intervlan routing: доступ к серверам за пределами VLAN
-
Добрый день.
Использую tagged-vlan, L3 управляется pfSense.
Есть три VLAN: Сервера (100), Бухгалтерия (111) и все прочие (110).
В принципе сами виланы настроились без каких либо проблем: все получают адреса из своей сети, интернет есть (разрешил в правилах).
Но не могу настроить хождение нужных пакетов между виланами! Так, например, сервера должны быть доступны из любого вилана (кому то файловый, бухгалтерам - СУБД, всем - AD).
Тренировался накошкахпинге, прописывал разрешающие правила на двух виланах (входящий ICMP весь без исключения из другого vlan разрешить) - не ходит!
Сетевые экраны/брэндмаур, всё выключал (т.к. попадалась информация, что они нещадно режут всё, что из чужой подсети прилетает).
В общем где то что то похоже упускаю, но не пойму что.
При этом примечательно, что на другом объекте реализованы vlan без тегирования портов (просто port-based и каждый сегмент на отдельный физический интерфейс pfSense) - там всё работает без проблем совершенно! Без бубна завелось за 10-15 минут.Попутно уточню, чтобы не плодить темы, как грамотно реализовать беспроблемный вход всех пользователей в домен: в качстве DNS прописывать непосредственно IP домен контроллера (из другой подсети!), или же в каждом VLAN писать свой и нужные порты перекидывать через NAT?
Заранее спасибо!
-
-
@golos ну да, так делал. Не шли пинги.
Сегодня сервера перетащил, аналогично прописал хождения между виланами - всё прекрасно работает! И сервисы доступны и пингуется всё... :)
Похоже реально винда что то блочит, что отключения сетевого экрана ей не достаточно.
Вопрос закрыт, ложная тревога)