Спасибо! Но блиин что то не понятно ...про 10/8 , извиняюсь за свою тупость ...ладно буду пытаться понять то что вы сказали, и применить на свой конфиг
Softer, dc
Сеть 10 имеет доступ в интернет и полность изолоирована от всех других
сеть 1 для управления оборудованием, есть доступ в эту подсеть только у администратора (адрес 150.10)
сеть 100 для телефонии телефоны и 2 астериска в ней имеет доступ только администратор (адрес 150.10)(тут проблемы.....)
сеть 150 общая сеть для пользователей имеет доступ в инет, не пересекается с другими сетями
сеть 140 так же имеет доступ в интернет и имеет доступ только к адресу 150.204
вкратце так
Softer, боюсь тогда у меня в корне все не верно настроенно! Скажите а если пришлю конфиг что бы вы глянули, может наставили на путь истинный ? Естественно не за бесплатно !
Softer, прошу прощения за глупый вопрос , что в этом плохого и почему в этом случае все работает?дуступ есть в нужные подсети и нету в ненужные. Всего 5 сетей, 4 из них во vlan
Сейчас вообще оставил без указания интерфейсов out и как либо сетей в src, вопрос на сколько это правильно? Хотя в таком случае все четко работает, (2 провайдера)
DNS на ad работает... локальные машины все домен видят все ок ... ладно буду искать разбираться в чем дело, спасибо что откликнулись.... вообще для этих целей l2tp подходит? Может заюзать sstp ? Или vpn клиенты на самих машинах поднять а не на роутере ... Ваше мнение?