sergey-s-betke
commented
5 years ago Open sergey-s-betke opened 5 years ago
sergey-s-betke
commented
5 years ago sergey-s-betke
commented
5 years ago sergey-s-betke
commented
5 years ago Set-NetAdapter -VLanID
Но - на адаптер. Видимо, необходимо на Windows понимать виртуальный адаптер для этих целей...
sergey-s-betke
commented
5 years ago sergey-s-betke
commented
5 years ago sergey-s-betke
commented
5 years ago Под Windows с VLAN всё печально. Решается только специальным ПО от производителей сетевых карт. Для Realtek скачал. Можно создавать виртуальные адаптеры, каждый - на своём VLAN. Только так. На уровне ОС с VLAN ничего не решить, как я понимаю, хотя приведённая выше командлета PowerShell внушает надежды... Однако, тест показал, что нужна поддержка от устройства (от драйвера). А её нет...
sergey-s-betke
commented
5 years ago Первый этап пройден. Виртуальные адаптеры MAN добавлены, все подключены к единому виртуальному коммутатору.
sergey-s-betke
commented
5 years ago Как раздавать адреса в этой сети для администрирования? Пока хотя бы в лабораторных условиях?
sergey-s-betke
commented
5 years ago Самый логичный вариант - свой DHCP...
Требуемая возможность
При конфигурировании места администратора стоит добавлять IP адрес из отдельной подсети для администрирования. Или не стоит? Идея в том, чтобы закрыть доступ к администрированию из локальной сети межсетевым экраном.
Так же и сценариями настройки маршрутизаторов добавлять дополнительные IP адреса на LAN интерфейсы из сети для администрирования.
Стоит рассмотреть и возможность установки VLAN ID для большей изоляции трафика администратора. Это - лучший вариант. Если RouterOS и Windows позволят нам это сделать.
Текущее поведение
Сейчас дойти до консоли и до запроса логина и пароля можно из локальной сети, что не безопасно.