Routage inter-vlan, ping d'un coté mais pas de l'autre
InfectedGTi
-
brupala Messages postés 115127 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115127 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un soucis de ping entre 2 vlans.
Je m'explique
Je dispose de plusieurs switch (STP, VLAN, VTP etc) mais le problème se situe entre 2 VLAN.
Sur mon premier switch (S1), un Catalyst 2950G 48 EI en IOS 12.1 , mes deux vlan sont créés. Le VLAN10 (192.168.10.0) et le VLAN20 (192.168.20.0)
Mon switch de L3 est un 3750 (S2) en IOS 12.1 également.
Sur celui-ci la commande ip routing est activé, ainsi que les interfaces de mes VLANs interface vlan10 ip addresse 192.168.10.1 255.255.255.0 no shut et interface vlan20 ip addresse 192.168.20.1 255.255.255.0 no shut
PC1 est en 192.168.10.10 (sur un port du VLAN 10) et PC2 est en 192.168.20.10 (sur un port du VLAN20) (tous les deux sur le switch S1)
Depuis PC1, je ping PC2.
Depuis PC2, je ping sa propre passerelle (192.168.20.1), la passerelle de PC1 (192.168.10.1) mais pas PC1.
Alors que S2 ping bien PC1 et PC2
Je ne vois pas d'ou viens le soucis...
Une idée ?
j'ai un soucis de ping entre 2 vlans.
Je m'explique
Je dispose de plusieurs switch (STP, VLAN, VTP etc) mais le problème se situe entre 2 VLAN.
Sur mon premier switch (S1), un Catalyst 2950G 48 EI en IOS 12.1 , mes deux vlan sont créés. Le VLAN10 (192.168.10.0) et le VLAN20 (192.168.20.0)
Mon switch de L3 est un 3750 (S2) en IOS 12.1 également.
Sur celui-ci la commande ip routing est activé, ainsi que les interfaces de mes VLANs interface vlan10 ip addresse 192.168.10.1 255.255.255.0 no shut et interface vlan20 ip addresse 192.168.20.1 255.255.255.0 no shut
PC1 est en 192.168.10.10 (sur un port du VLAN 10) et PC2 est en 192.168.20.10 (sur un port du VLAN20) (tous les deux sur le switch S1)
Depuis PC1, je ping PC2.
Depuis PC2, je ping sa propre passerelle (192.168.20.1), la passerelle de PC1 (192.168.10.1) mais pas PC1.
Alors que S2 ping bien PC1 et PC2
Je ne vois pas d'ou viens le soucis...
Une idée ?
A voir également:
- Pfsense routage inter vlan
- Télécharger podcast france inter sur ordinateur - Guide
- Inter chat connexion - Forum Réseaux sociaux
- Les configurations ipv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage ipv6 wan actuelle. - Forum Réseau
- Inter chat - Forum Réseaux sociaux
- Endian vs pfsense - Forum Linux / Unix
7 réponses
Hello,
Souci de Firewall sur PC1 : ne laisse pas passer certains flux entrants (dont icmp)
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Souci de Firewall sur PC1 : ne laisse pas passer certains flux entrants (dont icmp)
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
Il faut regarder coté firewall sur le PC1.
Même s'il accèpte les ping du switch, c'est parce qu'il le voit sur le même brin ethernet que lui. (même réseau).
Par contre il voit PC2 sur un réseau différent du sien, donc il peut bloquer par défaut en entrée.
Désactive les firewalls sur les postes. C'est la première piste à checker.
Même s'il accèpte les ping du switch, c'est parce qu'il le voit sur le même brin ethernet que lui. (même réseau).
Par contre il voit PC2 sur un réseau différent du sien, donc il peut bloquer par défaut en entrée.
Désactive les firewalls sur les postes. C'est la première piste à checker.
Oui je comprends bien ce que tu veux dire.
J'ai fait un test avec mon pc perso, qui accepte le ping. Aucun firewall sur mon poste.
Même si je remplace PC1 par mon pc perso (même ip que PC1 et je réutilise la même prise) le ping ne passe toujours pas.
Ce qui me laisse supposer que ce n'est pas la machine qui est en cause.
Ai-je tord ?
J'ai fait un test avec mon pc perso, qui accepte le ping. Aucun firewall sur mon poste.
Même si je remplace PC1 par mon pc perso (même ip que PC1 et je réutilise la même prise) le ping ne passe toujours pas.
Ce qui me laisse supposer que ce n'est pas la machine qui est en cause.
Ai-je tord ?
Il manque des tests avant d'affirmer que ce n'est pas du à une machine.
- Même port que PC1 avec IP différente.
- Même IP que PC1 sur un port différent.
- Vérif PC2 : firewall on/off.
- Changement port PC2, même IP.
- changement IP PC2, même port.
Il faut croiser les tests.
Cela te permettra de mieux comprendre d'où ça vient, si c'est bel et bien du switch, il y a des éléments qui n'ont pas été communiqués, ou bien il reste des traces d'anciennes conf (ou des polocies pas nettoyées)
- Même port que PC1 avec IP différente.
- Même IP que PC1 sur un port différent.
- Vérif PC2 : firewall on/off.
- Changement port PC2, même IP.
- changement IP PC2, même port.
Il faut croiser les tests.
Cela te permettra de mieux comprendre d'où ça vient, si c'est bel et bien du switch, il y a des éléments qui n'ont pas été communiqués, ou bien il reste des traces d'anciennes conf (ou des polocies pas nettoyées)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il n'y a pas de firewall bloquant le ping dans l'architecture.
Depuis le switch S2 (Layer3) je ping bien PC1 et PC2.
De plus, si j'ajoute un pc dans le même VLAN que PC1 avec le bon adressage IP PC1 répond au ping.
J'ai l'impression que le soucis viens de S2 mais je ne comprends pas.
Depuis le switch S2 (Layer3) je ping bien PC1 et PC2.
De plus, si j'ajoute un pc dans le même VLAN que PC1 avec le bon adressage IP PC1 répond au ping.
J'ai l'impression que le soucis viens de S2 mais je ne comprends pas.
parce que ça ne peut venir que de PC1.
Au niveau IP pur (routage et access-list) le ping étant bidirectionnel (réponse identique à la demande, sauf chez google) si il passe d'une machine vers une autre, il passe de l'autre vers la une.
Seul un firewall sur la destination peut influer et bloquer les connexions entrantes.
Au niveau IP pur (routage et access-list) le ping étant bidirectionnel (réponse identique à la demande, sauf chez google) si il passe d'une machine vers une autre, il passe de l'autre vers la une.
Seul un firewall sur la destination peut influer et bloquer les connexions entrantes.
