Евгений, да мне именно с мобильных клиентов отправка фото интересовала. в Exchange 2003 вроде такой функционал был. А сейчас как я понимаю ситуация без выхода.
Andrey Barbolin, да клиент из vlan1 может пинговать 192.168.1.2 это интерфейс vlan 400, дальше это хоть 192.168.1.1, хоть 8.8.8.8
static-route указывает что отправлять все на 192.168.1.1, но до него пакеты доходят только с самого коммутатора. Толи верно что пакет из сети 10.10.10.0 просто отбрасывается, либо не знает куда отправить.
Резюмирую:
Обновлися до последней прошивки. Результата не дало.
Далее начал доскональна читать мануал вот что нашел
The packet filter feature does not support displaying the hardwarecounting result. The packet filter feature does not support applying an ACL to VLANs to filter packets.
Спрашивается зачем там вообще тогда раздел VLAN в Packet Filter. Судя по всему для старших братьев.
На немецком форуме отрыл пароль для advanced CLI(в обычном режиме управлять ничем нельзя) управления через командную строку в итоге нужно в SSH ввести xtd-cli-mode
после чего ввести пароль: foes-bent-pile-atom-ship
через CLI управлять packet filter вообще такое же скудное как и через GUI, в CLI упоминания VLAN,Global вообще нету.
В итоге решение нашел только оследующим образом.
Имеем 8VLAN с разными подсетями, и задействовано порядка 30 портов коммутатора. По итогу просто создаем одно ACL с рядом правил. Через CLI удобнее.
И каждому интерфейсу из использованных задаем этот ACL. Не уверен что получится прям как я хотел разделяя доступ между VLAN, и не уверен выдержим ли процессор на данной железке. Другого способа увы я пока не нашел как разделить доступы по подсетям.
Рональд Макдональд, прошивку нашел. Уже дернул. Обновлю чуть позже территориально площадка не запущена еще и находится не рядом, как обновлю сразу отпишусь. Интересно как с этими правилами ACL для VLAN на 1920:)
Strabbo, спасибо! сделаю с 8 VLAN ибо роутер тут номинальный
Возник вопрос по ACL может сможешь помоч.
Создаю ACL по запрету доступа из одного VLAN в другой.
Далее пытаюсь как по мануалу создать Packet filter для VLAN, но возникает ошибка такого формата: The configuration not supported on the specified target
Не понимаю... применяю правило не к vlan а порту, все работает как нужно, что-то блокируется что-то нет.
В examples в офиц. документах именно так.
Ошибся, посмотрел верно создано 8 vlan interfaces, самих vlan 12 без указания адреса итд.
Какой выход если мне нужно маршрутизировать порядка 25 подесетей. Как тогда правильнее разрулить?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
