Всех приветствую.
Имеется задача развернуть лабораторный стенд, где в качестве маршрутизатора выступает Debian, к нему подключены 5 сетевых адаптеров (4 из которых различные VLAN и 1 - выход в Интернет). Необходимо организовать связь между разными VLAN по определенному признаку (например, дать доступ из первого в четвёртый и обратно, запретить первым трём VLAN доступ к сети Интернет, но обязательно разрешить устройствам четвёртого VLAN). Сначала показалось, что задача проще некуда: почитал статьи в Интернете (в том числе и тут) и понял, что нужно создать виртуальные адаптеры с тегированным трафиком, назначить адреса и перезапустить сетевую службу, но не сработало. Тогда я начал читать про alias, накидывал его, и пытался играть с маршрутами, но тоже не вышло.
Работа с iptables довольно простая, дело как раз в другом. Пинг не идёт даже от устройства, например, с VLAN 4 до роутера на Debian (при этом порт тоже относится к VLAN 4, IP назначен, возможно, всё связано с trunk и access режимами, не совсем понимаю какой здесь должен быть режим, вроде как access, я пробовал и так, и так).
Потому прошу помощи у вас, что можно попробовать сделать, в какую сторону лучше копать? Какие статьи почитать?