Problemi con la connessione alle risorse di networking dopo la segmentazione della networking

Ho creato segmenti di networking con il mio MikroTik RB1100, inclusi 3 LAN client, un telefono LAN, una networking affidabile (server, printingnti, ecc.) E un DMZ. Questi non sono per-se della VLAN poiché non è stato eseguito il tagging, sono LAN separati in diverse porte fisiche dell'RB1100.

In precedenza tutto era nella stessa networking (la networking di fiducia) ad exception dei telefoni precedentemente POTS. Per aumentare la sicurezza ho deciso di segmentare la networking, però ora ho tutti i tipi di emozioni.

Alcune delle questioni di cui sopra sono

  • Alcuni utenti (non tutti) hanno problemi nell'accesso ai file nelle unità di networking
  • Utenti che hanno problemi a printingre printingnti comuni
  • A volte gli utenti devono tentare di accedere ai file di networking più volte prima che il file si apra.

Qualcuno ha visto questo accadere? Non esiste ancora un firewall tra le LAN di un client e le LAN affidabili, ad exception di Windows Firewall, anche se il profilo per questo non dovrebbe essere cambiato.

Nota aggiuntiva

  • Le LAN del cliente sono 10.0.10.0/24 – 10.0.12.0/24 (et Configured 4-6)
  • Trusted 10.0.0.0/24 (eth1 configurato con eth2 e 3 come slave)
  • Telefoni – 10.1.0.0/24 (eth7 configurato con 8,9,10 come slave)

La tabella di instradamento mostra tutto come accessibile e gli utenti possono accedere a gran parte dei file, ma alcuni risultano fastidiosi. I file nella casella Server 2008 sono più facili da accedere a quelli di un server 2003. Non credo sia un problema di networking, ma piuttosto un problema di firewall.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.