А в чем собственно проблема то? Что не работает?
С SG дело не имел, но возможно не включен роутинг? Можно посмотреть таблицу маршрутизации?
Кстати на интерфейсе в сторону роутера не нужен транк, достаточно access vlan 1
Если есть возможность подсунуть сертификат в доверенные корневые центры, например в организации с помощью GPO, то на основе этого сертификата, большинство межсетевых экранов могут инспектировать HTTPS траффик и пользователь этого не заметит, если только не посмотрит цепочку сертификатов, т.к. браузер не будет ругаться на валидность сертификата.
Ниже скриншот в случае выхода через MS TMG в нашей организации.
Я не говорил, что контролер на нем. Контроллер у меня уже стоит и обслуживает точки доступа. Вот если мы купим этот USG и добавим его в наш контролер, сможем ли смотреть логи по пользователям?
Когда подключаете ноутбук проводом, IP адрес выдается из той же подсети (192.168.1.х)?
Дайте вывод команды tracert 8.8.8.8 при подключении к wifi и сверьте с выводом при проводном подключении.
Коллега, вы уводите меня совсем другую область. Я изначально написал, что сети абстрактные, строки конфига, так же приведены в качестве примера, чтобы был понятен мой вопрос.
Что делать дальше и будет работать VTP, меня не интересовал.
Спасибо за ответ, я так понимаю, что дело еще и производительности, т.к. в случае чистого роутинга между сторонами, первый вариант будет предпочтительней из-за того, что пакеты будут обрабатываться процессором роут-порта, не загружая центральный процессор (тут я могу ошибаться).
Я бы посоветовал в вашем случаем mikrotik - функционал очень широкий, можно будет в будущем накрутить какие-нибудь экзотические фичи. Для 25 пользователей можно взять модель RBMRTG, для 5 пользователей можно вообще брать простенький RB750GL. Есть модельки с WiFi, с большим набором портов (чтобы свитч не ставить) в общем выбор есть.
С SG дело не имел, но возможно не включен роутинг? Можно посмотреть таблицу маршрутизации?
Кстати на интерфейсе в сторону роутера не нужен транк, достаточно access vlan 1