Problème de routage inter-VLAN avec OSPF et firewall sous RouterOS : besoin d’aide pour une segmentation avancée

Bonjour à tous,

Je rencontre un problème avec l’implémentation du routage inter-VLAN et la sécurisation des communications entre plusieurs VLANs sur un réseau d’entreprise utilisant RouterOS. J’ai configuré OSPF pour permettre le routage dynamique entre plusieurs routeurs, mais certains VLANs n’arrivent toujours pas à communiquer comme prévu.

Voici la configuration que j’ai suivie :

Configuration de base des VLANs : J’ai configuré plusieurs VLANs, chacun assigné à un département spécifique. L’idée est de permettre une communication restreinte entre certains VLANs tout en isolant d’autres pour des raisons de sécurité.

Routage inter-VLAN via OSPF : J’ai configuré OSPF pour gérer le routage entre les différents VLANs et ainsi éviter la maintenance manuelle des routes. Tous les VLANs apparaissent correctement dans la table de routage, mais certains ne parviennent pas à communiquer entre eux, malgré la présence des routes nécessaires.

Règles de firewall : J’ai ajouté des règles de firewall pour limiter certaines communications inter-VLAN, mais je crains qu’elles ne bloquent également des flux légitimes. Par exemple, les flux entre le VLAN de l’équipe IT et celui du département administratif devraient être restreints, mais je voudrais que certains ports restent ouverts pour les mises à jour logicielles automatiques.

Problème principal : malgré l’existence des routes et des configurations de sécurité, certaines communications inter-VLAN échouent sans raison apparente. J’aimerais avoir des conseils plus avancés pour diagnostiquer les soucis spécifiques à RouterOS.

Questions spécifiques :

Y a-t-il des configurations RouterOS avancées pour gérer des cas de segmentation complexe avec OSPF ?
Les règles de firewall pourraient-elles interférer avec le routage inter-VLAN au niveau de la table de routage ?
Y a-t-il des astuces ou des commandes de diagnostic sur RouterOS qui pourraient m’aider à isoler le problème de connexion entre les VLANs ?
Merci d’avance pour toute aide !

Mieux de refaire votre demande en Anglais.
Vous aurez plus de chance de recevoir des réponses.

Hello everyone,

I’m having a problem with implementing inter-VLAN routing and securing communications between multiple VLANs on a corporate network using RouterOS. I have configured OSPF to allow dynamic routing between multiple routers, but some VLANs still fail to communicate as expected.

Here’s the configuration I followed:

Basic VLAN configuration: I have configured several VLANs, each assigned to a specific department. The idea is to allow restricted communication between some VLANs while isolating others for security reasons.

Inter-VLAN routing via OSPF: I’ve configured OSPF to manage routing between the various VLANs and thus avoid manual route maintenance. All the VLANs appear correctly in the routing table, but some are unable to communicate with each other, despite the presence of the necessary routes.

Firewall rules: I’ve added firewall rules to restrict certain inter-VLAN communications, but I’m afraid they will also block legitimate flows. For example, flows between the IT team’s VLAN and that of the administration department should be restricted, but I’d like some ports to remain open for automatic software updates.

Main Problem: The main problem is that, despite the existence of routes and security configurations, some inter-VLAN communications fail for no apparent reason. I would like more advanced advice on diagnosing RouterOS-specific concerns.

Specific questions:

Are there advanced RouterOS configurations to handle complex segmentation cases with OSPF?
Could firewall rules interfere with inter-VLAN routing at routing table level?
Are there any tips or diagnostic commands on RouterOS that could help me isolate the connection problem between VLANs?
Thanks in advance for any help!

For vlans, this guide is most excellent: http://forum.mikrotik.com/t/using-routeros-to-vlan-your-network/126489/1