Bonjour à tous,
 
Je vous décrit tout d'abord mon réseau et ce que je souhaite faire:
 
Relier Plusieurs sites distants à l'aide d'un VPN / SDSL
 
Le site principal est équipé d'un serveur AD (Win 2003 server), d'un serveur Asterisk (TOIP) et autres serveurs (appli, etc). Les PC de ce LAN sont configurés sur 192.168.0.xx. Les hardphones sont sur 192.168.1.xx.
 
Pour Séparer la TOIP et le DATA, j'ai configuré 2 VLAN's sur un switch linksys SRW. J'ai attribué les ports (Niv.1) à chacun des Vlan qui accueilleront les soit les PC soit les IPPhones. J'ai également crée un Trunk pour chaque Vlan pour attaquer les deux routeurs (voix et données).
 
Cette architecture est répétées sur chaque site distant avec un plan d'adresse pour les DATA et pour la voix (data:192.168.2.xx et voix:192.168.3.xx), etc.
 
Mon problème: tout fonctionne en local, mais je n'arrive pas à sortir sur le net à travers le modem SDSL (mais celui-ci est connecté et opérationnel). J'ai pourtant configuré un port en trunk pour chaque Vlan connecté au port de chaque modem.      
 
Mes questions:
 
Je suppose que la passerelle à indiquer pour chaque VLAN est l'adresse du routeur sur lequel il est connecté ?
Vaut-il mieux créer des VLAN L1, 2 ou 3 ?
Y-a-t-il une config particulière pour le port trunk ?
 
Merci de votre aide.

Tu est sur que ton routeur est bien configuré pour accepter et transmettre les trames tagguées de tes vlans?

C'est quoi le modèle précis du linksys SRW ?
M4vrick a raison tu doit avoir un blem de conf sur les ports tagguées

Merci de votre aide
 
le switch: srw224G4p et srw248
les ports sont configurés Untaggués. Cela dit, je devrait pouvoir au moins pinguer mes routeurs, alors que je n'arrive à pinguer que le routeur de secours. Et je ne peux savoir s'ils sont configurés pour recevoir des trames tagguées puisque FT ne permet pas de les piloter.

Tu communique avec les routeurs a travers un port trunk. Si les routeurs ne sont pas configuré correctement il est tout a fait normal que tu ne puisse pas joindre les routeurs.
De plus si j'ai bien compris tu veux faire passer la voix et les données par ta liaison VPN, il faut pour cela que la config du VPN permet de faire passer tes Vlan.

oui, je suis d'accord, sauf que FT configure les routeurs et le VPN (SDSL/Equant) sans que le client en ait le contrôle ou l'accès. Je ne peux piloter quoi que ce soit après mon switch. FT se contente de me dire de créer un VLAN100 (Voix) et un VLAN101 (Data) pour attaquer leurs modems (1 pour voix et l'autre pour Data et un troisième de secours).
FT a normalement conçu la solution en tanant compte de la priorité à la voix, etc.

Ah c'est plus clair la tout de suite
 
Dans ce cas c'est ta configuration qui ne correspond pas a ce que FT a configuré sur ses routeurs. Il faudrais plutot te rapprocher d'eux pour voir s'il y as d'autres parametres specifiques a leur architecture. Ils pourront te donner les infos necessaires a la config de ton LAN.
Tu as bien nommé tes vlan 100 et 101 je pense? (question bete mais on sais jamais).
Je pense plus que c'est la config du trunk qui pose probleme, essaye d'orienter tes recherches la dessus avec eux.

Je pense aussi qu'il s'agit de la config du trunk. Oui je te rassure, j'ai bien crée 2 VLAN 100 et A101. Pour chaque VLAN j'ai attribué les ports du switch. (tous ceux du haut pour le 100 et ceux du bas pour le 101). Ensuite j'ai paramétré les trunks sur les sorties G1-G2 pour le VLAN 100 et G3-G4 pour le 101. Correct ?

A premiere vue oui, ca me parrais correct. Ca doit en effet etre du coté du trunk que ce situe le probleme.

En tout cas, je te remercie vivement pour ton aide. Pour la config des trunks, je les ai laissé avec le paramétrage par défaut. Je les simplement attribué au Vlan
je vais donc relance FT pour me donner plus d'infos de ce coté.

Comment se presente les routeurs coté FT?
Tu as trois routeurs, donc trois interfaces a relier sur ton reseau? Et niveau IP?

Oui en effet. chaque routeur présente un switch 4 ports (noté s00à s03). D'après eux, chaque routeur doit être relié à un VLAN (ce qui est logique). l'autre "bout" du routeur est relié à la fibre optique. Le secours est prévu uniquement pour le VLAN Data, donc relié au Vlan 101

les IP 192.168.0.xxx pour la voix et 192?168.1.xxx pour les données

Si tout est separé je pense que tu peux laisser tomber le trunk en fait.
Tu relie ton vlan Data au routeur Data (et backup) directement et ton vlan voix au routeur voix directement.

Ben j'ai testé comme ça aussi. Mais nada. une question: mes ports sont paramétrés en "Access", c'est OK ? (les choix sont "Général", "trunk" et "access".
je pensais bêtement qu'il suffisait de paramétrer les 2 vlans selon trels que FT me le demande (100 et 101) et d'y connecter mes postes. Tout en séparant correctement les 2 Vlans, mais c'est surement sans compter aux PB liés à FT.

Petit up pour savoir si tu t'en est sorti

Je réouvre ce topic car personne n'a trouvé la solution et j'ai le même soucis aujourd'hui ^^
 
je viens d'installer un switch 16 ports Linksys SRW2016 sur un site distant (Nantes)
il est couplé à un routeur VPN de FT qui gère la data et la voix
j'ai configuré le switch ainsi à la demande de FT :
- le port 1 sur le VLAN par défaut, est le port d'administration
- le port 9 est en mode TRUNK
- les ports 2 à 8 : VLAN ID 101 : réservé aux data
- les ports 10 à 16 : VLAN ID 100 : réservé à la voix
aucun problème entre les deux sites distants, mon VPN fonctionne (Nantes vers Marseille et inverse)
par contre j'ai des micros coupures très petites (moins d'une seconde) et je ne sais si j'ai bien configuré mon switch...
en surf ou en téléchargement c'est invisible mais quand les gens bossent à distance sur Marseille, ça coupe...
FT m'a demandé de créer deux VLAN, 100 pour la voix et 101 pour la data et de mettre en place un lien trunk.
mais ils ne m'ont pas donné plus d'infos...
je voudrais savoir si il y a d'autres réglages à affiner sur le switch :
- VLAN Management \ Port Setting : les ports qui font partie des VLAN doivent être en mode Access ou General ?
- VLAN Management \ Ports to VLAN : les ports qui font partie des VLAN doivent être en mode Tagged ou UnTagged ?
si quelqu'un a un début de réponse je suis preneur !
thx !

Salut Darknown  
 
Les ports doivent être en mode access et tagged s'ils font parti d'un seul vlan.
Les ports trunk doivent être untagged, ton port 9 en l'occurrence.
 
Les micro coupures viennent peut être d'un problème de débit, vérifie que la vitesse des ports est fixée à 100mb/s ou +, vérifie aussi qu'ils soient tous en full-duplex.
 
C'est un début de réponse

ok merci beaucoup
je vais tester et poster si cela fonctionne
encore merci