Pour ma part ma seule expérience de Wlan sous Linux ne se résume qu'au patch Intel pour les portables centrino.

A part te dire que le wifi ça fonctionne très bien avec Linux, je ne t'aide pas vraiment. Peut-être peux-tu jeter un oeil au différent chipset de cartes pci wifi supportées par Linux ?

oups en faite j'ai fait une regrettable erreur de frappe :-)   je voulais dire vlan et pas wlan....

Aïe, je m'excuse d'avoir corrigé le titre du post dans ce cas !

Mea culpa. 

Oui c'est bien clair, mais le but est d'avoir 2 vlan avec des pc dans chaque vlan.

Puis un serveur Windows et un Linux qui puissent être atteind par tout les postes des deux vlan. Donc faut que les deux machines serveurs soient multi-vlan et là il faut aussi configurer au niveau de la machine.

Il n'a pas forcément envie d'acheter une box qui fasse routeur rien que pour ça, et je le comprends. Les vlans sont tout a fait adaptés a ce genre de situation.

  Les liens du switch vers les machines "multi-vlan" doivent être configurées comme interfaces marquées ("Tagged") dans tous les vlans auxquels elles doivent appartenir.

  Ensuite, l'interface réseau de la carte doit être configurée pour démultiplexer les vlans. Je n'ai pas connaissance de limitations liées au matériel. Il faut vérifier que ton noyau dispose de l'option "802.1Q VLAN Support" (pour les noyaux 2.6, c'est dans Device Drivers/Networking Support/Networking Options). Il faut aussi installer l'outil "vconfig" qui permet de configurer les vlans. avec vconfig, tu peux ensuite créer des interfaces réseau virtuelles pour chaque n° de vlan, et les utiliser de manière transparente, comme si tu avais des cartes réseau séparées pour chaque lan. (par exemple eth0 est divisé en eth0:1, eth0:2, ... ) le schéma de nommage peut être changé avec vconfig.

  le filtre iptables fonctionne sans autres avec les interfaces vlans.

  Les tags vlan allongent légèrement la taille des trames réseau, et cela peut parfois causer des problèmes de MTU trop grand. Si un de tes hôtes perd des paquets et signale un MTU dépassé, il faut diminuer de 4 bytes le MTU de l'hôte de l'AUTRE côté du lien.

   Attention à un détail cela dit, si une machine est sur plusieurs vlans, il est préférable de lui attribuer plusieurs adresses IP (une par VLAN) et d'avoir des masques de réseaux cohérent avec l'organisation des vlans, sinon la configuration du routage peut devenir délicate. Il est possible de s'en sortir avec une seule adresse, mais il faut faire du bricolage avec le routage avancé (support de la cible MARK dans netfilter, ...)

  Note: les VLANS ne devraient pas être utilisés pour des raisons de sécurité, il est trop facile de les contourner. Au moins, faire en sorte que l'administration des switches ne soit accessible que depuis des ports autorisés, autrement un attaquant qui prend le contrôle d'un switch peut contourner tout le schéma (expérience vécue)

++
BOFH

Ok ça marche nickel, merci.

Juste une question parce que j'ai un doute, l'interface eth0 elle est dans aucun vlan ? Donc si on mets que des vlan tagger sur le port du switch l'interface n'aura accès à rien ? Donc comme sous Windows faut la laisser la sans ip ?