Hello Gabriel, Seconde lecture de ton email, et j'ai des questions :
On Tue, 12 Dec 2023 17:25:43 +0100 Gabriel Corré <pe...@gabriel-corre.fr> wrote: > J'aimerais mettre mes techs dans le réseau tech et les transverses dans > le réseau transverse. OK, je suppose que ci-dessus, "reseau", c'est "VLAN + Subnet IP". > Dans les stratégies réseau du radius, j'ai indiqué que les "tech" sont > placés dans le réseau tech et les "transverses" dans le réseau > "transverse". Ca fonctionne. "Ca fonctionne", ici, ca veut dire quoi ? > C'est assez cocasse car les utilisateurs récupèrent bien leur IP dans le > bon réseau mais ne sont pas forcément dans le bon VLAN (eh oui, un SSID > = un VLAN...). C'est a dire ? Pourquoi "pas forcement" ? C'est random ? Ou bien tu as un de tes groupes dont le VLAN correspond a ce que tu as configure comme VLAN pour le SSID dans l'interface, et donc pour eux ca marche ? Et pour les autres ? Bonne IP, mais mauvais VLAN ? Dans la configuration au niveau de l'interface, oui, mais ... > Est-ce vraiment impossible de faire un SSID = plusieurs VLAN sur de > l'Ubiquiti ? ... en dehors de cet aspect de configuration du SSID, est-ce que ce que tu veux faire fonctionne ou pas ? Ou seulement en partie ? Normalement, le port de ton AP supporte au moins 2 VLANs, un qui correspond a ton reseau de management des equipements (pour l'affectation d'une IP a ton AP), et un par SSID. Donc si ton port cote Switch est Trunk (ou autorise tous les VLANs que tu veux affecter a tes utilisateurs), est-ce que ca marche ? (oui, je me suis deja fait avoir a cause de ca : le SSID avait un VLAN que je n'avais pas autorise sur l'uplink de l'AP, ca marche moins bien dans ces cas-la 😇️) Paul -- Paul Rolland E-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 18 Rue d'Arras, Bat. A11 Fax. +33 (0)1 47 67 77 99 F-92000 Nanterre RIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur "Some people dream of success... while others wake up and work hard at it" "I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?'" --Mike Godwin, Electronic Frontier Foundation --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
