GS716Tv3 - Problème de routage inter-vlan - Utilisation d'ACL

Bonjour à tous et merci d'avance pour vos idées.

Dans le cadre d'un projet en entreprise, il me faut mettre en place un réseau sous cette forme :

VLAN 1 : 192.168.0.0 /24 avec pour l'instant une machine dite passerelle (192.168.0.1)

VLAN 2 : 192.168.1.0 /24 avec lui aussi une machine passerelle (192.168.1.1)

l s'agit d'un réseau simplifié pour la comprehension du problème mais il correspond au problème que je souhaite résoudre.

L'objectif est de rendre toute les communications entre ces deux VLANs impossibles (nativement en soit) mais permettre la communication entre les deux machines passerelles.

Le switch possède sur son port g1 l'adresse 192.168.0.254 appartenant au VLAN 1 et l'adresse 192.168.1.254 sur son port g2 appartenant au VLAN 2.

I

Chaqu'un des PCs est correctement configuré et possède une adresse de diffusion correspondant à l'adresse du switch dans le VLAN (192.168.0.254 pour le PC Passerelle du VLAN 1 par exemple).

Voici la configuration du switch GS716Tv3 :

Dans ma configuration, le VLAN 0010 correspond au VLAN 1 du réseau ci-dessus et VLAN0020 pour VLAN 2 du réseau ci-dessus.

Voici mon problème (voir configuration plus haut) :

- il m'est impossible de ping 192.168.0.254 avec le PC passerelle du VLAN 1.

- il m'est impossible de ping 192.168.1.254 avec le PC passerelle du VLAN 2.

- les deux PC ne se ping évidement pas entre eux aussi.

L'ajout de l'ACL suivante me permet de PING 192.168.0.254 depuis 192.168.0.1 :

Or cela ne devrait pas être automatiquement le cas si les deux adresses sont dans le même VLAN ?

Globalement, le GS716Tv3 ne semble pas mener son rôle de routeur inter-VLAN.

N'hésitez pas à me demander d'autres morceaux de configurations ou des précisions sur le réseau que je veux mettre en place.

Merci d'avance,

AntoninC.