@awesomepawesome, да, ты можешь делать то, о чем спрашиваешь. Многие уже выкладывали способы это сделать (у меня есть несколько из них). В зависимости от твоих сценариев использования и т.д., есть несколько ключевых моментов, которые тебе нужно учесть. UDMP/Max не будет управлять сетью, только приложения. Так что либо используй Fortress Gateway (с встроенным сетевым приложением) для управления EGF и коммутаторами/точки доступа, либо Gateway Enterprise с внешним сетевым приложением для управления устройством и коммутаторами/точками доступа.

Обрати внимание, что UDMP/Max не может управлять Gateway Enterprise.

Далее, Way port на UDMP/Max должен иметь доступ в интернет (я выделил его в отдельный VLAN, например, vlan 50 192.168.50.0/24). (опять же, VLAN создается на/для EFG с его сетевым приложением).

Тебе также понадобится VLAN для локальной сети на UDMP/Max. Этот VLAN не должен совпадать с VLAN WAN. Например, VLAN 60 на UDMP lan side: 192.168.60.0/24.

Обрати внимание, можно иметь только один шлюз по умолчанию!

Хорошо, чтобы твои телефоны и т.д. маршрутизировались через UDMP/Max. Так что, когда ты определяешь VLAN на EFG, устанавливай шлюз по умолчанию на 192.168.60.2 – и отключай DHCP.

Когда ты определяешь сеть на UDMP, делай 192.168.60.0/24 сетью по умолчанию, а шлюзом – .1.

Тебе не нужно определять другие сети на UDMP/Max.

Тебе понадобится несколько статических маршрутов на UDMP, которые будут указывать твои клиентские сети (например, 192.160.70.0/24) с nexthop 192.168.60.2. Это отправит возвратный трафик твоих клиентов обратно на EFG так, как и должно быть.

Когда ты сможешь получить доступ из LAN EFG к LAN стороне UDMP/MAX, добавляй статические маршруты по мере необходимости.