Страница 1 из 1
Изоляция 15 VLAN-ов
Добавлено: 19 мар 2017, 23:00
AlexDex
Доброго дня! Подскажите знающие люди, как настроить сеть, состоящую из 15 VLAN-ов, находящихся в 1-м бридже таким образом, чтобы они не видели друг-друга, точнее даже выборочно. Например VLAN 5 может видеть всех, а все остальные никого. С 2-3 данную задачу решить не сложно, а вот с 15 проблематично. Во всяком случае путем стандартной фильтрации в Firewall. Заранее благодарен за помощь
Re: Изоляция 15 VLAN-ов
Добавлено: 20 мар 2017, 08:30
gmx
VLAN и так изолированы и не видят друг-друга. Видят подсети. Изолировать нужно именно подсети.
Нет никаких проблем в изоляции 15 подсетей. Создаете нужное количество правил, да их много, но что поделаешь.
Ситуацию можно немного облегчить, если заранее создать адрес листы. В них можно сразу целые посети указывать.
Тогда все дропается парами правилами, а выше прописываются разрешающие, если они нужны.
А еще можно вверху несколько разрешающих правил, а ниже дропаем все!!
Типа: 192.168.0.0/24 в SCR и DST Address и DROP.