Discussion :

[Felkor]

Bonjour !

Je me suis inscris sur ce forum afin de quémander votre aide. Je sais, c'est un peu égoïste de ma part de faire cette démarche à sens unique, mais ma fois, j'ère assez souvent en tant que lecteur sur ces forums, du coup, mon problème actuel m'a poussé à faire la démarche d'inscription !

Je vous expose mon problème :

Je cherche à réaliser un pont filtrant transparent en effectuant de la redondance d'interfaces... Mais, vous l'aurez d'viné, ça ne marche pas.
Pour réaliser ceci, j'utilise une machine dotée de 4 ports réseaux (5 en réalité, mais le dernier ne nous intéressera pas ici) sous OpenBSD 4.6.

Ce que je cherche à réaliser sur ma maquette :

PC Source ---(câble simple)---> SWITCH1 ===(2 câbles)===> BRIDGE ===(2câbles)===> SWITCH2 ---(1 câble)---> PC destination

Ce qui fonctionne

• J'arrive à réaliser un bridge entre deux interfaces réseaux, sans le moindre problème, tout fonctionne de manière correct.
• J'arrive à créer un trunk contenant 2 interfaces réseaux, et le trunk est fonctionnel (ie : en faisant un ping, et en débranchant une des deux interfaces, le ping continue de tourner, et ce dans les deux sens).

Le problème

Le soucis est que dès que j'essaye de réaliser les deux opérations décrites ci-dessus de manière simultanée, ça foire. J'arrive à créer le bridge contenant les deux trunks, mais... plus rien ne traverse le bridge. Je vois bien les requêtes (ARP par exemple dans le cas d'un ping) arriver sur l'interface du Trunk, mais elles ne sont pas transmises au bridge, et encore moins sur l'autre trunk...
Cela fait 2 semaines que je cherche une solution, mais sans succès.

Les premiers trucs logiques

• Les Switchs sont parfaitement compatibles avec le mode Trunk, pas de soucis de ce côté là.
• Tous les ports réseaux fonctionnent (ste0 => ste3, sur du D-Link donc).
• Packet Filter a été désactivé.
• L'IP Forwarding a bien été spécifié.

Remarque : En donnant à chaque trunk une adresse IP, dans la même plage que les PC sources et destination, le bridge trunké fonctionne parfaitement ! Apparemment une histoire de routage quelconque qui fonctionnerait différemment avec des interfaces virtuelle ? Je n'ai malheureusement rien trouvé là-dessus. Ce n'est cependant pas une solution, étant donné que tout l'intérêt du système est de ne pas avoir de présence au niveau 3...

J'ai lu et relu les man de brconfig, trunk et autres joyeusetés lié, et testé à peu près toutes les options possibles :
- PTP (dans brconfig, spécifié comme nécessaire)
- Toutes les interfaces sont bien en promiscuous (on sait jamais... Mais les interfaces de base le sont automatiquement lorsqu'elles sont mis dans le trunk, et le trunk l'est automatiquement quand il est passé dans le bridge).
- Elles sont bien en learn, discover, etc etc.
- Le mode du trunk utilisé est le failover, rien de différent en utilisant les autres modes.


Si vous avez une piste, une idée, ou quoi que ce soit, je vous en serais fortement reconnaissant

Felkor.

_________________________
Annexes :

Pour plus de clarté, je vous donne un résumé des fichiers de config :

Pour les quatres hostname.steX

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

up

Pour les deux hostname.trunkX

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

trunkproto failover trunkport ste0 trunkport ste1

Pour le bridgename.bridge0

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
add trunk0
add trunk1
up

[Felkor]

Bonjour !

Je me permet de me répondre à moi-même, pour signaler que le problème a été -partiellement- résolu.

En réalité, le fait d'adjoindre des adresses IP aux interfaces Trunk permettait au bridge de fonctionner correctement (Comment ? Pourquoi ? Aucune idée cela dit.)

Malheureusement, lu but étant de réaliser un pont filtrant transparent, avoir une adresse de niveau 3 s'pas très cool.
Problème contourné en mettant l'adresse 0.0.0.0 sur chaque interface... Pas super routable normalement

Au cas où ça pourrait un jour servir à quelqu'un...