<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p><br>
    </p>
    <br>
    <div class="moz-cite-prefix">2021.09.22. 23:53 keltezéssel, Ferenc
      Bajan írta:<br>
    </div>
    <blockquote type="cite"
cite="mid:CAAFbAN+ETibyRdyz8ZQtkHiZPZGJXyesBtfvt1FSnAxFYaB4dg@mail.gmail.com">
      <div dir="auto">
        <div class="gmail_quote" dir="auto">
          <div dir="ltr" class="gmail_attr">Sziasztok! Most vagy rosszul
            gondolkodom, vagy nagyon elbénázok valamit. Go to lamer
            counter...</div>
          <div dir="auto">
            <div dir="auto">Adott egy sulinet router, a privát vlanon
              egy régi Tp-link switch, nem menedzselhető, 10/100-as.</div>
            <div dir="auto">A publikus vlanon egy win 2012r2 szerver, a
              belső interfésze a privát vlan címtartományában, az előző
              switchre kötve.</div>
            <div dir="auto">A többi gép, az egész vezetékes háló ezen a
              régi kapcsolón függ.</div>
            <div dir="auto">DHCP szerver a win2012. Default router a
              sulinet router privát címe.</div>
            <div dir="auto">Értelemszerűen a switch nem tud vlant
              kezelni.</div>
            <div dir="auto">Ez így működött is.</div>
            <div dir="auto">Megkaptuk az új D-link switcheket, az
              egyiket rögtön betettem a régi helyett, semmit nem
              konfigoltam rajta, gondoltam, annyit így is tud, mint a
              régi. Igaz, ez L3 switch, de alapból az sincs beállítva.</div>
            <div dir="auto">Eredmény: azok a gépek  amelyek távolabb
              vannak (másik switchen keresztül kapcsolódnak), nem látják
              a dhcp szervert, nem kapnak címet. Amelyik az újra van
              kötve, kap címet, alapért. átjárót, de internet kapcsolat
              nincs, pedig tudja pingelni a router belső interfészét.</div>
            <div dir="auto">5let?<br>
            </div>
          </div>
        </div>
      </div>
      <br>
    </blockquote>
    Biztos hogy rosszul gondolkodsz.<br>
    Hagyd a fenébe az egész sulinetes privát vlant. Pláne hogy még belső
    switched is van hozzá, gyakorlatilag nem kell semmi más.<br>
    A publikus szegmenst használd csak a sulinetből, egy tűzfalon
    keresztül mehet a szerverbe. A belső interfészt meg direktbe kösd be
    a switchedbe, hagyd ki a sulinetes vackokat. Úgy állítod be ahogy
    akarod, és működni fog minden. Nálunk is így megy, és én csak
    magamban mosolygok mikor mások a közhálós szívatásokról
    panaszkodnak.<br>
    <br>
    Amúgy sincs semmi értelme, hogy a szervered mind a két szegmensen
    rajta van. Ha mindenképp a sulinetes belső vackot akarod használni,
    akkor rá kell bízni a feladatokat. Akkor a dhcp-nek is annak kell
    lennie, és akkor a szervert is csak a belső szegmensre rakd. Úgy is
    kap netet, és legalább védi a sulinetes tűzfal.<br>
    <br>
    Tehát el kell dönteni, hogy a külsőt vagy a belsőt akarod onnan
    használni, mind a kettőt értelmetlen, csak kavarodást okoz.
    Névfeloldás, routolás, stb. jól be tud úgy kavarni. Persze ha valaki
    tudja, hogy mit akar elérni egy ilyen öszvér megoldással, és annak
    megfelelően mindent kézzel jól bekonfigurál, akkor még akár működhet
    is, de ez megerőszakolása a dolgoknak.<br>
  </body>
</html>