Le 05/03/2020 à 09:43, David Ponzone a écrit :
Ma sagesse très personnelle dit:
Faut arrêter d’acheter des (mauvais) trucs chinois à 20€ sur Alibaba,
pour finalement perdre 80€ de son temps personnel (ou des autres) à
les faire marcher, alors qu’une cam à 100€ aurait fait le boulot direct :)
C'est pas faux, j'ai agit sous l'impulsion d'un coup de tête... Je te
dirais bien que ça me servira de leçon, mais je n'y crois pas, et toi
non plus ;) Et puis venant de la part d'un gars qui voulait monter un
NAS à coups de SBC chinetoque y'a pas deux mois, et qui en a chié comme
un Turc pour faire tourner une carte SATA de provenance douteuse, la
remarque ne manque pas de sel ;-)
Ceci était, à vue de nez rapide, le comportement que tu as fait penser à:
-caméra dans le VLAN10
-interface IP 172.16.80.1/24 sur le catalyst pas dans le VLAN 10
la cam est effectivement sur le VLAN10, tout comme mon host en
172.16.80.90, le Catalyst est bien mon routeur de "cœur de réseau" et
172.16.80.1 est bien l'IP associée au VLAN10 sur le catalyst.
Sans la conf complète du Catalyst, c’est pas simple, et y a rien à
gagner en plus :)
Je ne voulais pas polluer la liste avec 200 lignes de fichier de conf,
mais puisque tu demandes... et pour la carotte, ma gratitude éternelle,
ça compte ? :D
version 15.0
no service pad
service timestamps debug datetime
service timestamps log datetime
no service password-encryption
!
hostname quicksilver
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 blablabla
enable password blablabla
!
username admin password 0 blablabla
aaa new-model
!
aaa session-id common
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
system mtu routing 1500
ip routing
no ip cef optimize neighbor resolution
ip domain-name ricolan
ip name-server 172.16.81.10
!
ip multicast-routing distributed
!
crypto pki trustpoint blablabla
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
ip ssh logging events
ip ssh version 2
ip ssh pubkey-chain
username blablabla
!
interface GigabitEthernet0/6
description bureau - desktop eric
switchport access vlan 10
switchport mode access
!
interface GigabitEthernet0/39
description POE camera
switchport access vlan 10
switchport mode access
!
interface GigabitEthernet0/47
!
interface Vlan1
no ip address
shutdown
!
interface Vlan2
description interconnect
ip address 172.16.87.254 255.255.255.252
!
interface Vlan10
description workstations
ip address 172.16.80.1 255.255.255.0
ip helper-address 172.16.81.10
ip pim sparse-dense-mode
!
interface Vlan11
description servers
ip address 172.16.81.1 255.255.255.0
!
interface Vlan12
description wifi
ip address 172.16.82.1 255.255.255.0
ip helper-address 172.16.81.10
ip pim sparse-dense-mode
!
interface Vlan13
description sandbox
ip address 172.17.0.1 255.255.255.0
!
interface Vlan20
ip address 172.16.83.1 255.255.255.0
!
interface Vlan30
no ip address
!
no ip http server
no ip http secure-server
!
ip pim send-rp-announce Vlan10 scope 5
ip pim send-rp-announce Vlan12 scope 5
ip pim send-rp-discovery scope 5
ip route 0.0.0.0 0.0.0.0 172.16.87.253
ip route 172.16.86.0 255.255.255.0 172.16.87.253
ip route 192.168.16.0 255.255.255.0 172.16.80.5
ip route 192.168.27.0 255.255.255.0 172.16.87.253
!
logging host 172.16.81.13 transport tcp port 514
!
snmp-server community blablabla RO
!
vstack
!
line con 0
line vty 0
password blablabla
transport input telnet
line vty 1 4
password blablabla
transport input ssh
line vty 5 10
password blablabla
transport input ssh
line vty 11 15
password blablabla
!
monitor session 1 source interface Gi0/39
monitor session 1 destination interface Gi0/47
ntp server 172.16.81.2 prefer version 2
ntp server mafreebox.freebox.fr prefer version 2
end
Je n'ai laissé que les interfaces qui entrent en jeu:
- g0/6 : mon host source en 172.16.80.90/24, sur le VLAN10 sur lequel
tourne une Debian
-g0/39: l'interface sur laquelle est conectée la cam, sur le VLAN10
- g0/47 : une interface non utilisée que j'ai configuré en mirroring du
port g0/39 pour les captures (les captures ont été faites sur une
interface non utilisée de mon FW à coups de tcpdump)
Mon serveur DHCP est sur le VLAN11 (172.16.81.10)
--
Rico
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
