Я создал сетевые сегменты с помощью своего MikroTik RB1100, включая 3 клиентские локальные сети, телефонную локальную сеть, надежную сеть (серверы, принтеры и т. Д.) И DMZ. По сути, это не VLAN, поскольку теги не выполняются, это отдельные локальные сети на разных физических портах RB1100.
Раньше все было в одной сети (доверенной сети), за исключением телефонов, которые ранее были POTS. Для повышения безопасности я решил сегментировать сеть, однако теперь у меня возникают разные странные проблемы.
Некоторые из вышеупомянутых проблем:
Кто-нибудь видел это? Брандмауэра нет (пока) между клиентскими и доверенными локальными сетями, за исключением брандмауэра Windows, хотя профиль для этого не должен был изменяться.
Дополнительное примечание
В таблице маршрутизации все отображается как доступное, и пользователи могут получить доступ большинство файлов, но некоторые из них вызывают проблемы. К файлам на сервере Server 2008 легче получить доступ, чем к файлам на сервере 2003. Я не думаю, что это проблема сети, а проблема межсетевого экрана.
Для тех, кто может натолкнуться на это позже, проблема была решена путем явного указания интерфейса Out в правиле srcnat Masquerade. Увидеть ниже.