Юрий MikroTik, явно пытался в цепочке forward разрешить и конкретными ip адресами и vlan'ами, отключи все дропы тоже не проходит, пинг только до 10.200.5.1 идёт (
в логе такая строка идёт
"wg_to_esxi forward: in:vlan10 out:vlan50, connection-state:established src-mac 00:0c:29:c4:97:0a, proto TCP (ACK), 10.200.1.15:51782->10.200.5.4:443, len 40"
SunTechnik, esxi находится в managment группе, разместить там же вцентр не удалось, не был доступен по сети (не знаю почему, установщик ругался что связи нет, пинга не было, хотя мак адрес на маршрутизатор даже долетал.
+ читал в гугле что вцентр в другой группе обязательно должен быть, развернул в серверной группе, доступность появилась.
маршрутизация между влан не запрещена у меня, vcenter cli без проблем пингует сеть и узлы managment за исключением именнр esxi хоста)))
Привет, подскажи какой набор правил firewall нужен для корректной авторизации и ввода в домен? По видео тренингам тоже создал два правила Input и forward для related и established, в итоге авторизация без кешированного входа до 10 минут занимает, компы в домене не вводятся
Ziptar, да проблема оказалось в одновременном подключении тестовых компьютеров к действующему wifi, поэтому пакеты друг до друга не долетели, просто грабли на ровном месте )
Ziptar, да, делаю как на 1-й картинке, в бридж добавлен sfp порт с которого разбираются вланы, вопрос в том, как сделать чтобы влан20 имел доступ к серверам влан10 и другие схемы?
