да будет батл. Что лучше использовать для шлюза компании, в которой 3 офиса, и провайдер предоставляет услугу объединения сетей в 1 между офисами. Задача для этих 2 гигантов, встать рядом со 12 стойками оборудования ростелекома, по оптике соединиться с оборудованием ростелекома, соединение eth0. После чего передать этот интернет в eth1. адреса начинаются с 10.0.96.0, нужно сделать 1 подсеть/зону под сервера(100 адресов), вторую подсеть/зону под мой народ и программистов(80 устройств), сделать подсеть под офисную технику(60 устройств пока). Под офис зону (400 устройств на fedora 21+kde5), и зону в 1000 адресов для мероприятий, где обязаловка просмотреть тонну рекламы при подключении к сети. При этом надо чтобы там где 1000, имели доступ только к внешним ресурсам, мой народ, программисты имели доступ к серверам и друг другу, и этим 400, но эти 400 не имели доступа к серверам и нам, шару расположу в их зоне.
Я могу конечно свой старинный конфиг для ipfw попробовать доработать, но может у этих ребят есть более простые методы реализации таких махинаций? Под железо 10 Gigabit X520-T2 Ethernet Server Adapter (RTL) PCI-E 8x 10Gbps, i5 4690k, 8 гб оперативы. адаптер HP 533FLR-T FLEXFABRIC 10GB 2P. Centos 7.
