impossible de lire une page avec un VLAN [Résolu]

Emcy · 29/03/2007, 11h18

bonjour,

Entre mon PC et un serveur de page Web, j'ai un switch qui m'insère un Tag VLAN dans le sens retour : est-ce normale que je n'arrive pas à lire ma page Web ?

schéma

PC => switch => Serveur
PC <= switch (insertion de VLAN) <= Serveur

les trames passent bien dans les deux sens mais la page n'est pas lu.
Mon Navigateur est Firefox.

waterbed · 30/03/2007, 16h21

Peut être faudrait-il préciser à Firefox (configuration proxy) où se trouve le serveur web, à moins que tu mettes en dur l'adresse IP dans les requetes HTTP?

Emcy · 02/04/2007, 09h36

je mets l'adresse IP de la page pour la charger...

Aramis · 05/04/2007, 11h19

Bonjour,

erreur classique lors de la mise en place de VLANs: Vous n'avez aucun equipement qui se charge des decisions de routage. Rappelez vous qu'un switch est un appareil qui fonctionne uniquement sur la 2nd couche du model OSI. Or les adresses IPs sont un element de la 3eme couche, il est donc normal que, par defaut, les trames ne tranversent pas le domaine de diffusion (broadcast). Je tiens a rappeler que ce ci est la raison pour laquelle les VLANs ont ete developpes (en autre

).

Cordialement,

Ar@mi$

Emcy · 05/04/2007, 12h55

merci pour ta réponse mais je n'ai pas tout compris (je suis electronicien

)

puis-je avoir une explication simplifiée.

ce que je sais :
- lorsque le serveur renvoie la trame, on a donc à l'interieur : adresse MAC source, Adresse MAC destination, autres données (les adresses MAC etant définies grace à la table ARP).
- lorsque la trame passe dans le switch, la trame est encapsulée dans un VLAN avec un numéro de VID (VLAN Identifier) => on a donc [VID [ trame ] ]
- lorsque le PC reçoit ce paquet, que fait-il exactement ? pourquoi le navigateur ne le reconnait-il pas (il n'a qu'a ignorer le Tag du VLAN) ?

Aramis · 05/04/2007, 13h21

Re,

si j'ai bien compris votre description vos serveurs se trouvent sur un vLAN (disons vlan 20), et vos machines clientes/tests se trouvent sur un vLAN different (disons vlan 10). Le Switch encapsule effectivement la trame avec les informations concernant le vLAN d'origine. Cependant, si aucun equipement sur votre reseau n'est configure pour ROUTER les communications qu'un vLAN a l'autre ALORS aucune trame ne sera transmise entre vLAN 10 et vLAN 20.

Donc pour repondre a votre 3eme point, votre serveur n'a en fait JAMAIS recu la trame envoyee par votre machine cliente. En ce qui concerne une trame qui arrive sur une machine, ne vous en faites pas! celle-ci est decapsulee par le Switch avant d'etre envoyee

les vLAN ID c'est la mort pour les systeme de detection d'intrusion

(exemple Snort ).

Cordialement,

Ar@mi$

Emcy · 05/04/2007, 16h27

non, je crois que vous avez pas bien compris le probleme (ou que l'on se comprend mal).

Le serveur et le client n'ont pas de VLAN (ils sont donc à la base non taggés).

J'ordonne à mon routeur de tagger la trame qui va du serveur vers le client (dans l'autre sens, je ne fais rien).
=> donc a priori, le client reçoit bien la trame (mais taggées alors qu'il l'a émis une requète non taggée pour demander d'afficher la page web)

=> donc , j'ai l'impression que si mon PC reçoit une trame taggé, il n'arrive pas à la lire...c'est normale ?

Aramis · 07/04/2007, 13h29

Re,

Citation:

Envoyé par Emcy

non, je crois que vous avez pas bien compris le probleme (ou que l'on se comprend mal).

Non c'est moi qui ai mal lu votre premier post. Qui plus est, je lui ai applique quelque hypothese reseaux: 1 vLAN = 1 subnet . Communication entre vLAN via Router ou bien Switch avec "ip routing".

Citation:

Envoyé par Emcy

Le serveur et le client n'ont pas de VLAN (ils sont donc à la base non taggés).

J'ordonne à mon routeur de tagger la trame qui va du serveur vers le client (dans l'autre sens, je ne fais rien).

Pourquoi

???? Ca n'a pas de sens! Dans quelle documentation avez vous vu un tel montage reseaux?

Je suis d'ailleurs surpris que l'on puisse programmer un router pour faire cela. La fonction d'encapsulation/decapsulation est surement heritee de la 2nd couche reseaux lorsque le router gere des vLANs mais de la a pouvoir "a la main" forcer un certain comportement, j'en reste assis!

Citation:

Envoyé par Emcy

=> donc a priori, le client reçoit bien la trame (mais taggées alors qu'il l'a émis une requète non taggée pour demander d'afficher la page web)

=> donc , j'ai l'impression que si mon PC reçoit une trame taggé, il n'arrive pas à la lire...c'est normale ?

Oui, Je vous renvoi a la doc du paquetage vLAN 1-9.1 (ubuntu), dans laquelle il est explique que beaucoup de drivers ne sont pas capable de decoder les trames Tagge pour les vLANs, en particulier pour des Tag proprietaire tel que ISL de Cisco. Normalement, les constructeurs n'ont pas a se soucier de ce genre de probleme puisque les switches sont charges de decapsuler les trames avant l'envoi vers les nodes. Je presume que vous utilisez une machine win32 (winXP, win2k etc.) ? Au quel cas, il vous sera difficile de remedier a ce probleme sans triffouiller longement avec l'OS. Pour Linux, il semblerai qu'une commande suffise pour changer le/les drapeaux necessaires. Cependant, ca ne marche qu'avec le protocol 802.1q .

Mon conseil est simple: Mettez en place un reseaux configure correctement et cette histoire de Tag ne sera plus qu'un mauvais souvenir.

Bon courage,

Ar@mi$

Emcy · 10/04/2007, 09h12

merci pour vos réponses,

En fait mon but n'etait pas de configurer mon routeur mais de savoir pourquoi ça ne marchait pas (je voulais simplement savoir si c'etait normale que mon PC ne reconnaisse pas la trame).

Citation:

Pourquoi ???? Ca n'a pas de sens! Dans quelle documentation avez vous vu un tel montage reseaux?

=> je suis tout a fait d'accord avec vous. En fait je m'occupe de concevoir un switch et non pas de configurer un réseau : je faisais simplement des tests pour comprendre comment fonctionnait le composant qui s'occupe de gérer les VLAN.

Aramis · 10/04/2007, 12h38

Bonjour,

je suis heureux d'apprendre que votre probleme a ete resolu.

Citation:

je suis tout a fait d'accord avec vous. En fait je m'occupe de concevoir un switch et non pas de configurer un réseau : je faisais simplement des tests pour comprendre comment fonctionnait le composant qui s'occupe de gérer les VLAN.

Je n'ai fait qu'applique la procedure standard de deboggage de reseaux ainsi qu'une reflexion sur les erreurs que les etudiants en reseaux font souvent. Je ne pouvais pas deviner que vous developpiez un module vLAN

Ar@mi$

29/03/2007, 11h18	#1
Emcy En attente de confirmation mail Inscription : octobre 2003 Messages : 1 249 Détails du profil Informations forums : Inscription : octobre 2003 Messages : 1 249 Points : 261 Points : 261	impossible de lire une page avec un VLAN bonjour, Entre mon PC et un serveur de page Web, j'ai un switch qui m'insère un Tag VLAN dans le sens retour : est-ce normale que je n'arrive pas à lire ma page Web ? schéma PC => switch => Serveur PC <= switch (insertion de VLAN) <= Serveur les trames passent bien dans les deux sens mais la page n'est pas lu. Mon Navigateur est Firefox.
	00

05/04/2007, 11h19	#4
Aramis Membre Expert Inscription : juin 2002 Messages : 1 502 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : juin 2002 Messages : 1 502 Points : 1 307 Points : 1 307	Bonjour, erreur classique lors de la mise en place de VLANs: Vous n'avez aucun equipement qui se charge des decisions de routage. Rappelez vous qu'un switch est un appareil qui fonctionne uniquement sur la 2nd couche du model OSI. Or les adresses IPs sont un element de la 3eme couche, il est donc normal que, par defaut, les trames ne tranversent pas le domaine de diffusion (broadcast). Je tiens a rappeler que ce ci est la raison pour laquelle les VLANs ont ete developpes (en autre ). Cordialement, Ar@mi$ __________________ Avant de Poster Lire les Regles! Merci ------------------------------------------------- "The only Way for Evils to Triumph is for Good Men to Do Nothing" Edmund Burke (1729 - 1797)
	00

05/04/2007, 13h21	#6
Aramis Membre Expert Inscription : juin 2002 Messages : 1 502 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : juin 2002 Messages : 1 502 Points : 1 307 Points : 1 307	Re, si j'ai bien compris votre description vos serveurs se trouvent sur un vLAN (disons vlan 20), et vos machines clientes/tests se trouvent sur un vLAN different (disons vlan 10). Le Switch encapsule effectivement la trame avec les informations concernant le vLAN d'origine. Cependant, si aucun equipement sur votre reseau n'est configure pour ROUTER les communications qu'un vLAN a l'autre ALORS aucune trame ne sera transmise entre vLAN 10 et vLAN 20. Donc pour repondre a votre 3eme point, votre serveur n'a en fait JAMAIS recu la trame envoyee par votre machine cliente. En ce qui concerne une trame qui arrive sur une machine, ne vous en faites pas! celle-ci est decapsulee par le Switch avant d'etre envoyee les vLAN ID c'est la mort pour les systeme de detection d'intrusion (exemple Snort ). Cordialement, Ar@mi$ __________________ Avant de Poster Lire les Regles! Merci ------------------------------------------------- "The only Way for Evils to Triumph is for Good Men to Do Nothing" Edmund Burke (1729 - 1797)
	00

30/03/2007, 16h21	#2
waterbed Nouveau Membre du Club Inscription : avril 2006 Messages : 40 Détails du profil Informations personnelles : Âge : 30 Informations forums : Inscription : avril 2006 Messages : 40 Points : 30 Points : 30	Peut être faudrait-il préciser à Firefox (configuration proxy) où se trouve le serveur web, à moins que tu mettes en dur l'adresse IP dans les requetes HTTP?
	00

02/04/2007, 09h36	#3
Emcy En attente de confirmation mail Inscription : octobre 2003 Messages : 1 249 Détails du profil Informations forums : Inscription : octobre 2003 Messages : 1 249 Points : 261 Points : 261	je mets l'adresse IP de la page pour la charger...
	00

05/04/2007, 12h55	#5
Emcy En attente de confirmation mail Inscription : octobre 2003 Messages : 1 249 Détails du profil Informations forums : Inscription : octobre 2003 Messages : 1 249 Points : 261 Points : 261	merci pour ta réponse mais je n'ai pas tout compris (je suis electronicien ) puis-je avoir une explication simplifiée. ce que je sais : - lorsque le serveur renvoie la trame, on a donc à l'interieur : adresse MAC source, Adresse MAC destination, autres données (les adresses MAC etant définies grace à la table ARP). - lorsque la trame passe dans le switch, la trame est encapsulée dans un VLAN avec un numéro de VID (VLAN Identifier) => on a donc [VID [ trame ] ] - lorsque le PC reçoit ce paquet, que fait-il exactement ? pourquoi le navigateur ne le reconnait-il pas (il n'a qu'a ignorer le Tag du VLAN) ?
	00

05/04/2007, 16h27	#7
Emcy En attente de confirmation mail Inscription : octobre 2003 Messages : 1 249 Détails du profil Informations forums : Inscription : octobre 2003 Messages : 1 249 Points : 261 Points : 261	non, je crois que vous avez pas bien compris le probleme (ou que l'on se comprend mal). Le serveur et le client n'ont pas de VLAN (ils sont donc à la base non taggés). J'ordonne à mon routeur de tagger la trame qui va du serveur vers le client (dans l'autre sens, je ne fais rien). => donc a priori, le client reçoit bien la trame (mais taggées alors qu'il l'a émis une requète non taggée pour demander d'afficher la page web) => donc , j'ai l'impression que si mon PC reçoit une trame taggé, il n'arrive pas à la lire...c'est normale ?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email