Die VLANs dienen zum trennen der Netze, bevor die getrennt waren hatten wir teils Abstürze von CT, MR und Laserkamera bzw. Solaris und den laufenden Oberflächen von Siemens, wenn Bilder per ISDN geschickt wurden (wobei an der Gegenseite nochmals knapp 250 Rechner hängen).
Warum das nun so war, konnten wir jedoch nicht ermitteln (alle beteiligten waren vor Ort).
Ich habe dann einfach sauber getrennt und die Sache lief, so sollte es auch sein.
In VLAN2 steht eigentlich nur das RIS, Rechner für Spracherkennung, ein Router für Heimarbeitsplätze und ein DSL-Router auf Linux-Basis welcher auch die Diktate weiterleitet, sie wieder als gewandeltes Word-Dokument empfängt und nebenbei noch für den Internet Zugang verwendet wird.
DHCP-Server sind keine vorhanden, alles läuft via statischer IP-Vergabe. Für die Geräte in VLAN1 gibt es auch nur diese Möglichkeit, selbiges gilt z.B. auch für VLAN3 (Gamma-Kamera, Drucker, Befundungsrechner, ect.).
Ich will die VLANs ja nicht einfach brücken, sondern möchte nur einen bestimmten Port in zwei VLANs aufnehmen bzw. von einem bestimmten Rechner im VLAN2 auf einen Drucker im VLAN1 drucken. Das restliche Netz soll weiterhin allein in VLAN2 laufen, ohne Zugriff auf andere VLANs.
Mit einem Layer3-Switch ist das wie gesagt auch kein großes Problem, nur haben wir halt nur Layer2 und dafür braucht es einen Router... :(
Ein Windows-Rechner mit 2 NICs würde dann sozusagen als Filter dienen und nur Daten durchlassen, die für den Drucker gedacht sind.
Da sage ich jetzt einfach mal ja dazu, sofern es zusammen mit Routing & RAS in den Diensten aktiviert wird. Ansonsten müsste ich nächstes Jahr nochmals in der Registry nachschauen, wo man IP-Forwarding ja auch einzeln aktivieren kann.
Dass Windows die ganze Aktion als unsinnig ansieht, ist mir auch schon in den Sinn gekommen, nur war dies die einzige Möglichkeit die ich hatte und bevor ich mich daran dumm und dämlich probiere, frage ich halt lieber mal nach. :)
Grüße,
Stephan