sto usando un RB750G con la configurazione di default, per dare connettività ad una rete composta da 4 domini di broadcast diversi attestati su di uno switch linksys (layer 2 manageble).
Utilizzo una porta dello switch per dare connettività a tutta la rete tramite l'RB750G [quindi l'RB750G è collegato tramite ether1 allo switch, e prende la connessione da un modem adsl in ppoe], e come potete immaginare, le rete sono fra loro visibili grazie al fatto che l'RB750 fa routing fra i vari domini di collisione.
Adesso vorrei implementare le vlan fra le varie sottoreti, e fare in modo che siano fra di loro isolate ma che non perdano connettività con internet.
Ovviamente ho già create le vlan sullo switch, messo la porta di uplink con il mikrtotik in trunk, create le interfacce vlan sull'interfaccia ether1 (VLAN 20 & VLAN 100 & VLAN 200) e tutto sembra funzionare regolarmente, tranne il fatto che nonostante siano tutte in VLAN, ancora riesco a pingare qualsiasi cosa da ovunque tranne se metto mano al firewall, cosa che sinceramente volevo evitare...
Qualche buon anima che possa aiutarmi?
Vi prego però di non dare la configurazione, vorrei ragionarci su insieme a voi, del tipo:
Allora Andre, non ci hai capito nulla, per prima cosa facciamo un clear della configurazione di default; poi creiamo la connessione ppoe per fornire connettività adsl, facciamo il masquerade di detto ip etc etc...
Nessuno che vorrebbe aiutarmi con questo approccio?
Grazie ancora in anticipo,
Andrea
in pratica fai un'address list con gli ip delle varie VLAN.. poi aggiungi 2 regole, la prima dice che tutto il traffico in forward che va tra gli ip menzionati delle vlan ( quindi quello in routing!!!! e non dello stesso dominio di broadcast!! viene droppato ) la seconda dice che tutti gli ip facenti parte della vlan pososno uscire dall'if pppoe-out1 verso 0.0.0.0/0