Bonjour,
Je suis entrain de remplacer des switchs Allied telesy par des switch Aruba.
J'ai cependant un soucis de configuration concernant la gestion des VLAN.
J'explique mon souci:
Actuellement, l'ensemble des VLAN sont gérés par un pare-feu (Stormshield).
J'ai les VLAN suivant: 2 10 20 30 40 50 60 70 80 .... et les ip 192.168.2.xx 192.168.20.xx .... par VLAN (DHCP géré par le serveur AD).
Le sotmshield est branché sur un port TAG (avec ensemble des VLAN et l'ensemble des rocades FIbre sont aussi TAG avec tous les VLAN.
Ensuite, sur mes Allied, j'Untag le port 20 par exemple et je récupère une ip en 192.168.20.xx.
Ce VLAN doit accéder par exemple à d'autre VLAN, mais pas tous. (Géré via des règles de Filtrage dans le stormshield).
Exemple: VLAN 20 (DHCP des postes) accède au VLAN 10 (serveur) 40 (imprimantes) mais pas 60.
Celà fonctionne sans problème avec les Allied.
Mon souci est que sur l'Aruba, si j'untag par exemple un port sur le VLAN 20 (Mes ports rocades sont bien tous tag), je vais récupérer mon DHCP avec les bonne ip (192.168.20.xx), mais impossible de sortir sur internet ou de joindre les autres VLAN.
(Ping impossible, et je ne ping meme pas la passerelle des autres VLAN).
Par contre, je peux ping tous mes équipements sur le VLAN 20.
Si je me branche sur le 40, je ping tous les 40.xx mais pas le VLAN 20...
Je ne comprend pas pourquoi. L'aruba a t-il une manipulation supplémentaire à faire?
Merci pour votre aide.
Mes rocades sont ok vu que je récupère bien mes infos, mais pourquoi je ne peux pas ping entre les VLAN? si j'ai l'autorisation via le stormshield?
Merci
Cordialement,
------------------------------
Williatte Dimitri
------------------------------