Я бился об этом несколько часов. Я начинаю переводить несколько компьютеров в новую подсеть, все Windows 7, все присоединены к домену. В исходной подсети (192.168.145.X) все работает как положено. После включения VLAN для новой сети (10.1.0.X) я больше не могу RDP, ping и т. Д. Даже между ними на локальном коммутаторе (например, правила брандмауэра не применяются).
Включение регистрации отброшенных пакетов для брандмауэра Windows явно показывает, что брандмауэр Windows отбрасывает ping и RDP. Я отключил брандмауэр, но все еще не могу подключиться. Я полагаю, что даже в качестве локального администратора при отключении брандмауэра могут по-прежнему применяться некоторые параметры брандмауэра GPO из домена, в котором он работает, но RDP включен через GPO для всех подключений, всех подсетей. Я даже создал локальные правила для клиентов Windows, чтобы разрешить RDP.
Что меня заводит, так это то, что если я изменяю переключатель, чтобы вернуть компьютеры в VLAN по умолчанию (192.168.145.X), он работает без проблем.
Если я добавлю 2 виртуальные машины ubuntu в VLAN (10.1.0.X), я могу пинговать или SSH в течение всего дня. Я думаю, что это проблема брандмауэра Windows, но все настройки кажутся правильными, и он работает в исходной подсети.
Какая скрытая настройка мне здесь не хватает?