119 Membres 1147 Contributions

Open Community

Discussions par mots clés : vlan

Résolue

Fonctionnement VLAN sur Stormshield

Posée par Jm S dans Fonctionnalités et système

Bonjour,

nouvel utilisateur d'un Stormshield SN510, je cherche à utiliser les VLANs.

Je n'ai pas bien saisi comment ils s'articulent dans l'arborescence des interfaces. J'ai plutôt l'habiture de créer un vlan et d'y coller des interfaces physiques. Du coup, les interfaces physiques avec plusieurs vlans feront du tagging/802.1q.

Actuellement j'ai:

- 1 bridge "WAN"
- 1 bridge "LAN"
- 1 bridge "DMZ"

Je souhaite rajouter une borne wifi "multi-ssid" dans laquelle j'ai 2 SSID avec chacun leur VLAN: vlan 1 pour le LAN et vlan 220 pour les visiteurs.

La question est: comment je "dessine" ma vue interface ?

Merci pour vos réponses,

jms

Non résolue

Interco publique avec interface VLAN

Posée par Entrax Entrax dans Administration

Hello all,

J'administre depuis peu des SN510 & + et je suis resté avec le même problème sur chacun d'eux.

 

J'ai mon routeur A et mon SNXXX B (version 3.2.1).

Je souhaite faire une interco publique entre les deux sur vlan.

 

Device A : Interface 1 porte l'ip publique : X.X.X.1 en VLAN 3.

Device B :

- Interface VLAN1 qui porte l'ip publique X.X.X.2 en VLAN 3;

- Gateway de l'interface VLAN1 : X.X.X.1;

- Route par défaut : IP pub du device A.

 

Tests :

- Depuis le device A :

>> ping interface int1 X.X.X.2 : OK

>> telnet interface int1 X.X.X.2 port 443 : KO ( mais je vois le flux arrivé en tcpdump sur le SN)

>> ping interface int1 8.8.8.8 : OK

 

- Depuis le device B :

>> ping -S IP_VLAN1 X.X.X.1 : OK

>> ping -S IP_VLAN1 8.8.8.8 : KO - "Ping: sendto: Network is down"

 

Dans mes règles, j'autorise bien l'icmp et mon routeur à venir en 443 pour les tests.

J'ai ajouté également des règles pour autorisé un device C pour les tests mais les...

Voir la suite
Résolue

Stormshield VS Arkoon --> DHCP over VLAN

Posée par Twentycents dans Fonctionnalités et système

Bonjour,

j'ai une 15 zaine de boitiers Arkoon avec du Vlan Wifi Pub, Vlan Presta, Vlan Users, Vlan Serveurs...en Utilisant le serveur DHCP Arkoon.

je souhaite migrer mon parc mais impossible de retrouver une configuration identique sur les boitiers Stormshield.

En fouillant, j'ai remarqué que le serveur DHCP ne peut contenir que 1 domaine, et 2 serveurs DNS pour tous mes Vlan existants.

Je trouve limite de renseigner un serveur DNS local sur un Vlan désigné comme publique, le but étant de bien séparer les LANS et les rendre hermétique à "100%"

Est-ce qu'une évolution pour créer plusieurs serveurs DHCP est à venir ?

 

Messages d'alerte