Vi descrivo meglio la situazione, ho creato due 2 vlan con la routerboard alla quale ho collegato uno switch managed, ho configurato lo switch con la ether 1 in trunk e ho assegnato le porte 2-9 (pc ufficio) alla vlan 10 e le porte 10-24(wifi) alla vlan 20 nella quale c'è anche il server(ip fisso) con la quale gestisco gli access point, captive portal ecc...
Io vorrei accedere a server presente nella vlan 20 con un pc della vlan 10
Ho fatto diversi tentativi tramite lo switch:
1) Ho messo una delle porte appartenenti alla vlan 10 in trunk, facendo cosi riesco ad accedere al server però anche tutti gli utenti appartenenti alla vlan 20 possono vedetemi quindi bocciata.
2) Ho provato a mettere la porta a cui ho collegato il server ma non riesco ad accedervi con il pc presente nella vlan 10, non riesco a capirne il motivo.
Le vlan le ho isolate così:
- Codice: Seleziona tutto
/ip firewall address-list
add address=192.168.1.0/24 disabled=no list=VLAN
add address=192.168.2.0/24 disabled=no list=VLAN
/ip firewall filter
add action=drop chain=forward disabled=no dst-address-list=VLAN src-address-list=VLAN
add action=accept chain=forward disabled=no out-interface=pppoe-out1 src-address-list=VLAN dst-address=0.0.0.0/0
Grazie anticipo