KZL Posté(e) le 17 octobre 2014 Partager Posté(e) le 17 octobre 2014 Bonsoir, Je souhaiterai mettre en place 2 LAN séparés reliés à internet. Pour se faire j'aurai quelques question, car je découvre en même temps. Je souhaiterai mettre en place un VLAN1 et un VLAN2. Composé ainsi : VLAN1 : - Routeur + Modem - Ordinateur Wifi.. - Smartphone VLAN2 : - Syno - Ordinateurs fixe Personnellement le VLAN2 serait pour moi un LAN secondaire pour mes expériences indépendante du premier LAN, en sachant que je souhaiterai avoir internet sur les 2 bien entendu. Dois-je modifier pour cela la configuration des switch pour être sur VLAN 1 et 2 à la fois ? Ou bien dans mon routeur Concernant le Syno, je souhaiterai que les services multimédias soient accessible sur le VLAN 1, mais que le DHCP sur Syno soit accessible que à VLAN2. Pensez-vous que cela est possible déjà pour commencer si je le configure depuis SSH pour qu'il soit sur les 2 interfaces ? Merci :-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
white.spirit Posté(e) le 18 octobre 2014 Partager Posté(e) le 18 octobre 2014 Bonjour, Il te faut tout simplement un 2nd routeur (pas un simple switch) qui établisse VLAN2. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
domlas Posté(e) le 18 octobre 2014 Partager Posté(e) le 18 octobre 2014 Oui le VLAN1 pourra être géré par le routeur interne à la box pour s'occuper des appareils que tu as énumérés. Ce routeur sera par exemple sur la plage 192.168.0.xxx. Ensuite un second routeur (pas un simple switch mais bien un routeur) s'occupera du VLAN2 et des appareils dédiés. Il sera sur une autre plage par exemple 192.168.1.xxx. Ce second routeur devra avoir son entrée WAN branchée sur une sortie du routeur 1 en filaire bien évidemment si l'on veut du débit. Dans ce routeur 1 il faudra "réserver" une IP (192.168.0.100 par exemple) en fonction de l'adresse MAC du second routeur. Il faudra aussi définir une plage de ports du routeur 1 autorisés et les rediriger vers le routeur 2 ou encore rediriger la zone DMZ du routeur 1 vers le routeur 2. Cela suivant le filtrage que tu voudrais y faire. Ca se pratique souvent en entreprise pour plus ou moins filtrer les accès internet aux différents services et éviter aussi les "fuites" entre services. Maintenant je ne vois pas trop l'intérêt que tu pourrais tirer d'une telle configuration pour un usage domestique... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 18 octobre 2014 Partager Posté(e) le 18 octobre 2014 À moins que la box accepte les règles de routage statique, ça ne sera pas possible. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 18 octobre 2014 Auteur Partager Posté(e) le 18 octobre 2014 (modifié) Merci de tous ces conseils, je me permet de rajouter quelques informations, pour que peut-être vous puissiez me dire si mon projet tient la route aussi, car je vois que vous me dites qu'il faut que je me procure un autre appareil. Je souhaite étendre mon réseau local, et je vois le réseau VLAN2 comme une extension de mon réseau VLAN1. A savoir une branche expérimentale, où je pourrai "m'amuser" avec mon Syno sans gêner ma famille. - Dans les idées que j'ai, je souhaiterai mettre en place un serveur PXE. - Un réseau d'ordinateur/raspberry permettant de faire du calcul parallèle. - Eventuellement modifier les configurations DNS et DHCP (pour mettre en place un petit LAN accessible que depuis ce réseau) - Et tout autre extension que je souhaiterai faire, car l'idée pour moi est un peu d'expérimenter comme vous l'aurez compris L'intérêt comme je l'ai compris est de pouvoir éteindre mon Syno sans que cela ne gène ma famille, car par exemple pour gérer un serveur PXE, il faut que je change de DHCP (mettre celui du Syno) car mon routeur ne permet pas de modifier de paramètres permettant de configurer un serveur PXE. Ce qui fait que si le Syno plante et que je suis pas là, personne ne saura rétablir la situation. Vous comprenez mon problème du coup ? Bon concernant le VLAN 2, le Syno ne pourrait-il pas faire l'affaire comme routeur, j'imagine que non ? Néanmoins mon routeur permet de faire des redirections statiques (mais je ne sais pas encore ce que c'est lol) Modifié le 18 octobre 2014 par KZL 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 18 octobre 2014 Auteur Partager Posté(e) le 18 octobre 2014 (modifié) Le Syno est capable de détecter un nouveau type d'interface dit Bond 1 (VLAN désactivé). Je suppose qu'il s'agit d'un agrégat créé par mon switch ? Il semblerai possible de lier le serveur DHCP de mon Syno à cet agrégat. Est-ce bien cela ? Lorsque j'essaie de configurer le DHCP de mon Syno cela ne fonctionne pas, j'ai une erreur. Le serveur DHCP se configure sur les 2 interfaces. Modifié le 18 octobre 2014 par KZL 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 18 octobre 2014 Partager Posté(e) le 18 octobre 2014 Je ne vois pas vraiment en quoi ce que tu comptes faire perturberait le reste du réseau. Mais si tu y tiens vraiment : Laisse actif le serveur DHCP de ta box. N'utilise le serveur DHCP du NAS que pour adresser les clients de ton 2ème LAN. Ne fait pas d'agrégat. Et comme je l'ai déjà dit, il faut que ta box supporte les règles de routage statique pour accéder à ton deuxième LAN. Sinon il te reste le double NAT mais ce n'est pas propre comme solution. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 18 octobre 2014 Auteur Partager Posté(e) le 18 octobre 2014 Merci bien ces informations. Je ne suis pas juste certain de comprendre le point "Ne fait pas d'agrégat". Autrement oui comme je t'ai répondu ma BOX gère les règles de routage statique. Mais dans un premier temps j'aimerai déjà régler le problème de configuration Switch + Syno. J'étudirai ça plus tard car je ne connais pas trop encore les règles de rouage statique (est-ce que je pourrai faire ça depuis mon NAS en sachant qu'il est configuré sur VLAN 1 et VLAN2. Ce que je fais pose problème car si je modifie : - La configuration DNS de ma Box, ma famille n'a pas de résolution de domaine si le Syno a un problème. - De même pour le serveur DHCP, si j'utilise celui du Syno. Ce sont des exemples pratiques disons car j'ai déjà eu madame sur le dos me disant "Ca marche pas" et j'en ai marre. J'aimerai quelque chose de plus propre. Donc j'aimerai concevoir un réseau LAN 1 très simple et qui peut fonctionner si mon Syno est coupé. Et le LAN 2 pour me permettre d'expérimenter et modifier le réseau 2 comme je veux. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 18 octobre 2014 Partager Posté(e) le 18 octobre 2014 Je ne suis pas juste certain de comprendre le point "Ne fait pas d'agrégat".À moins que tu en aies réellement l'utilité, ça ne servira à rien. D'ailleurs on ne sait même pas de quel modèle de NAS tu parles. Mais dans un premier temps j'aimerai déjà régler le problème de configuration Switch + Syno.Quel problème ? Créer des VLANs sur le switch ?Si tu peux séparer tes réseaux physiquement (seul le NAS sert de relai), il n'y a besoin d'aucune configuration particulière. Et il est tout à fait possible de créer des règles statiques sur le NAS. Par contre il faudra faire ça proprement pour qu'elles soient conservées au redémarrage. Ce que je fais pose problème car si je modifie : - La configuration DNS de ma Box, ma famille n'a pas de résolution de domaine si le Syno a un problème. - De même pour le serveur DHCP, si j'utilise celui du Syno. Pourquoi ne pas utiliser le serveur DHCP de la box et celui du NAS ?Ainsi tu peux distribuer des serveurs DNS différents dans chaque LAN. Ce sont des exemples pratiques disons car j'ai déjà eu madame sur le dos me disant "Ca marche pas" et j'en ai marre. J'aimerai quelque chose de plus propre. Donc j'aimerai concevoir un réseau LAN 1 très simple et qui peut fonctionner si mon Syno est coupé. Et le LAN 2 pour me permettre d'expérimenter et modifier le réseau 2 comme je veux. C'est tout à fait faisable et de manière très simple et peut-être même sans acheter quoi que ce soit. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 18 octobre 2014 Auteur Partager Posté(e) le 18 octobre 2014 À moins que tu en aies réellement l'utilité, ça ne servira à rien. D'ailleurs on ne sait même pas de quel modèle de NAS tu parles. Quel problème ? Créer des VLANs sur le switch ? Si tu peux séparer tes réseaux physiquement (seul le NAS sert de relai), il n'y a besoin d'aucune configuration particulière. Et il est tout à fait possible de créer des règles statiques sur le NAS. Par contre il faudra faire ça proprement pour qu'elles soient conservées au redémarrage. Pourquoi ne pas utiliser le serveur DHCP de la box et celui du NAS ? Ainsi tu peux distribuer des serveurs DNS différents dans chaque LAN. C'est tout à fait faisable et de manière très simple et peut-être même sans acheter quoi que ce soit. Je possède un DS210+ (signature) Sinon oui je souhaiterai déjà le problème de configuration du Syno via SSH. Je cherche encore! Je vais trouver :-) Mais sinon oui en effet je souhaiterai séparer mes deux réseaux, mais du coup sur tous les tutoriels que je peux lire concernant les serveurs PXE, tous disent que cela créé un conflit de mettre 2 DHCP (BOX + NAS). En même temps comment mon ordinateur en réseau va faire la différence entre 2 DHCP pour booter en PXE si ils sont sur le même réseau? C'est ce pourquoi je souhaitais séparer les 2 physiquement et faire le relai pour internet avec mon Syno (1 seul port ethernet) connecté sur le switch donc si le Syno est sur les 2 VLAN. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
domlas Posté(e) le 18 octobre 2014 Partager Posté(e) le 18 octobre 2014 Oui en fait je reste moi aussi très perplexe sur l'utilité de deux VLAN distincts. Quand tu dis que Madame râle c'est peut-être dû au fait que tu as valider le routeur interne au syno. Dans une installation classique de particulier (petit réseau) il ne doit y avoir QU'UN SEUL ROUTEUR et ce doit être CELUI DE LA BOX. Le routeur intégré au syno doit être inactif (aucune règle). Si besoin est par contre tu peux "cascader" les switchs. Soit en les branchant chacun sur une des sorties de la box, soit en les branchants les uns à la suite des autres. Mais tous doivent dépendre d'un seul routeur. Dans cette configuration un appareil "client" ne peut jamais interférer sur les autres "clients". Le seul qui subirait des dysfonctionnements et celui qui crée ce dysfonctionnement. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 18 octobre 2014 Auteur Partager Posté(e) le 18 octobre 2014 Attendez, que je remette les choses dans l'ordre car je n'ai pas parlé de routeur sur mon Syno. Je n'utilise pas le routeur intégré au syno. Néanmoins Piwi parlait d'activer 2 DHCP. Ensuite je n'ai qu'un 1 seul switch, branché à ma box. Aucun autre appareil est branché à ma box sinon à part les appareils en Wifi. Néanmoins quand je n'ai pas non plus parler d'interférences entre clients ! Je disais que le seul moyen que j'ai trouvé d'après les explications que j'ai pu trouver était de changer le DHCP par défaut de mon Routeur par celui du Syno. A ce moment là je désactive le DHCP de mon routeur. Mais cela créé des dépendances. Or je ne veux pas de dépendances vers mon Syno, suffit d'un problème et ma famille n'a plus internet si je suis pas là. Maintenant si l'on me dis qu'il peut y avoir plusieurs DHCP sur un meme réseau (sans problèmes) et sans avoir besoin de switch je ne demande qu'à apprendre mais encore une fois les tutos PXE indique bien le fait qu'il ne faut qu'un serveur DHCP sur le réseau en question d'où l'intérêt d'en avoir deux ! ^^ On est sur la même longueur d'onde ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 18 octobre 2014 Partager Posté(e) le 18 octobre 2014 Je ne vois pas comment tu comptes connecter un DS210+ directement à deux réseaux distincts. En tout cas il ne pourra pas faire le routage entre les deux LANs. Quand je dis 2 serveurs DHCP, c'est un sur chaque LAN. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 18 octobre 2014 Auteur Partager Posté(e) le 18 octobre 2014 (modifié) Je ne vois pas comment tu comptes connecter un DS210+ directement à deux réseaux distincts. Avec un VLAN, je lie 1 port sur 2 LAN ! Je comprends mieux maintenant dans l'idée, je vais essayer de bidouille et régler le DHCP depuis mon Syno sur le VLAN 2 + règle statique pour avoir internet sur VLAN 2. Merci bien pour l'aide les gars. Modifié le 18 octobre 2014 par KZL 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 18 octobre 2014 Partager Posté(e) le 18 octobre 2014 Je ne vois comment tu veux configurer ça car il n'est pour l'instant pas possible de configurer plusieurs VLAN sur une même interface physique dans DSM (ce que la concurrence fait déjà). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 18 octobre 2014 Auteur Partager Posté(e) le 18 octobre 2014 (modifié) En effet dommage qu'il ne le gère pas. Une fois le VLAN créé j'ai une nouvelle interface (inactive) puisqu'aucun routeur n'y est connecté.. Elle s'appelle eth0.2 Je pensais laisser de côté le serveur DHCP du Syno pour utiliser dnsmasq que je sais déjà configurer ce qui est un bon point en vu de la complexité ! ^^ Modifié le 18 octobre 2014 par KZL 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 19 octobre 2014 Auteur Partager Posté(e) le 19 octobre 2014 Bon alors j'ai mis en place une configuration de l'interface du syno eth0.2 relié au VLAN2. /etc/sysconfig/network-scripts/ifcfg-eth0.2 DEVICE=eth0.2 VLAN_ROW_DEVICE=eth0 VLAN_ID=2 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.92.1 NETMASK=255.255.255.0 Ceci semble être correctement configuré en vu du résultat de la commande "ifconfig eth0.2" eth0.2 Link encap:Ethernet HWaddr 00:11:32:07:A8:43 inet addr:192.168.92.1 Bcast:192.168.92.255 Mask:255.255.255.0 inet6 addr: fe80::211:32ff:fe07:a843/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:279 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 TX bytes:59706 (58.3 KiB) De plus j'ai mis en place un serveur dhcp (dnsmasq) et configuré ce serveur pour qu'il adresse les ip sur la plage 192.168.92.5-254 A présent je suis entrain d'essayé de détecter le serveur dhcp, mais j'ai quelques difficultés pour cela. Est-ce que j'ai oublié de faire qqchose ou il s'agit bien de la démarche correcte pour mettre en place un dhcp automatique 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 19 octobre 2014 Partager Posté(e) le 19 octobre 2014 Comment sont séparés les deux réseaux ? Avec un switch supportant les VLANs ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 19 octobre 2014 Auteur Partager Posté(e) le 19 octobre 2014 (modifié) Oui en effet un switch, dont j'ai configuré les ports pour que mon syno soit en commun sur les 2 VLAN. Modifié le 19 octobre 2014 par KZL 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 20 octobre 2014 Auteur Partager Posté(e) le 20 octobre 2014 (modifié) Bonjour, J'ai un peu avancé sur mon problème, j'ai utiliser wireshark pour savoir ce qui se passait sur mon réseau VLAN2. J'arrive à présenter à communiquer avec mon Syno ! (Ping, SSH) Pour cela, j'ai réglé manuellement mon ordinateur branché sur VLAN2 avec une adresse IP 192.168.0.3 et j'arrive à pinger mon Syno depuis 192.168.0.2 et aussi l'adresse 192.168.92.1 sur l'interface eth0.2 Néanmoins je n'ai pas accès à Internet et aux autres appareils sur VLAN 1 pour autant ce qui semble être normal. Je pense que j'ai mal configuré le Syno en somme, puisqu'il utilise l'interface eth0 pour communiquer sur VLAN 2 qui devrait être eth0.2 Quelqu'un saurait m'aider à comprendre ce problème ? Modifié le 20 octobre 2014 par KZL 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 20 octobre 2014 Auteur Partager Posté(e) le 20 octobre 2014 Je pense avoir trouvé le problème de configuration sur mon Syno. J'ai suivi le tutoriel suivant : http://rnelson0.com/2014/03/10/synology-multi-vlan-setup/ J'ai eu plusieurs problèmes, entre autre un problème avec la commande vconfig et ifconfig vconfig: can't open '/proc/net/vlan/config': No such file or directory ifconfig: SIOCSIFADDR: No such device Probablement raison pour laquelle j'arrive pas à mettre en place le vlan et qu'il y a un conflit entre eth0 et l'interface eth0.2 J'attends toujours une réponse, ou de l'aide si quelqu'un sait comment résoudre ce problème.. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 20 octobre 2014 Partager Posté(e) le 20 octobre 2014 (modifié) soit suis completement rouillé en scripting, soit sur ce site, on te propose de mettre des variable globalle dans le script qui de toute facon, ne tiendront meme pas à un reboot en attendant confirmation des programmeur plus reguliers edit : j'ai rien dis, j'avait pas les yeux en fasse des trous Modifié le 20 octobre 2014 par Gaetan Cambier 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 20 octobre 2014 Auteur Partager Posté(e) le 20 octobre 2014 (modifié) Si tu parles des variables d'entête, elles servent juste à configurer le script par la suite. Elles n'ont pas d'intérêt hors du script. Autrement si tu parles du ifconfig, il sert juste à l'initialisation pour que le setup fonctionne sans avoir à faire de reboot Néanmoins c'est dingue que les gars de Synology, ne se soit pas intéressé à ce problème.. surtout pour des solutions destinées aux entreprises Modifié le 20 octobre 2014 par KZL 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KZL Posté(e) le 22 octobre 2014 Auteur Partager Posté(e) le 22 octobre 2014 Bonjour, Bon je me suis essayé aux VLANs, mais visiblement mon routeur ne les supporte pas. Je reviens donc vers vous pour un peut d'aide. Mon objectif est à terme d'avoir 1 réseau de production pour ma famille avec accès internet et un réseau expérimental configuré autour de mon NAS pour mettre en place serveur PXE et autre.. Je possède une connexion 30Mbps par cable et voici mon équipement : - Un modem/routeur 100Mb (Pas de config VLAN) - Un routeur perso 650Mbps avec Wifi N (Pas de config VLAN) - Un switch manageable - Un NAS DS210+ avec une seule interface ethernet Actuellement le routeur/modem de mon FAI est en bridge sur mon routeur perso. Et mon NAS y est connecté pour que ma famille puisse accéder au serveur multimédia. Je souhaiterai donc créer un sous réseau avec le DHCP de mon NAS pour diriger ce réseau expérimental et utiliser le PXE de mon NAS. Comment puis-je faire ? PS : Je me demandais, est-ce que je peux splitter mon interface RJ45 en 2 avec un splitter pour simplifier la non prise en charge du VLAN ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 22 octobre 2014 Partager Posté(e) le 22 octobre 2014 Le routeur n'a pas besoin de supporter les VLANs. Quel est le modèle de ton routeur perso ? Est-ce que ton réseau expérimental a besoin d'un accès à internet ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.