Изоляция 15 VLAN-ов

Обсуждение ПО и его настройки
Ответить
AlexDex
Сообщения: 14
Зарегистрирован: 05 дек 2016, 07:09

Доброго дня! Подскажите знающие люди, как настроить сеть, состоящую из 15 VLAN-ов, находящихся в 1-м бридже таким образом, чтобы они не видели друг-друга, точнее даже выборочно. Например VLAN 5 может видеть всех, а все остальные никого. С 2-3 данную задачу решить не сложно, а вот с 15 проблематично. Во всяком случае путем стандартной фильтрации в Firewall. Заранее благодарен за помощь


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

VLAN и так изолированы и не видят друг-друга. Видят подсети. Изолировать нужно именно подсети.
Нет никаких проблем в изоляции 15 подсетей. Создаете нужное количество правил, да их много, но что поделаешь.

Ситуацию можно немного облегчить, если заранее создать адрес листы. В них можно сразу целые посети указывать.
Тогда все дропается парами правилами, а выше прописываются разрешающие, если они нужны.

А еще можно вверху несколько разрешающих правил, а ниже дропаем все!!


Типа: 192.168.0.0/24 в SCR и DST Address и DROP.


Ответить