Désolé c’était un peu long, mais il fallait bien argumenter 
Une interface n’est pas taggée sur un VLAN, c’est un VLAN qui est taggé sur une interface.
De plus, les switchs Ethernet ayant remplacé les hubs, la quasi-totalité des segments Ethernet ne raccordent que deux appareils : un switch et un autre appareil tel qu’un PC. Alors tes histoires n’ont qu’une utilité très limitée.
Source : https://fr.wikipedia.org/wiki/Segment_de_r%C3%A9seau
La page Wikipedia écrit « les VLAN », au pluriel.
Et dans le cas de plusieurs VLAN, ils permettent effectivement d’optimiser la bande passante en limitant la diffusion du trafic BUM entre les VLAN.
C’est la définition même d’encapsulation réseau !
Je cite :
However, VLANs as a security solution should be implemented with great care as they can be defeated unless implemented carefully.
–
AnonymousCoward
Tu n’as pas bien lu, je n’ai pas parlé de hub, mais bien d’un switch.
Soit, j’ai fait un abus de langage en utilisant le mot segment. Mais ça ne change rien à l’exemple.
Ce n’est pas de l’optimisation de bande passante mais de l’optimisation des flux. La bande passante n’est qu’une conséquence qui ne concerne en fait que les broadcast.
et en quoi c’est détaillé? C’est creux, toute solution dite de sécurité doit être déployée avec précaution.
Alors tu as mal compris ton propre lien et celui du 802.1Q.
Le VLAN insère un champ dans l’en-tête, il ne créé pas un nouveau paquets avec son en-tête complet et une partie data qui contient l’intégratité du paquet d’origine (en-tête et data).
L’encapsulation, c’est mettre tout un paquet, en-tête ET data à l’intérieur d’un nouveau paquets qui a son propre en-tête.
Ce n’est pas le cas dans le cas du tag de VLAN. Il s’agit de conserver le même en-tête mais de lui ajouter des champs supplémentaires et de recalculer le contenu de l’un des champs (le FCS). C’est le même genre de cas que celui du DHCP Relay.
Merci, Ô grand Zargos, de daigner nous illuminer de ton infinie connaissance des réseaux.
L’Internet dans son ensemble n’arrive pas à la hauteur de l’un de tes célestes doigts de pied.
J’implore ta clémence envers ceux qui ont eu l’outrecuidance d’émettre un avis contraire à ton éclatante sagesse. Pardonne les misérables que nous sommes d’avoir osé essayer de te faire lire une documentation en totalité.
Merci pour l’astuce 
Je peux même ne pas toucher au fichier de configuration ssh, et spécifier directement les noms d’utilisateurs et ports sur les différents hôtes de saut :
ssh foo@ip_serveur_dédié -p 22999 -J foo@ip_vps:443
J’ai pas compris complètement les vlan, mais vos réponses m’ont aidée.
De ce que j’ai compris, c’est un peu comme les partitions « logiques » de LVM. Au sein d’un même réseau physique (par exemple au sein d’un même subnet), on peut segmenter en plusieurs sous-réseaux à l’aide d’un switch qui a des ports dédiés à la création de vlans. Pour savoir à quel vlan appartient un paquet, le switch ajoute une donnée au champ Tag de la trame ethernet.
Pour me connecter à un serveur distant (comme à un serveur smtp), et communiquer avec lui avec les commandes du protocole (comme les commandes smtp), j’utilisais la commande telnet, comme ceci :
$ telnet ip_serveur_smtp 25
Maintenant que j’ai une machine proxy entre le client et le serveur smtp, j’aimerais savoir quelle ligne de commande je pourrais utiliser pour me connecter au serveur smtp en utilisant le proxy socks ? telnet n’a pas d’option pour utiliser un proxy socks.
J’ai besoin de faire ça en ligne de commande pour savoir si, depuis le client, les paquets transitent bien dans le sens client → proxy → serveur smtp (pour envoyer les requêtes smtp), et aussi dans le sens inverse (pour recevoir les réponses smtp).
Car en utilisant thunderbird avec le proxy socks, j’ai eu des soucis de connexion (que j’ai réussi à résoudre en mettant les règles iptables nécessaires sur la machine proxy), mais débugguer avec une commande équivalente à telnet mais qui supporte le proxy socks m’aurait aider à débugguer plus rapidement.
J’ai vu sur internet que netcat a l’option -x, mais étant sur buster, j’ai netcat-traditional qui ne supporte pas l’option -x.
Une idée ?
Pourquoi restes-tu sur Buster?
installe netcat-openbsd
1 J'aime