Приветствую.
Господа, подскажите, а как выкрутится из такой ситуации:
- есть DFL-210. Все настроено, все работает, StaticIP для WAN, для LAN настроен DHCP (172.16.0.0/24).
- из DFL идет один кабель на коммутатор, а уже к коммутатору подключены внутренние клиенты.
- теперь, один из компьютеров, подключенных к коммутатору, хочется полностью изолировать от остальных, но чтобы доступ в интернет остался.
- кинуть до DFL отдельный кабель - нельзя.

Какие способы наиболее правильными будут, и какие вообще есть?

Спасибо.

t332
Пожалуй, VLAN под него выделить, тогда будет возможность разграничить доступ. Минуя коммутатор, с патч-панели подключаешь клиента к свободному порту маршрутизатора, сконфигурированного под VLAN.

_________________
DFL-260E | DFL-860E x2

все равно нужен управляемый коммутатор - по любому это 210-й , как самое бюджетное решение dir-100 с соответсвующей прошивкой .
ставите его прям перед этим компом и настраиватете влан . и погнали .
хотя есть некоторые мелкософтовые карточки ( сетевухи ) которые позволяют у себя организовывать влан на борту

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

thedoctor - нет физической возможности. Если б я этого клиента мог подключить напрямую к DFL - вопросов бы особо не было, наверное.

Vladimir22 - не очень понимаю - но ведь "приземлится" то VLAN все равно на DFL-210?
Т.е. и для этого клиента в VLAN и для всех остальных - шлюзом по умолчанию все равно будет DFL-210.

да все верно
1. создаете влан с тегом предпольжим ХХХХХ назначаете IP маску шлюз
2.берете управляемый свич , на одном порту этого свича будет теггированый порт другой аксесс с тегом ХХХХ вот этот порт и втыкаете в комп клиенту ( DHCP по вкусу, если один то можно и руками приколотить .
3. у вас в DFL появится еще один интерфейс VLAN в котором будет ваш клиент - ну а дальше правила куда и как он может ходить .
для него напишите правило
NAT:Vlan\vlan_net wan\wan_net all_servise
в интернет он пошол , а вот локалку он вашу не увидит ....

у меня такая же схема с точкой доступа организована дома все прекрасно работает . точка в отдельном влане и правилами разрешаю кто и куда может ходить .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку