Подскажите как настроить М1 и М2, выделив на М2 порты на подсети для клиентов с доступом в интернет через основной роутер M1. На М1 создан Address List, Queue и правила разрешающие доступ в интернет указанным подсетям. При этом клиентские сети нужно изолировать от промежуточных узлов сети, чтобы у них был доступ внутри своей сети и был доступ в интернет.
Если я все правильно понял то vlan вам в помощь на М1 настраиваете vlan-ы и заворачиваете нужные сети в нужные vlan а на М2 разбираете по портам ..... И тогда switch +ns1+ns2 будут тупо транспортом
На М2 создаете Bridge в него vlan и нужный порт M2 к порту switch и на всех портах switch нужная вам сеть на М1 по аналогии
Таких М2 не одно устройство, поэтому в таком варианте придется каждую подсеть (VLAN) отдельно заводить на М1. У меня сейчас на М1 есть Adress List с адресами кому можно в инет, если М2 настроить как роутер, тогда его только возможно указать в Adress List, а мне нужно указать сети на М2
Да и вообще сделать все на vlan и поменять M2 на Switch на него подать trunk и все работает и более правильная схема сети ИМХО!
это уже решать вам ! И смотря какие задачи стоят ! Если подсети изолировать в каждой свой DHCP то Vlan это лучшее решение
На М2 нужно на каждый порт клиента DHCP server. Буду благодарен если более подробно объясните как настроить М1 и М2. Я и хотел все подсети клиентов вывести в один отдельный VLAN, а как это реализовать не нашёл
А что тут думать )))) На М2 настраиваете DHCP бриджуете его с нужным портом и так на каждую сеть ... а Eth1 выступает в роли провайдера интернета при отвале моста сеть продолжает работать но без интернета .... ddress List, Queue и правила разрешающие доступ в интернет указанным подсетям. переносите на M2 проще всего через export
А зачем правила доступа в интернет переносить на М2, если в случае отсутствия связи с М1 и так не будет интернета....?
Клиентам нужно только внутри своей подсети работать... Клиентам так и получается я только интернет предоставляю...
