| Auteur | Message |
sh0t `
Posteur Régulié
Messages : 108
Inscrit le : 09/08/2008
Sexe : 
Pays : 
Statut : Hors Ligne
|
 WLM bloquer par des VLAN
 Posté le 01/02/2011 13:50 | |
| |
Bonjour à tous,
Je viens avec un problème bien particulier !
Je bosse dans une école en tant qu'apprenti administrateur réseaux dans une école d'informatique...(Nan nan c'est pas ça le problème xD)
Mon tuteur d'apprentissage, l'administrateur réseau de l'école a décider d'isoler toutes les salles de cours par des VLAN dans son switch Cisco principal !
Le problème est que lorsqu'on se connecte dans le VLAN on n'arrive pas à accéder à msn, ni aux interfaces web messenger diverses qu'on peut trouver sur le net...
Lorsqu'on est en wifi on arrive à se connecter à MSN (Les wifi n'étant pas encore dans des VLAN!)
Donc voilà si quelqu'un peut m'aider concernant mon problème de connexion à msn en rapport avec les VLAN cisco !
Merci et désolé du petit roman =)
|
 |
|
| Revenir en haut | Permalien |         |
Se7h
Indispensable
Messages : 407
Inscrit le : 21/03/2006
Sexe :
Pays :
Statut : Hors Ligne
|
RE : WLM bloquer par des VLAN
Posté le 01/02/2011 19:52 | |
| |
Un VLAN ne peut pas bloquer quoi que ce soit, comme son nom l'indique (Virtual LAN) c'est une techno qui permet de s'abstenir de l'architecture réseau physique (switch, routeur, ...).
Je pense plutôt qu'ils ont profité pour mettre en place un proxy 
Donc les solutions qui te reste c'est de passer par un proxy extérieur (mais il faut trouver un non filtré par le proxy de l'établissement), utiliser un VPN, ou autre solutions que je doit zapper...
|
| Edité par Se7h le 01/02/2011 19:53 |
|
|
| Revenir en haut | Permalien | |
Mathieu
Webmaster
Messages : 4 548
Inscrit le : 21/05/2005
Sexe :
Pays : 
Statut : Hors Ligne
|
|
| Revenir en haut | Permalien | |
sh0t `
Posteur Régulié
Messages : 108
Inscrit le : 09/08/2008
Sexe :
Pays :
Statut : Hors Ligne
|
RE : WLM bloquer par des VLAN
Posté le 02/02/2011 09:59 | |
| |
Oui on a bel et bien un proxy, c'est sur le serveur Kwartz (Serveur pédagogique) !
Mais msn est débloquer au niveau du proxy sur le serveur Kwartz car on s'en sert comme outil pédagogique.
En wifi il n'y a pas de problèmes on est pas dans un VLAN mais on passe systématiquement par Kwartz (Tous les flux réseaux passent par Kwartz donc le proxy...) msn est ok, mais dès l'instant où on se branche en filaire dans une salle (donc on est automatiquement dans un VLAN) msn n'arrive pas à se connecter !
Je note ton logiciel Mathieu mais je persiste à croire que celà vient du VLAN ou du moins de sa configuration et en + j'aimerais bien qu'on trouve une solution sans devoir imposer aux éléves de devoir installer un logiciel, pourtant dans la configuration du VLAN le proxy est bien renseigné donc on bloque un peu...
|
|
|
| Revenir en haut | Permalien | |
Se7h
Indispensable
Messages : 407
Inscrit le : 21/03/2006
Sexe :
Pays :
Statut : Hors Ligne
|
RE : WLM bloquer par des VLAN
Posté le 02/02/2011 13:37 | |
| |
Je persiste en disant que les VLANs ne sont pas la cause du blocage de MSN, par contre le problème se trouve probablement au niveau du firewall, il faudrait vérifier les règles qu'il y a pour accepter la connexion MSN, si notament les interfaces et/ou les adresses IP utilisés ne concerne pas uniquement le(s) sous-réseaux ne faisant pas partie des VLAN
|
|
|
| Revenir en haut | Permalien | |
sh0t `
Posteur Régulié
Messages : 108
Inscrit le : 09/08/2008
Sexe :
Pays :
Statut : Hors Ligne
|
RE : WLM bloquer par des VLAN
Posté le 02/02/2011 17:30 | |
| |
Hum...Je vais te croire alors !
Je vais me pencher du côté du parfeu alors pour voir ce qu'il se passe je vais bien éplucher les log et me creuser un peu les méninges, je reviens vers toi dès que j'ai du nouveau !
Tu vas surement me répéter que c'est pas les VLANs qui sont en cause, mais à mon bureau, mon port ne fais parti d'aucun VLAN il est en routage direct avec le switch principal et msn fonctionne, demain je vais essayer de switcher mon port dans un VLAN et essayer de me connecter et je vais éplucher les log du côté du proxy !
Je te tiens au jus !
|
|
|
| Revenir en haut | Permalien | |
Se7h
Indispensable
Messages : 407
Inscrit le : 21/03/2006
Sexe :
Pays :
Statut : Hors Ligne
|
RE : WLM bloquer par des VLAN
Posté le 02/02/2011 21:04 | |
| |
Je ne sais pas si tu as moyen ou pas, mais le top serait de me montrer un schéma du réseau, histoire de voir plus clairement d'où peut venir le blocage
|
|
|
| Revenir en haut | Permalien | |
sh0t `
Posteur Régulié
Messages : 108
Inscrit le : 09/08/2008
Sexe :
Pays :
Statut : Hors Ligne
|
RE : WLM bloquer par des VLAN
Posté le 03/02/2011 11:41
 1296729684.png (227 Ko) | |
| |
Oui bien sur le schéma est tout frais je l'ai fait il y a quelques semaines !
Le png se trouve en fichier joint de la réponse !
Donc je récapitule :
- Chaque salle (y compris les box) fait parti d'un VLAN particulier.
- Les bornes wifi ne font pas parties des VLAN (Elles sont donc en routage direct avec le switch principal "admin").
- Le proxy se situant dans Kwartz autorise MSN.
Le problème :
MSN est inaccessible depuis une salle mais l'est depuis le wifi ou en se connectant directement en filaire sur le switch principal ! (Ce qui est impossible pour un étudiant, je l'ai fait en guise de test...)
Pourquoi quand on se connecte dans une salle MSN est inaccessible alors ? Puisqu'apparament ça ne serait pas le VLAN qui serait en cause, quelle en serait-elle !?
La seule différence qu'il y a en se connectant directement au switch principal c'est qu'on est pas dans un des VLAN d'une des salle ! Donc c'est ce qui me port(e/ait) à croire que ça v(ient/enait) des VLANs !
J'espère que ça peut t'aider à mieux comprendre ce "binsss" xD...
|
| Edité par sh0t ` le 03/02/2011 11:48 |
|
|
| Revenir en haut | Permalien | |
Se7h
Indispensable
Messages : 407
Inscrit le : 21/03/2006
Sexe :
Pays :
Statut : Hors Ligne
|
RE : WLM bloquer par des VLAN
Posté le 03/02/2011 14:40 | |
| |
D'après ton schéma tu as deux accès ADSL, et donc il y aurait deux firewall ? Ou alors le firewall est à par et non représenté ?
Si je résume bien, tu as :
- Un réseau (non taggé) qui relis les points d'accès Wi-fi
Un réseau (taggé) pour les salles
Un proxy commun à tout les réseaux
Un ou deux firewall, et si il y en a deux un est relié sur le proxy et l'autre directement sur le switch « Admin »
En regroupant ces infos, se qui me saute aux yeux c'est le fait que tu es relié directement le switch à Internet sans passer par le proxy, et donc cela serait ce chemin qu'utilisent les réseaux sans VLAN et qui permettrait la connexion à MSN.
Se qui voudrait dire que le proxy n'accepte pas MSN
L'autre hypothèse serait une mauvaise configuration d'un des deux firewall (si toute fois il y en a vraiment deux ^^).
Et ma dernière supposition, c'est si normalement tout le monde est censé utiliser le proxy, les configurations du switch « Admin » n'est peut-être pas correcte, il faut bien penser à mettre le port qui relit le proxy dans le VLAN par défaut en non taggé et mettre chacun des VLANs en taggé, se qui oblige à ton proxy de savoir taggé, donc il faut voir si le proxy sait gérer les tags, sous Linux il le gère très bien mais sous Windows il me semble que non, après il faut configurer les adresses pour chaque VLAN sur le proxy.
Je ne pense pas qu'il y ait d'autre pistes, il faudrait déjà vérifier ça et que tu me donnes des infos précisent sur les points obscures
|
| Edité par Se7h le 03/02/2011 14:44 |
|
|
| Revenir en haut | Permalien | |
sh0t `
Posteur Régulié
Messages : 108
Inscrit le : 09/08/2008
Sexe :
Pays :
Statut : Hors Ligne
|
RE : WLM bloquer par des VLAN
Posté le 04/02/2011 11:03 | |
| |
Non, nous n'avons qu'un Firewall, intégré lui aussi dans Kwartz !
Oui il y a bel et bien un routeur directement relié au switch mais aucun paquet ne passe par là c'est un autre routage complètement différent il est carrément dans un autre VLAN où il est le seul ! Donc impossible qu'il y ai du trafic qui passe par là !
Le proxy (donc Kwartz), ne gère pas les tags d'après ce que l'administrateur réseau m'a dit !
PS : Le proxy, ainsi que le firewall AUTORISENT MSN ! (Cesse de dire que le proxy ou le firewall n'accepte pas MSN !) 
|
|
|
| Revenir en haut | Permalien | |
