У меня есть коммутатор Netgear, на котором настроено несколько VLAN:
VLAN 1 in ports 1,2,3,4,5,6,7,8 Untagged
VLAN 2 in ports 1,2,3 Untagged + 8 tagged (8 is the router)
VLAN 3 in ports 4,5,6,7 Untagged + 8 tagged (8 is the router)
PVID: 2 (1,2,3), 3 (4,5,6,7), 1 (8)
У меня также есть маршрутизатор opnsense с интерфейсами VLAN VLAN2 и VLAN3. С компьютера A в VLAN2 я могу добраться до интерфейса маршрутизатора VLAN3 (ping, веб-доступ и т. д.), поэтому коммутатор не блокирует этот трафик между VLAN. С маршрутизатора я могу добраться до компьютера B в VLAN3 (ping), поэтому компьютер B правильно настроен в сети VLAN3. Однако, когда я пытаюсь отправить ping с компьютера A в VLAN2 на компьютер B в VLAN3, ping не достигает пункта назначения. Поэтому, похоже, что opnsense блокирует такой трафик, но я не могу найти, как, поскольку и VLAN2, и VLAN3 имеют правило «пропускать» трафик IPv4 ( IPv4 * * * * * * *).
10.1.1.2 (VLAN2, computer A) --> 10.1.1.1 (VLAN2, router) --> 192.168.1.1 (VLAN3, same router) --> 192.168.1.2 (VLAN3, computer B)
У меня есть вопросы:
- Как разрешить доступ с компьютера А к компьютеру Б?
- Почему коммутатор не блокирует трафик уровня 2 из одной VLAN в другую? Это из-за установленного мной тегированного порта маршрутизатора?