Добрый день.
Есть шлюз на Debian 6.0.4.
На внутреннем интерфейсе настроены с десяток виланов,
интерфейс подключен к транковому порту Cisco 3550.
Все работает, все внутренние подсети выходят через шлюз в интернет,
к нужным ресурсам между подсетями настроен доступ в iptables.
По дефолту FORWARD заблокирован.
Но, я обнаружил на интерфейсах внутренних хостов бродкасты, исодящие от шлюза,
которые в эти подсети рассылаться не должны.
Например DHCP запросы от хостов других подсетей.
У мнея на шлюзе стоит dhcp-helper, я грешил на него, но его отключение проблему не убрало.
Хосты адреса получать перестали, а бродкасты не исчесзи.
На коммутаторе, я настроил зеркалирование порта, к которому подключен внутренний интерфейс шлюза,
подключил ПК c wireshark, и обнаружил, что шлюз любой полученный бродкаст рассылает
по всем подинтерфейсам (интерфейсам виланов).
Также, если помотреть на самом интерфейсе можно увидеть: