Есть интерфейс sk1, без IP-адреса, на котором поднято с десяток vlan'ов, пытаюсь настроить на интерфейсе фильтр, который пропустит только пакеты, имеющие метки 802.Q1.
Добавил правило:
Код: Выделить всё
allow ip from any to any MAC any any mac-type vlan via sk1
При этом с правилом
Код: Выделить всё
allow ip from any to any MAC any any mac-type ipv4 via sk1
Либо я чего-то не понимаю в правиле mac-type, либо ipfw сравнивает у помеченного 802.Q1 трафика не стандартное поле типа, а внутренний тип, обозначенный после метки vlan. Есть информация по этому поводу?