forum.lissyara.su

Добрый день Уважаемые!
Сразу прошу прощения за глупый вопрос.
Есть Шлюз с N-м количеством внутренних интерфейсов и 1-м внешним.
Как отключить маршрутизацию между внутренними интерфейсами, тоесть если re0, re1,re2 - внутр. интерфейсы, как сделать что бы сети на них не знали друг о друге?
Или только блокировкой через фаер?

Заранее спасибо

sysctl ip.net.inet.forwarding=0

При пропадает любая маршрутизация, даже нат не пашет при этом.....
А мене бы только на внутр интерфейсах....

У тебя наверное 1 интерфейс 1 абонент? Можно на 32 маску выдавать и натить ее. Между собой сети не будут общатся, они же одиночные хосты

1) если маршрутизация включена, то там пофигу какая маска, даже если 1-н хост
2 )у меня Хочу ограничить между ими общение

werder31 писал(а):1) если маршрутизация включена, то там пофигу какая маска, даже если 1-н хост
2 )у меня

Код: Выделить всё

ИНЕТ--------FreeBsd--- ~100 внут интерф. (Vlan1-100), есть вланы с /24 маской.

Хочу ограничить между ими общение

ставте циску L3 (3560/3750) комутатор в разрыв на канале после фряхи и рубите любой трафик как хотите через VACL
http://www.cisco.com/en/US/docs/switche ... #wp1543691

примерно по такой схеме, она же и роутером может быть, и есть совсем дешёвые на ebay б\у правда, но пахать будет как за здрасте!

та с таким успехом можно и в IPFW рубить, я просто думал можно как-то в самой фре не прибегая к фаеру...