Hello everyone,
I'm having a problem routing between different VLANs on my local network. Here is my configuration:
A switch manages several VLANs (for example VLAN 10 for users and VLAN 20 for servers).
I'm using a Linux server (Arch) configured as a router to enable communication between these VLANs.
I have enabled routing on the server using ip_forward=1 in sysctl, and each VLAN interface is correctly configured with an IP address. However, the machines in the different VLANs are unable to reach each other. I've tested pings between VLANs, but none get through. I've also checked the iptables rules to make sure they're not blocking traffic.
Does anyone have any ideas on what might be missing or additional tests to run to diagnose the problem?
Thanks in advance for your help!
Sorry for the traduction i'm french.
[Inter-VLAN routing] problem with a Linux server as router
- benjarobin
- Maître du Kyudo
- Messages : 17401
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Inter-VLAN routing] problem with a Linux server as router
Bonjour,
Pourquoi le message en anglais ?
Alors si je comprends bien ton message, cela ne peut pas fonctionner.
Quel est le réseau / plage IP de chaque VLAN ? Quelles sont les routes configurées dans chaque "PC" qui sont dans des VLANs.
Quelles sont les IPs du serveur Arch (et plus globalement, quel est la configuration IP de ce serveur) ?
Pourquoi le message en anglais ?
Alors si je comprends bien ton message, cela ne peut pas fonctionner.
Quel est le réseau / plage IP de chaque VLAN ? Quelles sont les routes configurées dans chaque "PC" qui sont dans des VLANs.
Quelles sont les IPs du serveur Arch (et plus globalement, quel est la configuration IP de ce serveur) ?
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [Inter-VLAN routing] problem with a Linux server as router
Bonjour benjarobin,
Merci pour ta réponse et désolé pour le message en anglais, je voulais maximiser mes chances d’avoir une réponse rapide !
Voici plus d'informations sur ma configuration :
Plages IP des VLANs :
VLAN 10 (utilisateurs) : 192.168.10.0/24
VLAN 20 (serveurs) : 192.168.20.0/24
Routes configurées dans les PCs :
Chaque PC utilise l’adresse IP de son VLAN comme passerelle :
Pour VLAN 10 : 192.168.10.1
Pour VLAN 20 : 192.168.20.1
Configuration IP du serveur Arch (routeur) :
Interface eth0.10 (VLAN 10) : 192.168.10.1
Interface eth0.20 (VLAN 20) : 192.168.20.1
net.ipv4.ip_forward est bien activé (1 dans sysctl).
iptables :
Je n’ai pour le moment aucune règle spécifique, juste un policy ACCEPT sur les chaînes INPUT, FORWARD et OUTPUT pour tester.
Malgré cela, les pings entre les machines de VLAN différents ne passent pas. Les pings entre le serveur Arch et chaque machine VLAN fonctionnent bien.
Aurais-tu une idée de ce qui peut manquer ou d’autres tests à effectuer ?
Merci encore pour ton aide !
Cordialement,
Gabin
Merci pour ta réponse et désolé pour le message en anglais, je voulais maximiser mes chances d’avoir une réponse rapide !
Voici plus d'informations sur ma configuration :
Plages IP des VLANs :
VLAN 10 (utilisateurs) : 192.168.10.0/24
VLAN 20 (serveurs) : 192.168.20.0/24
Routes configurées dans les PCs :
Chaque PC utilise l’adresse IP de son VLAN comme passerelle :
Pour VLAN 10 : 192.168.10.1
Pour VLAN 20 : 192.168.20.1
Configuration IP du serveur Arch (routeur) :
Interface eth0.10 (VLAN 10) : 192.168.10.1
Interface eth0.20 (VLAN 20) : 192.168.20.1
net.ipv4.ip_forward est bien activé (1 dans sysctl).
iptables :
Je n’ai pour le moment aucune règle spécifique, juste un policy ACCEPT sur les chaînes INPUT, FORWARD et OUTPUT pour tester.
Malgré cela, les pings entre les machines de VLAN différents ne passent pas. Les pings entre le serveur Arch et chaque machine VLAN fonctionnent bien.
Aurais-tu une idée de ce qui peut manquer ou d’autres tests à effectuer ?
Merci encore pour ton aide !
Cordialement,
Gabin
- benjarobin
- Maître du Kyudo
- Messages : 17401
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Inter-VLAN routing] problem with a Linux server as router
Si je comprends bien ton setup :
- En gros tous les PCs sont connectés au même switch, mais associés à un VLAN : Les paquets entre le PC et le switch ne sont pas tagués, et le port du switch est associé à un tag VLAN.
- Le serveur Arch est connecté au switch via un lien de type trunk (les paquets possèdent un tag VLAN) : Tu utilises la même interface pour te connecter aux 2 VLANs.
Comme cela, je ne vois aucun problème. Sur le papier, cela devrait fonctionner... Je dois louper quelque chose d'évident.
Pour avancer, il suffit de mettre un Wireshark (ou tcpdump si pas d'interface graphique) sur le PC source du ping, sur le serveur Arch, et aussi sur le PC de destination du ping. De lancer la capture, puis de lancer le ping... Et enfin tu peux nous partager les 3 captures.
- En gros tous les PCs sont connectés au même switch, mais associés à un VLAN : Les paquets entre le PC et le switch ne sont pas tagués, et le port du switch est associé à un tag VLAN.
- Le serveur Arch est connecté au switch via un lien de type trunk (les paquets possèdent un tag VLAN) : Tu utilises la même interface pour te connecter aux 2 VLANs.
Comme cela, je ne vois aucun problème. Sur le papier, cela devrait fonctionner... Je dois louper quelque chose d'évident.
Pour avancer, il suffit de mettre un Wireshark (ou tcpdump si pas d'interface graphique) sur le PC source du ping, sur le serveur Arch, et aussi sur le PC de destination du ping. De lancer la capture, puis de lancer le ping... Et enfin tu peux nous partager les 3 captures.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum