VLAN, DDWRT et ASUS RT-N16

Voici comment faire pour avoir un réseau virtuel (VLAN) sur un routeur ASUS RT-N16 roulant DD-WRT.

        

  1. Pour pouvoir configurer les VLAN simplement en utilisant le GUI de DD-WRT sur un routeur ASUS RT-N16, vous devez avoir la build 15508 ou ultérieur. Pour ma part, j’ai fais le test avec la build 15778, la plus récente en date du 20-05-2011. Je vous donne le lien pour télécharger la build 15778, puisqu’elle n’est pas facilement trouvable sur le site de DD-WRT. Téléchargez-la ici.
  2. Ensuite vous devez assigner les ports aux VLAN souhaités. Pour ce faire, vous devez aller dans Setup -> VLAN. Par défaut le VLAN0 est vide, VLAN1 comprend les 4 ports LAN du routeurs, puis VLAN2 contient le port WAN. Désélectionnez les ports LAN du VLAN1 que vous désirez séparer et mettez les dans VLAN3, VLAN4, etc… Assurez-vous que Assign To Bridge soit définit à « none » pour chaque VLAN autre que VLAN1. Appuyez ensuite sur Apply Settings.
  3. Allez dans Setup -> Networking. Dans a section Port Setup, pour chacun des vlan que vous avez choisi, sélectionnez « Unbridged » à Network Configuration, puis entrer un adresse IP sur un sous-réseau différent. Exemple, le réseau utilisé par votre routeur est 192.168.0.x, entrez 192.168.1.x. Si vous avez choisi d’avoir plusieurs VLAN, chaqun des VLAN devra avoir un sous-réseau unique. Le masque sous-réseau doit absolument être 255.255.255.0 . Appuyez sur Apply Settings quand vous avez terminé.
  4. Toujours dans Setup -> Networking, dans la section DHCPD en bas complètemenr, vous allez devoir créer un serveur DHCP pour chacun des VLAN que vous avez créé. Cliquez sur Add, puis sélectionnez simplement le VLAN créé. Cliquez sur Apply Settings quand vous avez terminé.
  5. Dernière étape, dirigez-vous vers Administration -> Commands. Tapez la commande suivante, puis appuyez sur Save Firewall.
    iptables -I FORWARD -i br0 -o vlan3 -j DROP
    Veuillez noter que vous devez remplacer « vlan3 » par le VLAN que vous avez créé. Si vous en avez créé plusieur, vous devez entrer plusieurs fois la commande, mais seulement une à la fois et cliquer sur Save Firewall après chacune qu’entres elles.
  6. Ok, j’ai mentis, il reste une étape, allez dans Administration -> Management, puis allez complètement en ba et cliquez sur Reboot Router.

Après le redémarrage du routeur, chacun des ports dans des VLAN différents devraient être isolés les uns des autres. Si ce n’est pas le cas, assurez-vous d’avoir la bonne version du firmware DD-WRT.

Note: Mise à part la version du routeur, cet article est également valide pour tous les routeurs roulant DD-WRT. La seule différence pour les routeurs 10/100 Mbps, est que le VLAN0 est le LAN, et le VLAN1 est le WAN.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *