у вас между сетями 100 мбит.
Это может быть на виртуальных интерфейсах OPNSense, на портах свича, в которые включены ESX. Проверьте весь путь прохождения трафика.
вот если все так будут себя вести - то и не будет никогда.
ipv6 зачастую дают бесплатно или дешево. Если есть возможность - лучше взять и поднимать сервис и на ipv6 адресах тоже.
нат проверяйте. И если уж разрешаете - то не в INPUT, а в FORWARD
Вам нужно настроить так, чтобы комп с установленным медком попадал в интернет через нат без проблем.
выше вам написали - средствами NPS\SCCM
но это относится только к виндовому AD с развернутыми политиками и соответствующими службами.
>Еще можно наколхозить свой самописный софт. Видел такое. Свитч после включения >чего-то в свободный порт или "мигания" порта (то есть выключили-включили) на этом >порту отдает один VLAN, без доступа к сети и интернету, но с редиректом на страничку >приветствия и инструкцией по получению доступа к сети. Потом софт дергает что-то, и >если учетка компьютера есть в базе, то vlan переключается.
MAC autorization. У разных производителей в свичах называется по разному. Принцип один - ловим мак включившегося, спрашиваем у радиуса, что с ним делать. Радиус отдает команду - пустить\не пустить и в какой влан.
