Немного после ночи ковыряний и жуткой тупки решил постыдно просить помощи или показать мне что я дурак и так нельзя.
Имеется: сеть 10.11.0.0/16 в 10.11.0.0/24 системный vlan, в 10.11.x.0 прочие вланы на каждую 24 подсеть свой, центральный узел 10.11.0.1 (на нём же 10.11.x.1 для каждого влана) через него, например 10.11.5.х может попасть в 10.11.7.х и в 10.11.0.x - только по определённым хостам.
тут казалось бы начало такое суровое, однако надо совсем глупое... имеем сервер, в нём две сетевых eth1 10.11.0.11 и eth0 10.11.0.12. переклинило меня что бы все ftp соединения шли только по eth0 10.11.0.12, а все остальное - через eth1 10.11.0.11
первые идеи лопнули сразу же - запрет захода по портам на eth0 10.11.0.12 кроме ftp-шных и рзрешение всего и вся кроме ftp на eth1 10.11.0.11 всё работало в сети 10.11.0.0/24 как только сделал
route add -net 10.11.0.0/16 dev eth0
интерфейс eth1 сразу отваливается, итак они чередуются смотря какой последним в маршрутах прописал.
есть ли какие другие способы может маршруты неправильно прописал, может я совсем дурак. прошу помощи, выспаться предстоит нескоро)
