Добрый день.
Топология сети на рисунке. Маршрутизация поднята на свитче.
Задача:
1. Доступ клиентов к хостам подсетей
2. Доступ в интернет избранных хостов из подсетей.
Задача 1 решается просто, ACL+маршрутизация.
Задачу 2 пока не решил. Пробовал включить на свитче маршрут по умолчанию на 192.168.10.1. Роутер и свитч друг друга пингуют. Клиент из vlan20 пингует шлюз на свитче, но не интерфейс роутера. Естественно, не работает, потому что на интерфейс роутера валятся пакеты от другой сети, о которой он ничего не знает.
Создал сеть 192.168.20.0/24 и опубликовал интерфейс для нее 192.168.20.1 на роутере. Однако все работает только при подключении хоста из этой сети напрямую на интерфейс роутера. Понимаю, что надо научить роутер перенаправлять пакеты, падающие из сети 192.168.20.0/24 на интерфейс 192.168.10.1, на 192.168.20.1. Или NATить их. Но пока не знаю как.
Поднимать L2 транки на свитче и роутере (как я понимаю, только DMZ WAN2)? Или можно маршруты подкрутить на роутере?