Настройка VLAN для Kerio в Hyper-V.
 

Изначально работал компьютер с двумя интерфейсами и установленным Kerio Control 9. Один интерфейс для прихода интернета, второй для раздачи его в локальную сеть и так же была настроена и прекрасно работала VLAN, для раздачи WiFi для гостей. Сегодня машинка померла. Экстренно была поднята виртуалка на HyperV Server 2012 R2. На сервере 2 сетевых интерфейса.

Первый - локальная сеть, создаю виртуальный комутатор - внешний, с возможностью управления, ip назначен статический, втыкаю провод от локалки.
Второй - интернет, создаю виртуальный комутатор - внешний, без возможности управления, ip назначен динамический, воткнул провод от провайдера.

Создаю виртуальную машину, задействую оба виртуальных комутатора, устанавливаю Kerio, накатываю бэкап настроек - инет поднимается без проблем и вопросов. Но VLAN не работает. Т.е. подключаешься к FreeWiFi (гостевой wifi, на vlan) и не происходит получение IP, но даже если и прописать IP, интернета нет. Не совсем понимаю, где ошибся? Какую галочку забыл? Спасибо.

да в общем-то везде.
это можно сделать на одном физ интерфейсе и свитче "внешний".
на нужных интерфейсах ВМ укажите vlan-id
очевидно, что чего-то нехватает либо в описании, либо в топологии, либо в вашем понимании терминал VLAN.

Не совсем понимаю, как можно "это" решить с помощью одного интерфейса, если у меня, как минимум, два провода - локалка и интернет от провайдера. Интерфейс с интернетом я вообще не трогаю, а как только на локальном интерфейсе прописываю VLAN_ID (в параметрах самой виртуальной машины) появляется интернет на FreeWiFi, но пропадает основной интернет.

телепатирую наличие управляемого коммутатора с поддержкой VLAN.
это так?
опишите топологию и модель коммутатора.

Не совсем. Использую оборудование Ubiquite, для осуществления wifi и оно умеет без управляемого коммутатора раздавать VLAN. Интернет приходит в сервер, на сервере HyperV Kerio. Из сервера в локалку. В локальной сети подключены точки доступа Ubiquite, без управляемых коммутаторов. Раньше все работало и сейчас работать будет, если прописать VLAN_ID, но тогда отваливается основной интернет.

никто VLAN'ы никуда не раздаёт.
это маркировка, не более того.
скорее всего у вас идёт тегированный траффик с неким VID с этой АР.
добавьте ещё один виртуальный интерфейс в керио и укажите у него тот же VID.

Т.е. мне нужно создать еще один виртуальный коммутатор и его добавить в виртуальную машину Kerio? Но так как у меня уже заняты оба физических интерфейса, то я могу создать "Внутренний" или "Частный" - какой правильно?

нет, вам не нужно больше виртуальных коммутаторов, да и сделать не получится - вы уже использовали оба физических адаптера для "внешний" коммутатор.
вам нужно добавить в ВМ Керио ещё один виртуальный сетевой адаптер (от коммутатора внутренней сети) и указать ему VID=VID интерфейса вашей АР.
как я понимаю, внутри адресация сетей то разная.

Добавил, в Kerio появилась третья сетевая карта. VLAN даже не пришлось создавать - все заработало. Спасибо.