Routage inter-vlan, ping d'un coté mais pas de l'autreFermé

Question

Bonjour, 

j'ai un soucis de ping entre 2 vlans.
Je m'explique

Je dispose de plusieurs switch (STP, VLAN, VTP etc) mais le problème se situe entre 2 VLAN.
Sur mon premier switch (S1), un Catalyst 2950G 48 EI en IOS 12.1 , mes deux vlan sont créés. Le VLAN10 (192.168.10.0) et le VLAN20 (192.168.20.0)
Mon switch de L3 est un 3750 (S2) en IOS 12.1 également.
Sur celui-ci la commande ip routing est activé, ainsi que les interfaces de mes VLANs interface vlan10 ip addresse 192.168.10.1 255.255.255.0 no shut et interface vlan20 ip addresse 192.168.20.1 255.255.255.0 no shut

PC1 est en 192.168.10.10 (sur un port du VLAN 10) et PC2 est en 192.168.20.10 (sur un port du VLAN20) (tous les deux sur le switch S1)

Depuis PC1, je ping PC2.
Depuis PC2, je ping sa propre passerelle (192.168.20.1), la passerelle de PC1 (192.168.10.1) mais pas PC1.

Alors que S2 ping bien PC1 et PC2

Je ne vois pas d'ou viens le soucis...
Une idée ?


Configuration: Windows 7 / Firefox 24.0

kelux · Accepted Answer

Hello,

Souci de Firewall sur PC1 : ne laisse pas passer certains flux entrants (dont icmp) 
 
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....

InfectedGTi · Answer

Il n'y a pas de firewall bloquant le ping dans l'architecture. 
Depuis le switch S2 (Layer3) je ping bien PC1 et PC2.
De plus, si j'ajoute un pc dans le même VLAN que PC1 avec le bon adressage IP PC1 répond au ping.

J'ai l'impression que le soucis viens de S2 mais je ne comprends pas.

kelux · Answer

Il faut regarder coté firewall sur le PC1.

Même s'il accèpte les ping du switch, c'est parce qu'il le voit sur le même brin ethernet que lui. (même réseau).

Par contre il voit PC2 sur un réseau différent du sien, donc il peut bloquer par défaut en entrée. 

Désactive les firewalls sur les postes. C'est la première piste à checker.

InfectedGTi · Answer

Oui je comprends bien ce que tu veux dire.
J'ai fait un test avec mon pc perso, qui accepte le ping. Aucun firewall sur mon poste.
Même si je remplace PC1 par mon pc perso (même ip que PC1 et je réutilise la même prise) le ping ne passe toujours pas.
Ce qui me laisse supposer que ce n'est pas la machine qui est en cause.

Ai-je tord ?

kelux · Answer

Il manque des tests avant d'affirmer que ce n'est pas du à une machine.

- Même port que PC1 avec IP différente.
- Même IP que PC1 sur un port différent.
- Vérif PC2 : firewall on/off.
- Changement port PC2, même IP.
- changement IP PC2, même port.

Il faut croiser les tests.

Cela te permettra de mieux comprendre d'où ça vient, si c'est bel et bien du switch, il y a des éléments qui n'ont pas été communiqués, ou bien il reste des traces d'anciennes conf (ou des polocies pas nettoyées)

InfectedGTi · Answer

J'ai déjà effectué tous les tests cités.
Même problème.

kelux · Answer

Problème de MTU ?

Routage inter-vlan, ping d'un coté mais pas de l'autre

7 réponses

Discussions similaires

Newsletters