Switch CISCO L3 et Reverse Proxy

[BenjyNet]

Un petit thread pour un gros soucis. Comme certains le savent j'ai un gros switch CISCO SG500X donc manageable de niveau L3 mais j'y pite que dalle à tous ces paramètres. Et ce que j'observe depuis que je l'ai branché c'est que je n'ai plus le reverse proxy du synology qui fonctionne..... enfin comprendre qu'avant je faisais mesfichiers.toto.fr et j'obtenais la page de filestation. Aujourd'hui j'ai "Le site est inaccessible - ERR_CONNECTION_TIMES_OUT". Si je relis le syno directement à la freebox ça remarche comme avant donc le problème vient du paramétrage du CISCO mais alors où chercher ??? Bonne question n'est-ce pas ??

Regardez ici pour vous rendre compte du joyeux bordel de l'interface : http://www.firewall.cx/cisco-technical-knowledgebase/cisco-switches/885-cisco-switches-sg500-52p.html

Perso ça me dérange pas que tout soit accessible de partout à la manière d'un switch classique pour le moment. On verra plus tard pour évoluer sur autre chose.

[mprinfo]

Bienvenu au club j'ai un sg350 est c'est pas simple a configurer je suis comme toi j'ai un peu de mal avec
Tu redirige tout sur le port 80 ?
J essai de configurer haproxy sous debian 9
J y comprends rien lol j'ai pris un domaine chez ovh pour le moment j'arrive depuis peu à accéder à ma hc2 en ouvrant un port sur ma box puis je redirige vers mon erx et enfin sur mon lan c'est vraiment galère
Bon courage

Envoyé de mon BLA-L29 en utilisant Tapatalk

[arnog23]

Tu peux nous en dire un peu plus sur la configuration du switch ? Tu as laissé la config par défaut pour le moment ? Si c'est le cas, tout les ports sont dans le même VLAN par défaut, ils doivent donc tous communiquer entre eux. Concernant l'accès à ton synology au travers de ton Cisco, est ce que tu arrives à le pinguer avec son adresse IP plutôt qu'avec son nom DNS ? Au niveau des interfaces, est ce qu'elles montent bien physiquement ?

Si tu veux nous donner la config actuelle en faisant un "show running-config" en CLI, ça pourra aider.

[arnog23]

Je viens de voir sur ton thread que tu avais déjà commencé à jouer avec la config de VLAN pour la com entre ton freebox server et ton player. Un show running-config sera donc le bienvenu.

[Krikroff]

Je te propose un truc @BenjyNet, tu brades ton gros bouzin pour 400€ sur le bon coin-coin et rejoins le club Ubiquiti 

 

Ou un show running-config pour @arnog23

[Nico]

Tout comme @Krikroff, moi je vendrai ça Benjy, tu peux en tirer même plus que 400,00 € sans soucis, en plus maintenant il est passé au lave vaisselle (Plus de trace de son origine). Et tu prends un truc un peu plus cool, utile pour un domicile privé.

[Krikroff]

Je pense facilement 500€ Mini pour un 48ports de ce niveau et dans l’état 

C'est du très très bon matos mais un SG500X pour la maison... Tu n’utiliseras jamais 48 ports POE si ?

 

Mais je comprends, maintenant qu’il est là ...donc vivement que tu trouves la config qui va bien et profite

[MAM78]

Des collègues m’avaient déconseillés d’utiliser ce type d’équipement pro dans la mesure où ils consomment beaucoup d’énergie pour une utilisation domestique en comparaison à des équipements dimensionnés avec le nombre de ports dont ont a vraiment besoin à la maison.

A voir combien coûtera l’énergie consommée sur une année. Mais quand ont la gratos c’est peut être toujours plus rentable même si ce n’est pas très écologique. Perso. je n’ai jamais fait le calcul.

[mprinfo]

@benjynet sur ce genre de matos il faut absolument faire des sauvegardes de la configuration avant et après bidouille sinon c'est la galère assuré 

[BenjyNet]

Bon avant d'aller dans le CLI et compagnie, juste pour la petite histoire, ce switch vous vous doutez bien que je ne l'ai pas payé (et heureusement finalement, vu qu'il ne marchait pas !). J'en avais 2 en ma possession. Ils viennent d'une société qui a fondu les plombs et qui se débarrassait de son matos, ils allaient les jeter à la benne - sont pas fou non ??

Si je regarde mes besoins réels j'ai en tout 24 objets à connecter dont 5 qui sont PEO+, 3 caméras et 2 point d'accès (mais j'avais pas vu les trucs sympa de @Krikroff https://www.wifi-france.com/ubiquiti/pack-5x-unifi-in-wall qui pourrait me faire rajouter des besoins en POE). Ce que je voulais également c'est une liaison 10Gb entre mon NAS et mon PC qui se ferait en SFP+ fibre entre NAS et switch et SFP+ 10Gb Ethernet entre switch et PC OU si je change de switch, directement en câble éthernet avec un switch 10Gbe.

Ensuite au niveau des VLAN, rien de bien compliqué, je ne suis pas un fou de sécurité. Je veux juste en avoir un pour les invités qui utilise le wifi (j'ai déjà un SSID rien que pour eux) et qu'ils n'aient pas accès au reste du réseau et qu'en cas de besoin je puisse virer la freebox pour y mettre un routeur tout en gardant la TV (donc gestion du VLAN100). D'autant plus que j'ai appris hier soir par mon cher maire que la fibre arrivait dans mon patelin fin Janvier !! Actuellement les CAM n'ont pas accès à internet, elles sont bloquées par la freebox mais tout le reste communique ensemble dans la joie et la bonne humeur (alors si un guss pirate mon pont milight chinois et bien il aura accès à tout). Pour finir mon niveau en administration réseau est proche du néant. J'ai bien compris le principe du VLAN, d'isolation des réseaux mais alors après comment tu peux faire dialoguer les VLAN entre eux, là je suis largué. Et je parle même pas de tout ce qu'il y a marqué sur l'interface du switch, en vrac quelques mots ou sections qui sont pour moi du chinois : Protocole STP (ou spanning tree), Tables d'adresses MAC, Multidiffusion, Detection LLDP, Detection CDP, UDLD, RIPv2, VRRP, ARP, TACACS+, RADIUS, Contrôle des tempêtes (ça donne la météo ?? ), ACL, SNMP.... Bon je pense qu'il faut lire le manuel mais même, à mon avis faut avoir eu une bonne formation parce que c'est pas avec celle que j'ai eu dans les années 90 que je vais y comprendre quelque chose. Après je veux bien comprendre parce que j'aime pas rester ignare mais par où commencer tellement c'est vaste ??

Voilà la situation. En tout cas merci à vous tous de vous pencher sur la question.

[Nico]

Benjy, je suis d'accord. Mais tu peux très bien partir sur ça (J'ai la version 750W dans la salle), ici en version 500 W : https://www.wifi-france.com/ubiquiti/unifi-switch-us-48-500w

Et du coup tu gardes tes 4 SFP 10g, tes 48 ports POE+ mais surtout tu rentres dans le reste de ta gamme Unifi

 

[schwinny]

deja, connecte toi en SSH et fait un "show running-config" afin de savoir par ou commencer  

[Krikroff]

Je suis pas certain que @BenjyNet souhaite mettre ce prix dans un switch, en rapport avec les besoins énoncés disons: un us-16-poe ou us-24-poe avec l’avantage d’être en faible profondeur et fanless et facilement trouvable d’occasion et en complément au choix du 16 ou 24 non PoE ou pourquoi pas de l’us-8-poe (4+4 PoE) il est tout petit et passe partout...

[BenjyNet]

Ouais @Krikroff mais je pers le 10Gb pour le coup. J'ai regardé, le us-24-poe aurait bien allé mais il a pas de port SFP+ c'est que du SFP :/

[BenjyNet]

Houaaaa  Déjà pour activer le SSH et autoriser à se connecter ça a été le bordel  mais c'est good... donc en lançant la commande show-running config ça donne :

switchb03a93#show running-config
config-file-header
switchb03a93
v1.4.9.4 / R800_NIK_1_4_205_011
CLI v1.0
set system queues-mode 4

file SSD indicator encrypted
@
ssd-control-start
ssd config
ssd file passphrase control unrestricted
no ssd file integrity control
ssd-control-end cb0a3fdb1f3a1af4e4430033719968c0
!
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
bonjour interface range vlan 1
hostname switchb03a93
management access-list All-Access
permit
exit
management access-class All-Access
username cisco password encrypted f0afaebf45ca049eebb4f945dfcdf58c7883793e privilege 15
ip ssh server
ip ssh password-auth
clock timezone " " +1
clock summer-time web recurring eu
clock source sntp
sntp unicast client enable
sntp unicast client poll
sntp server 192.168.1.254 poll
!
interface vlan 1
 ip address 192.168.1.251 255.255.255.0
 no ip address dhcp
!
exit

Je vous rajoute ça aussi, parce que de ce que j'ai lu il faudrait qu'il soit en mode routeur

switchb03a93#show system mode

Feature                 State
-------------------     ---------
Queues Configuration:   4 queues

 

[Krikroff]

Oui je sais mais as-tu réellement besoin du 10G et si oui pour combien de machines ? Et puis ça coût un bras : les cartes, les liaisons...

Tu pourras pas la suite mixer avec un MikroTik CRS305 ou un Ubiquiti (pour le moment ils n’ont que du 16 ports il me semble au catalogue mais cela va forcément évoluer)

[BenjyNet]

Réellement besoin ? Surement que non mais j'ai déjà la carte SFP pour le NAS, juste pas la carte PCI pour le PC (mais on m'en a prété une pour tester). Pour les machines uniquement 2, le NAS et mon PC. Où je vois l'intérêt c'est sur le montage vidéo, je peux le faire sans rapatrier les vidéos sur le PC.

 

Tiens j'ai oublié de préciser la conso du bouzin. Actuellement sans utiliser l'option green ethernet, il consomme 100W. Aucune idée si c'est beaucoup ou pas, je pense que c'est la fourchette haute mais d'après l'onduleur avec tout le bordel dessus il est chargé à 18%.

[arnog23]

Pour commencer, il faut configurer chaque port avec le VLAN dans lequel tu souhaites qu'il se trouve et savoir si tu dois le "tagger" ou pas. Si un port est "tagger" avec un VLAN, il communiquera le VLAN ID (son numéro). Ce qui est, par exemple, nécessaire pour la freebox (et son VLAN 100) il me semble.

 

interface Gi0/1

switchport mode access => Un seul VLAN pourra passer sur cette interface

switchport access vlan 1 => Le VLAN 1 pourra passer sur cette interface

 

interface Gi0/2

description freebox

switchport mode trunk => permet de faire passer plusieurs VLAN sur la même interface

switchport trunk allowed vlan 100 => Ce VLAN est "tagger"

 

Ensuite, pour faire communiquer tes VLANs entre eux, il faut leur assigner une adresse IP :

 

conf t (configure terminal) => Pour passer en mode configuration

 

interface vlan 100

    ip address X.X.X.X Y.Y.Y.Y

    no shut (no shutdown) => pour activer l'interface si elle est down

 

avec X.X.X.X correspondant à l'adresse IP et Y.Y.Y.Y au masque

 

Ensuite, il faudra un élément de niveau 3 pour faire du routing et permettre à tes VLAN s de communiquer entre eux.

 

Pour le faire sur ton switch, il faut activer cette fonctionnalité avec la commande "ip routing" (un reboot du switch sera probablement nécessaire)

 

En fin, pour sauvergarder ta config, n'oublies pas de faire un "wr mem" (write memory) qui permet de d’écrire ce qu'il y a dans la "running-config" vers la "startup-config".

 

[Lazer]

Euh, mais BenjyNet n'a pas besoin des VLANs. Justement il dit qu'il s'en fout.

Si j'ai bien compris, seul le Player a besoin du VLAN 100. Faut regarder sur lafibre.info, ça doit être expliqué (il y a les tutos pour à peu près tous les switchs et routeurs du marché)

 

Pour tout le reste, le switch en config par défaut devrait agir comme un switch de base à 15€ (excepté le nombre de ports...)

Donc aucune différence que le NAS soti connecté au cul de la Freebox, ou sur le Cisco lui-même connecté à la Freebox.

 

Je serais-toi, je commencerais par réinitialiser le Cisco, car à mon avis en commençant à bidouiller le VLAN 100 ça a cassé le fonctionnement des choses normales.

Une fois que ton NAS fonctionnera, tu pourras te remettre sur le Player.

[Nico]

100W c'est déjà pas mal, c'est dans les 130/140 € par an juste de conso EDF…

 

Sinon moi en te parlant du 48 POE+ Ubiquiti, je pensais que tu pouvais faire une opération neutre en vendant celui ci au prix du neuf de l'autre, d'après EBay cela doit se faire.

[Krikroff]

Réellement besoin ? Surement que non mais j'ai déjà la carte SFP pour le NAS, juste pas la carte PCI pour le PC (mais on m'en a prété une pour tester). Pour les machines uniquement 2, le NAS et mon PC. Où je vois l'intérêt c'est sur le montage vidéo, je peux le faire sans rapatrier les vidéos sur le PC.
 
Tiens j'ai oublié de préciser la conso du bouzin. Actuellement sans utiliser l'option green ethernet, il consomme 100W. Aucune idée si c'est beaucoup ou pas, je pense que c'est la fourchette haute mais d'après l'onduleur avec tout le bordel dessus il est chargé à 18%.

Cool si tu as la carte SFP+ pour ton NAS c’est vrai que ça motive.

Du coup le MikroTik CRS305 est parfaitement adapté

Pour la consommation en comparaison je suis à la moitié avec 2 Switch dont un PoE avec 3 AP dessus et le routeur ... Il faudrait activer les options Green.

[Nico]

Oui, il faut voir l'effet du green. Voir couper complétement les ports que tu n'utilises pas, vu que tu ne changes pas tout toutes les 5 minutes.

[Krikroff]

@Lazer, oui je confirme pour l’ utilisation du freeplayer c’est tag VLAN 100 c’est tout ! D’ailleurs cela me fait penser que je n’ai jamais viré ça depuis le temps

[Krikroff]

Oui, il faut voir l'effet du green. Voir couper complétement les ports que tu n'utilises pas, vu que tu ne changes pas tout toutes les 5 minutes.

Je pense qu’en Green il coupe tout seul les ports non ?

[BenjyNet]

Bon je viens de voir, c'était activé donc il consomme bien 100W. Pour les VLAN j'ai absolument rien touché. Je viens de lui faire un reset et je pense pas que ce soit le reverse proxy qui ne marche pas, c'est autre chose parce qu'avec mon IP fixe free j'arrive même pas à afficher la page apache du nas.