Друзья, всем привет!
Встала такая надобность - компьютеры в бридже как в хабике (сеть домен с AD), на бридж тегом приходят вланы. Нужно как до дать доступ этим компьютерам на устройства в этих вланах, не меняя никакие настройки на самих компьютерах и не вынося их из домена.
Уже пробовал бридж фильтрации, dst-nat, src-nat на основе адресов назначения. Но или я что-то не так делаю/понимаю... или лыжи не едут. Кто-то подобное делал? Буду очень благодарен за помощь.
Как ПК в бридже дать доступ к вланам, опредененным на этом же бридже как tagged?
-
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Отдать эти вланы в компы. На компах полнять вланы(сети) (при умении сетевых карт). Так?
-
- Сообщения: 125
- Зарегистрирован: 07 май 2013, 10:44
Компы трогать вообще нельзя.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Микрот в бридже которого тусуются эти вланы является шлюзом для компьютеров, доступ которым нужно дать? Если да, то терминируйте эти вланы адресами на микроте и фаерволом ограничьте доступ только для нужных устройств.