Salut à tous!
 
Je suis nouveau sur le forum et je me permet de quémander de l'aide à des plus aguerris!  
Voilà... Dans le cadre d'un boulot sur l'architecture réseau d'un bâtiment municipal, j'ai configuré 4 VLANs dans un switch manageable 24 ports que je souhaite raccorder à un routeur WRT54GL (http://www.linksys.com/fr/p/P-WRT54GL/) qui tourne avec un firmware DD-WRT, routeur relié à une livebox pour l'accès WEB.  
J'ai voulu configurer les 4 ports du routeur pour correspondre aux gateways respectives des mes VLANS, les 4 plages DHCP, jusqu'ici pas de soucis, mais je me suis rendu compte que le switch était full blindé. Plus qu'un port dispo, donc impossible de brasser 4 câbles (un par VLAN) pour tagger vers le routeur.  
 
Du coup, je vous pose la question: serait-il éventuellement faisable, sur ce type de matos, de mettre en place une topo du genre "router on the stick" (cisco style), configurer des sous interfaces sur un port du routeur pour rentrer mes gateways? Comme ça je pourrais trunker mon dernier port dispo sur le switch pour le brancher au routeur...
 
Et si c'est impossible, des idées pour gérer ça à moindre coup?
 
Merci d'avance de m'avoir lu! Respect Robustes!

Salut,
 
y a pas moyen de définir tes 4 VLANs sur DD-WRT, y associer sur chacun 1 interface virtuelle, puis les rattacher à 1 seule et même interface physique ?
 
D'après les docs dd-wrt le 54GL support le 802.1q donc ça devrait le faire, reste à trouver la bonne  

Salut et merci pour ta réponse remi,
j'ai pas trouvé comment rattacher mes 4 vlans à une seule même interface. Ôte moi d'un doute mais dans mon esprit un vlan doit forcément pointer vers une interface correspondante à sa gateway, non? Et il est impossible de définir un port trunk sur le routeur?

Salut,
 
a voir ce qui se fait sur le 54GL, mais sur d'autres routeurs je peux:
- définir une interface virtuelle, a qui j'attribue un numéro de VLAN + IP
- associer cette interface virtuelle sur n'importe quelle interface physique
- associer plusieurs interfaces virtuelles sur une même interface physique
 
Ainsi, si je défini 3 interfaces sur 3 vlans différents 10, 20, 30, avec respectivement les IPs 192.168.10.254, 192.168.20.254 et 192.168.30.254, le tout associé à 1 seule et même interface physique "A" (qui aura - ou pas - une IP):
- j'ai du trafic taggé 10/20/30 sur l'interface physique A
- j'ai 1 seul port (interface physique A), que tu peux relier à ton port trunk sur ton switch qui faire passer aussi les paquets taggés sur les VLANs que tu as défini
- je joins depuis une machine du vlan 10 l'IP 192.168.10.254 si le vlan 10 est bien configuré côté switch.

Ok c'était ce à quoi je pensais, reste à trouver comment définir une interface virtuelle et l'associer à une interface physique. Pas trouvé avec le fimware DD-WRT... Peut être en installer un autre.
Merci m'sieur!

Salut,
 
j'ai pas testé, mais tu peux associer plusieurs VLAN pour chaque interface réseau. Faut bien sélectionner "tagged" vers le bas de la page pour pouvoir en associer plusieurs.
 

En fait ce qui me chagrinait c'est de ne pas pouvoir assigner plusieurs adresses IP sur un seul et même port (les passerelles de chaque VLAN)...
Mais je vais tester comme ça en taggant mes VLANs sur le port qui sera relié au trunk de mon switch.  
Affaire à suivre...

Hello!
J'ai bien réussi à configurer mes vlans dans le switch et le routeur, dhcp fonctionnel, jusqu'ici tout va bien... Le soucis c'est que je n'arrive pas a choper l'internet de la livebox.
Voici la conf du routeur:
Le port WAN du routeur est relié au port LAN de la livebox.  
 
IP WAN: 192.168.1.254/24
GATEWAY: 192.168.1.1 (livebox)
DNS1: 192.168.1.1
DNS2: 8.8.8.8
 
IP LAN: 192.168.10.254/24
 
Le port WAN est dans le VLAN 6,  les ports 1,2,3 dans le VLAN 0, le port 4 dans les VLANS 2,3,4,5 (c'est le port taggué qui est relié au switch). Les DHCP fonctionnent bien sur tout les VLANS mais je n'arrive pas a choper la connexion. Je pingue toutes les passerelles ainsi que la patte 192.168.1.254 du routeur. J'ai tapé ces commande de pare-feu pour laisser passer à priori internet et isoler les VLANS entre eux (j'avoue ne pas être très sur de moi sur ce coup là):
iptables -I FORWARD -i vlan+ -o vlan+ -j DROP
iptables -I FORWARD -i vlan+ -o vlan1 -j ACCEPT
iptables -I FORWARD -i vlan1 -o vlan+ -j ACCEPT
 
Si quelqu'un à une idée je suis preneur parce que là vraiment je vois pas quoi faire de plus...
 
Merci beaucoup!

Salut,
 
est-ce que depuis le wrt54g (via un menu de diagnostic ou directement loggé en ssh dessus) tu arrives à joindre la livebox  ?
 
A voir aussi si le wrt54g fait du NAT, sinon la livebox voit des paquets arriver des IP 192.168.10.254/24, et pour elle c'est sur sa route par défaut -> Internet. A moins que tu puisse définir des routes statiques sur la livebox mais je suis pas sur

Bonjour,
 
t'as essayé avec un simple modem ADSL a la place de ta box ?

Merci pour vos réponses les gars et désolé pour le retard!  
 
J'ai finalement réussi, c'était mes règles iptables qui posaient problème dans la configuration en trunk. Je les ai testé en attribuant une IP à chaque interface du routeur et là pas de blème, les vlans ont toutes accès au net, mais avec une seule interface pas possible... Du coup j'ai opté pour une solution plus radicale en désactivant carrément le firewall du routeur. C'est la box qui fera le taf!  
 
Merci beaucoup en tous cas!