вопросец появился по поводу Вланов.
фря 7.1
на компе 3 сетевухи
1 - инет
2 - сегмент клиентов (сеть нарублена масками на вланы) и на этот интерфейс записано много шлюзов этих вланов.
3 - сегмент самой компании
собственно вопрос такой, как запретить ходить пользователям из одного влана на другой ?...а то они через шлюз могут лезть указав нужный IP из другого влана.
часть rc.conf
Код: Выделить всё
defaultrouter="xx.xxx.xx.xxx"
ifconfig_xl0="inet xx.xxx.xx.xxx netmask 255.255.255.240"
ifconfig_xl1="inet 192.168.2.1 netmask 255.255.255.0"
ifconfig_xl2="inet 192.168.10.1 netmask 255.255.255.240"
ifconfig_xl2_alias0="inet 192.168.10.17 netmask 255.255.255.240"
ifconfig_xl2_alias1="inet 192.168.10.33 netmask 255.255.255.240"
и так далее...
i