Pas d'internet sur un VLAN
frizzy92
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
Papiquo Messages postés 78 Date d'inscription Statut Membre Dernière intervention -
Papiquo Messages postés 78 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un switch hp 2910al, sur lequel j'ai mis en place 2 vlans IP. Mon souci est que je n'arrive pas à aller sur internet lorsque je me trouve sur le Vlan2.
configuration sur le hp2910al :
hostname "ProCurve 2910al-48G Switch"
module 1 type J9147A
ip default-gateway 130.0.0.253
ip routing
vlan 1
name "DEFAULT_VLAN"
untagged 1-5
ip address 130.0.0.252 255.255.255.0
no untagged 6-48
exit
vlan 2
name "Conseil"
untagged 6-19
ip address 130.0.10.253 255.255.255.0
ip route 0.0.0.0 0.0.0.0 130.0.0.253
snmp-server community "public" unrestricted
configuration sur le pfsense (routeur/ firewall)
route :
reseau : 130.0.10.0 /24 passerelle : 130.0.0.252 interface : 130.0.0.253
règle sur le firewall :
Protocol : tous
réseau source : 130.0.0.0 /24 et 130.0.10.0 /24
port : tous
réseau destination : tous
port : tous
passerelle : ip publique
configuration PC 1 sur le vlan 1 :
IP : 130.0.0.10 /24
Gateway : 130.0.0.252
DNS : 8.8.8.8
configuration PC 2 sur le vlan 2 :
IP : 130.0.10.10 /24
Gateway : 130.0.10.253
DNS : 8.8.8.8
tests effectués :
Sur le PC 1 :
Ping 130.0.0.252 : ok
Ping 130.0.10.253 : ok
Ping 130.0.10.10 : ok
Ping 130.0.0.253 : ok
Ping 8.8.8.8 : ok
tracert 8.8.8.8 : 130.0.0.252 130.0.0.253 IP publique 8.8.8.8
Sur le PC 2 :
Ping 130.0.10.253 : ok
Ping 130.0.0.252 : ok
Ping 130.0.0.10 : ok
Ping 130.0.0.253 : ok
Ping 8.8.8.8 : non ok
tracert 130.0.0.253 : 130.0.10.253 130.0.0.253
tracert 8.8.8.8 : 130.0.10.253 Délai d'attente de la demande dépassé.
Avez vous une idée pourquoi je n'arrive pas à sortir sur internet sur le PC 2 ?
ps : Pfsense est relié au switch sur le port 1 qui se trouve sur le Vlan1 (le trunk du port n'a rien donné aussi).
Merci d'avance du retour.
J'ai un switch hp 2910al, sur lequel j'ai mis en place 2 vlans IP. Mon souci est que je n'arrive pas à aller sur internet lorsque je me trouve sur le Vlan2.
configuration sur le hp2910al :
hostname "ProCurve 2910al-48G Switch"
module 1 type J9147A
ip default-gateway 130.0.0.253
ip routing
vlan 1
name "DEFAULT_VLAN"
untagged 1-5
ip address 130.0.0.252 255.255.255.0
no untagged 6-48
exit
vlan 2
name "Conseil"
untagged 6-19
ip address 130.0.10.253 255.255.255.0
ip route 0.0.0.0 0.0.0.0 130.0.0.253
snmp-server community "public" unrestricted
configuration sur le pfsense (routeur/ firewall)
route :
reseau : 130.0.10.0 /24 passerelle : 130.0.0.252 interface : 130.0.0.253
règle sur le firewall :
Protocol : tous
réseau source : 130.0.0.0 /24 et 130.0.10.0 /24
port : tous
réseau destination : tous
port : tous
passerelle : ip publique
configuration PC 1 sur le vlan 1 :
IP : 130.0.0.10 /24
Gateway : 130.0.0.252
DNS : 8.8.8.8
configuration PC 2 sur le vlan 2 :
IP : 130.0.10.10 /24
Gateway : 130.0.10.253
DNS : 8.8.8.8
tests effectués :
Sur le PC 1 :
Ping 130.0.0.252 : ok
Ping 130.0.10.253 : ok
Ping 130.0.10.10 : ok
Ping 130.0.0.253 : ok
Ping 8.8.8.8 : ok
tracert 8.8.8.8 : 130.0.0.252 130.0.0.253 IP publique 8.8.8.8
Sur le PC 2 :
Ping 130.0.10.253 : ok
Ping 130.0.0.252 : ok
Ping 130.0.0.10 : ok
Ping 130.0.0.253 : ok
Ping 8.8.8.8 : non ok
tracert 130.0.0.253 : 130.0.10.253 130.0.0.253
tracert 8.8.8.8 : 130.0.10.253 Délai d'attente de la demande dépassé.
Avez vous une idée pourquoi je n'arrive pas à sortir sur internet sur le PC 2 ?
ps : Pfsense est relié au switch sur le port 1 qui se trouve sur le Vlan1 (le trunk du port n'a rien donné aussi).
Merci d'avance du retour.
A voir également:
- Pas d'internet sur un VLAN
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Complete internet repair - Télécharger - Web & Internet
- Internet explorer 11 - Télécharger - Navigateurs
6 réponses
Bonjour,
Tout d'abord, la première chose à faire est de remettre le port 1 d'interconnection avec le Pfsense en encapsulation dot1q. Attention, l'encapsulation dot1q sur les équipements HP ne se configure pas avec la commande Trunk.
Cisco : la commande trunk configure l'interface en encapsulation dot1Q
HP : la commande trunk crée un etherchannel (agrégation de liens)
Cela fait longtemps que je n'ai pas fait d'HP, mais de mémoire, il faut mettre les commandes suivantes :
vlan 1
tagged 1
vlan 2
tagged 1
Je suis par relativement surpris que le PC2 arrive à pinguer le routeur mais n'aille pas plus loin, cela semble signifier que c'est le routeur qui rejete les paquets du PC2. Tentez déjà de remettre l'encapsulation dot1Q en place sur le port 1 (et du côté routeur également) et nous verrons par la suite.
Cdlt,
Papiquo
Tout d'abord, la première chose à faire est de remettre le port 1 d'interconnection avec le Pfsense en encapsulation dot1q. Attention, l'encapsulation dot1q sur les équipements HP ne se configure pas avec la commande Trunk.
Cisco : la commande trunk configure l'interface en encapsulation dot1Q
HP : la commande trunk crée un etherchannel (agrégation de liens)
Cela fait longtemps que je n'ai pas fait d'HP, mais de mémoire, il faut mettre les commandes suivantes :
vlan 1
tagged 1
vlan 2
tagged 1
Je suis par relativement surpris que le PC2 arrive à pinguer le routeur mais n'aille pas plus loin, cela semble signifier que c'est le routeur qui rejete les paquets du PC2. Tentez déjà de remettre l'encapsulation dot1Q en place sur le port 1 (et du côté routeur également) et nous verrons par la suite.
Cdlt,
Papiquo
bonjour,
Lorsque le port 1 est tagged sur le vlan 1 et 2 (et sur l'interface de pfsense), aucun ping ne passe sauf le ping vers l'IP du switch (130.0.0.252).
conf switch :
Port DEFAULT_VLAN Conseil
---- + ------------ ------------
1 | Tagged Tagged
2 | Untagged No
3 | Untagged No
4 | Untagged No
5 | Untagged No
6 | No Untagged
7 | No Untagged
8 | No Untagged
9 | No Untagged
10 | No Untagged
11 | No Untagged
12 | No Untagged
Lorsque le port 1 est tagged sur le vlan 1 et 2 (et sur l'interface de pfsense), aucun ping ne passe sauf le ping vers l'IP du switch (130.0.0.252).
conf switch :
Port DEFAULT_VLAN Conseil
---- + ------------ ------------
1 | Tagged Tagged
2 | Untagged No
3 | Untagged No
4 | Untagged No
5 | Untagged No
6 | No Untagged
7 | No Untagged
8 | No Untagged
9 | No Untagged
10 | No Untagged
11 | No Untagged
12 | No Untagged
N'étant pas un expert de la configuration sur HP, je vais avoir du mal à pousser avec vous l'investigation, il faudra attendre qu'un connaisseur passe, néanmoins, à ma connaissance, les ports d'interconnection avec le routeur doivent être configuré en encapsulation dot1Q.
Quelque chose qui m'interpelle par contre, vous utilisez ici le vlan 1, qui est par défaut le vlan natif. Avez-vous essayer de ne pas utiliser le vlan 1 et d'utiliser plutôt le vlan 2 et 3 par exemple. Si avec la même configuration en changeant juste les id de vlan cela ne marche plus du tout, le problème vient probablement de comment le vlan natif (1) est utilisé sur le switch. Je pense à ça en voyant le "DEFAULT_VLAN" :
Port DEFAULT_VLAN Conseil
---- + ------------ ------------
1 | Tagged Tagged
2 | Untagged No
EDIT : j'ai trouvé plus d'infos sur la configuration HP ici : http://www.skullbox.net/hp_procurve_vlan.php
En résumé :
Port taggé : lien dot1q vers un autre équipement
Port non taggé : port utilisateurs
Quelque chose qui m'interpelle par contre, vous utilisez ici le vlan 1, qui est par défaut le vlan natif. Avez-vous essayer de ne pas utiliser le vlan 1 et d'utiliser plutôt le vlan 2 et 3 par exemple. Si avec la même configuration en changeant juste les id de vlan cela ne marche plus du tout, le problème vient probablement de comment le vlan natif (1) est utilisé sur le switch. Je pense à ça en voyant le "DEFAULT_VLAN" :
Port DEFAULT_VLAN Conseil
---- + ------------ ------------
1 | Tagged Tagged
2 | Untagged No
EDIT : j'ai trouvé plus d'infos sur la configuration HP ici : http://www.skullbox.net/hp_procurve_vlan.php
En résumé :
Port taggé : lien dot1q vers un autre équipement
Port non taggé : port utilisateurs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
Lorsque je lance un ping 8.8.8.8 sur la machine 130.0.10.10 et que je lance la commande tcpdump -i em5 host 130.0.10.10 sur le pfsense, j'obtiens ça :
[2.0.1-RELEASE][admin@pfsense.toto.fr]/root(16): tcpdump -i em5 host 130.0.10.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em5, link-type EN10MB (Ethernet), capture size 96 bytes
11:20:42.909527 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 114, length 40
11:20:47.909629 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 115, length 40
11:20:52.909206 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 116, length 40
11:20:57.909333 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 117, length 40
11:21:02.909438 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 118, length 40
11:21:07.909522 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 119, length 40
11:21:12.909109 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 120, length 40
11:21:17.909200 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 121, length 40
11:21:25.910334 IP ppp-130-0-10-10.connect.az.58887 > google-public-dns-a.google.com.domain: 10810+ A? teredo.ipv6.microsoft.com. (43)
11:21:26.910246 IP ppp-130-0-10-10.connect.az.58887 > google-public-dns-a.google.com.domain: 10810+ A? teredo.ipv6.microsoft.com. (43
Lorsque je lance un ping 8.8.8.8 sur la machine 130.0.10.10 et que je lance la commande tcpdump -i em5 host 130.0.10.10 sur le pfsense, j'obtiens ça :
[2.0.1-RELEASE][admin@pfsense.toto.fr]/root(16): tcpdump -i em5 host 130.0.10.10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em5, link-type EN10MB (Ethernet), capture size 96 bytes
11:20:42.909527 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 114, length 40
11:20:47.909629 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 115, length 40
11:20:52.909206 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 116, length 40
11:20:57.909333 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 117, length 40
11:21:02.909438 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 118, length 40
11:21:07.909522 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 119, length 40
11:21:12.909109 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 120, length 40
11:21:17.909200 IP ppp-130-0-10-10.connect.az > google-public-dns-a.google.com: ICMP echo request, id 1, seq 121, length 40
11:21:25.910334 IP ppp-130-0-10-10.connect.az.58887 > google-public-dns-a.google.com.domain: 10810+ A? teredo.ipv6.microsoft.com. (43)
11:21:26.910246 IP ppp-130-0-10-10.connect.az.58887 > google-public-dns-a.google.com.domain: 10810+ A? teredo.ipv6.microsoft.com. (43