YuryD Опубликовано 5 августа, 2020 · Жалоба 5 часов назад, VolanD666 сказал: Перенесите их в какой-нить vlan100 и на шлюзе ограничьте доступ. В чем проблема? Отдать тегированным админам. Проблема наверное в том, что не все драйверы сетевух в винде умеют dot1q. Помогал бороться в одной большой конторе, для реалтеков драйверы под винду с вланами нашлись, кому не досталось - несколько сетевух или под пингвином буки с неттопами. Идея конечно неправильная, иметь под рукой сразу весь контроль над всеми вланами на дектопе. Гонять на шлюзе и строить файерволлы - оно конечно можно, но любой фаерволл грузит cpu, ну и написать всё правильно с первого раза не получится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 5 августа, 2020 · Жалоба 37 минут назад, YuryD сказал: Отдать тегированным админам. Проблема наверное в том, что не все драйверы сетевух в винде умеют dot1q. Помогал бороться в одной большой конторе, для реалтеков драйверы под винду с вланами нашлись, кому не досталось - несколько сетевух или под пингвином буки с неттопами. Костыли 37 минут назад, YuryD сказал: Идея конечно неправильная, иметь под рукой сразу весь контроль над всеми вланами на дектопе. Гонять на шлюзе и строить файерволлы - оно конечно можно, но любой фаерволл грузит cpu Не любой. Если фильтр софтварный и он не может пару правил обработать, зачем он такой нужен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CrazyAlex Опубликовано 5 августа, 2020 · Жалоба Никак не мог написать ничего, не знаю с чем связано, просто не было поля для набора сообщения. Проблему свою я решил: нужно было просто прописать новый дефолтный маршрут на шлюз из vlan управления. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 5 августа, 2020 · Жалоба 11 минут назад, VolanD666 сказал: Костыли Не любой. Если фильтр софтварный и он не может пару правил обработать, зачем он такой нужен? Аппаратный на l3 хотя-бы посоветуйте.... Насчет шлюзов - ну в основном они софтовые, на cpu решают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...