - eth1- smeserver (mode routeur et passerelle) - eth0 - switch -
freebox hd / pc des utilisateurs

Merci à Raphael qui a trouvé le lien et qui m'a aidé pour faire cela.
http://www.debian-fr.org/ponter-le-flux-tv-vlan100-entre-2-freebox-t21094.html

je donne les commandes faites :

debian :
--------

modprobe 8021q
# creation des interfaces VLAN
vconfig add eth0 100
=> Added VLAN with VID == 100 to IF -:eth0:-
vconfig add eth1 100
=> Added VLAN with VID == 100 to IF -:eth1:-
# creation du pont
brctl addbr tv
# pontage des interfaces VLAN
brctl addif tv eth0.100
brctl addif tv eth1.100
# activation du pont et des interfaces VLAN
ifconfig tv up
ifconfig eth0.100 up
ifconfig eth2.100 up
# désactivation d'iptables pour le bridge
(trouvé dans le lien donné par Raphael : Quand cette interaction est
activée, ce qui est la situation par défaut (je le déplore), les paquets
IP qui traversent un pont sont soumis aux chaînes iptables. Si on ne
veut pas, plutôt que d'ajouter des règles iptables pour accepter ces
paquets on peut désactiver l'interaction en mettant le paramètre du
noyau (sysctl) net.bridge.bridge-nf-call-iptables à 0.)
sysctl -w net.bridge.bridge-nf-call-iptables=0

redhat :
--------

-----
### Chargement du module 802.1q
modprobe 8021q
-----
lsmod | grep 802
8021q                  18377  0
-----
### creation des interfaces VLAN
-----
cat /etc/sysconfig/network-scripts/ifcfg-eth0.100
#------------------------------------------------------------
#              !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------


DEVICE=eth0.100
VLAN=yes

BRIDGE=tv
-----
cat /etc/sysconfig/network-scripts/ifcfg-eth1.100
#------------------------------------------------------------
#              !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------


DEVICE=eth1.100
VLAN=yes

BRIDGE=tv
-----
### creation du pont
-----
cat /etc/sysconfig/network-scripts/ifcfg-tv
#------------------------------------------------------------
#              !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------


DEVICE=tv
TYPE=Bridge
-----
### désactivation d'iptables pour le bridge
sysctl -w net.bridge.bridge-nf-call-iptables=0
----- OU
### Exclure les connexions en bridge de la prise en charge iptables en
paramétrant dans /etc/sysctl.conf : ajouter cette ligne au fichier :
net.bridge.bridge-nf-call-iptables = 0
-----
### redémarrage du réseau
service network restart
-----
brctl show
bridge name     bridge id               STP enabled     interfaces
tv              8000.000629154009       no              eth0.100
                                                         eth1.100
-----


Voilà pour configurer mais il y a un truc qui me tracassent :
Aucun bridge ne oasse par iptables avec ce que je viens de vous écrire
ci-dessus.

J'ai essayé d'utiliser iptables, mais pas réussi.
J'ai donc ajouté la ligne 'net.bridge.bridge-nf-call-iptables = 0' au
fichier sysctl.conf.
Mais maintenant aucun bridge ne passe par iptables

Je n'ai pas trouvé pour ajouter cette ligne juste pour le bridge tv, ni
pour configurer iptables.

Si des pros ont des idées

Anne