Aller au contenu

Messages recommandés

Posté(e)

hello tout le monde !

 

Encore une question réseau :

 

j’ai 2 vlan chez moi. 1 pour la vidéo et un pour le reste.

c’edt bien ça permet de séparer totalement les réseaux.

ces vlan sont gérés par un routeur Netgear UTM (avec dhcp par vlan et routage inter vlan désactivé)

 

mais ce serait super top si je pouvais autoriser un device (téléphone en wifi) à communiquer sur les 2 vlan.

cela m’évieterai de passer par le net pour voir le flux des caméras (idem pour la HC2).

 

Mais j’ai aucune idée de comment faire et déjà si c’est possible !

il y a une quantité d’option possible sur le routeur et je m’y perds... :)

 

merci d’avance !

Posté(e)

Hum, je ne sais pas si c'est possible, les vlan servant justement à isoler cela. Mais pourquoi interdire le routage inter vlan ?

Posté(e)

Il faut :

1/ activer le routage inter-VLAN

2/ activer le firewall avec une politique par défaut qui bloque tout rentre les 2 réseaux, dans les 2 sens (deny all)

3/ ajouter une règle qui autorise uniquement ce que tu veux (l'adresse IP de ton téléphone vers l'adresse IP de la caméra cible)

4.../ recommencer le point 3 : ajouter autant de règle que nécessaire pour ajouter chaque équipement autorisé...

 

Aucune idée de comment on configure cela sur ton matériel.

C'est ce que je fais sur mon Ubiquiti entre les différents VLANs, et c'est la façon normale de faire en réseau : on bloque tout, et on autorise au compte goute.

Posté(e)

@Lazer ça ressemble à ça ce dont tu parles ?

vlan1.png.b9a9507aa34d0a4d6ed5c0df333a2bf8.png

 

Parce que ça marche pas, 2.34 est mon PC et 3.11 est une camera.

Pas de réponse au ping.

 

Par contre j'espère que ce la se passe qu'au niveau du routeur, car j'ai un switch POE manageable entre...

 

Posté(e)

Ça a l'air ok, mais je n'ai aucune expérience en routeur NETGEAR, il y a peut être une subtilité ailleurs.

Ce qui me surprend c'est que la page ne te propose pas de choisir les interfaces d'entrée et sortie (ou à minima les VLANs sources et destination).

 

Pour ton Switch, aucune idée, je ne sais pas comment est architecturé ton réseau.

Posté(e)

Vas y par étape.

Active le routage intervlan et autorise tout pour un temps, vérifie que cela fonctionne,

ensuite, procédure de @Lazer,

si cela bloque, active les logs comme proposé sur les réglés en autorisation et refus, si c'est le firewall qui bloque, tu auras l'info.

Posté(e)

Je vais aussi essayer de brancher directement un pc sur l’autre vlan sans passer par le switch (il me reste un port de libre sur le routeur)

Problème avec le switch POE est qu’il est relie au routeur par un trunk...


Envoyé de mon iPhone en utilisant Tapatalk Pro

Posté(e)

Ok, un point à vérifier si tu as un trunk entre matériels de marque différente, c'est que le vlan par défaut soit taggés (ou pas). Certains matériels ne l'acceptent pas. ton problème vient peut être de la conf du trunk.

teste tout cela et envoie nous un schéma d'architecture (en logique et physique), bien que le logique semble assez simple.

Posté(e)

tu es en full netgear, donc coté Trunk, cela devrait fonctionner de base. Fait le test en autorisant tous les flux entre tes 2 vlans temporairement, cela te permettra de t'assurer que la partie routage fonctionne correctement.

Posté(e)

mais c'est fais, j'ai cocher la case "enable VLAN inter routing"...

 

Je vais brancher un pc portable sur le port 3 du routeur, où je viens de spécifier que le VLAN 3 doit aussi passer par ce port...

Posté(e)

IN=LAN OUT=LAN

Là tu as un problème.... si ça rentre et ça sort sur le même VLAN, tu as un problème dans la table de routage, non ?

Posté(e)

Vérifie que ta caméra a bien une passerelle par défaut. Je comprends que tu y accèdes via le NVR, donc peut être que sa conf est incomplète.

Si sa passerelle est bien positionnée, vérifie qu'un pc dans le même vlan peut la pinger, au cas elle ne l'autoriserait pas. si elle dispose d'un outil de test réseau sur son interface, vérifie qu'elle pingue bien sa passerelle par défaut.

Le routeur/firewall voit bien arriver le flux, et l'accepte, donc ton problème semble être coté routage.

essayer de pinger ton NVR (en autorisant le flux)

Posté(e)

@Dgille, la caméra est OK, tout en DHCP et je ne trouve l'info de la passerelle (FOSCAM)

Là je suis entrain de faire des essai avec un PC directement brancher sur le port 3 du routeur, auquel seul le VLAN 3 transit...

Posté(e)

Pas besoin si tous les équipements ont comme gateway par défaut l'adresse IP de l'interface du routeur sur chaque VLAN.

Ce qui devrait être le cas si le serveur DHCP est bien actif sur le routeur.

 

Mais attention à ton NVR, il n'aurait pas un serveur DHCP embarqué ce truc là ? Et il pousserait une config incorrecte aux caméras...

Posté(e)

Non si tu as une passerelle par défaut( qui indique justement l'ip du routeur te permettant de joindre les autres réseaux en dehors de ton subnet local)

×
×
  • Créer...