VLANs

Salut,

tout va se passer dans le stormshied:

créer un vlan 20 et le réseau IP qui va avec, si tu as un switch, le répartir le vlan20 sur les ports du switch qui vont vers les AP que tu veux qui le diffusent, sur ces AP lier le SSID au vlan20, via le controleur.

Dans le stormshield créer une règle pour nater le réseau IP du vlan 20 sur le wan et des règles firewall pour que le réseau IP du vlan20 ne dialogue pas avec les autres réseaux, seulement le nat internet ça doit être tout.

Bonjour,

Merci de ta réponse. 

J'ai créé l'interface dans le Stormshield avec l'adresse IP du LAN comme GW. 

J'y ai associé le VLAN 20 : 

- J'ai créé une règle dans le Stormshield pour permettre au réseau LAN_INVITE de sortir sur internet et une règle de nattage. 

- J'ai ensuite créé un réseau dans mon contrôleur lié au VLAN 20 et le Wi-Fi Invite relié au réseau Invite avec le mdp etc. 

- J'ai crée le vlan 20 dans mon SW, je l'ai tag sur le port relié à l'interface correspondante du Stormshield et j'ai tag le port relié à une borne le vlan 20.

- Quand j'essaie de me connecter au réseau Wi-Fi INVITE, il charge mais rien ne se passe.                                                J'ai l'impression que ce n'est pas bon au niveau du Stormshield, que je ne récupère pas d'adresse IP. 

Peut être le paramétrage de l'interface/vlan qui n'est pas bonne ?!

J'ai paramétré le DHCP.

J'arrive a me connecter au réseau invité mais je n'ai pas d'internet.

On récupère une mauvaise adresse IP.

Une adresse IP en 169.254/16

je ne comprends pas pk.

Oui. 

Donc demain si je mets un port du switch de mon bureau sur le vlan 20, un switch directement brasse sur le switch du cœur de rso, avec un pc dont l'adresse IP en statique est en 192.168.20.100 par exemple je devrais pouvoir ping la passerelle?

J'ai branché mon PC en direct sur le port du FW.

Je récupère bien une adresse IP en 192.168.20.x en /24 donc le DHCP fonctionne. 

Il doit y avoir un pb au niveau du SW/VLAN.

Pourtant le Vlan 20 est configuré sur le port 11 du SW qui est relié directement à l'interface du FW. 

J'ai une borne sur le port 9, j'y ai aussi tagg le vlan 20 mais ça ne passe pas. 

L'adresse IP délivrée n'est pas bonne.

Depuis mon réseau en 192.168.1.0 je ping bien la passerelle en 192.168.20.254.

Je dois avoir un problème de DNS aussi, sur mon pc directement connecté au port du FW, j'ai la bonne IP, j'ai internet, je ping google, je n'arrive pas a afficher une page web alors que je ping mes serveurs dns.

J'ai essayé de mettre en DNS quad9, je ping bien les deux adresses mais pas de page web d'affiché x)

Après une résolution de pb windows, il m'a indique que le : "DHCP n'est pas activé sur ethernet". 

J'ai appliqué le correctif sur mon pc et internet est passé. 

A voir maintenant pour la diffusion du réseau, si je n'ai pas ce pb via les AP.

 ! Déjà qu'elles prennent la bonne @IP et pour finir je ferais des restrictions via le FW...

Du coup, j'arrive a avoir le réseau sur un autre port du SW. 

l'interface du FW est relié au SW, je diffuse le vlan 20 sur un autre port et en filaire j'arrive bien à avoir le réseau et la conf IP. 

Par contre je diffuse le vlan 20 sur mon AP et ça marche pas ... 

Pourtant je ping la borne wi-fi d'un PC dans le vlan 20..