https://www.opennet.dev/openforum/vsluhforumID10/5459.html <br>Добрый день настроил точку доступа микротик для доступа к wi-fi. На точке работает 2 сети, основная, для офиса и гостевая -виртуальная. Для гостевой настроен vlan 20, точка соединена с сетью единственным кабелем. <br> Основная сеть 192.168.31.0/24 и гостевая 192.168.32.0/24.<br> Шлюз на freebsd11. re0-$Lan и re1-$Inet. Для vlan поднял интерфейс re0.20-$Vlan, поднял DHCP и сделал привязку к интерфейсу $Vlan.<br> Теперь вопрос, каким правилом можно запретить трафик между $Lan и $Vlan. На текущий момент хосты друг друга без проблем видят.<br> Умолчальное правило для IPFW allow ane from any via $Lan<br> https://www.opennet.dev/openforum/vsluhforumID10/5459.html#1 Wed, 16 May 2018 13:02:24 GMT &gt; Добрый день настроил точку доступа микротик для доступа к wi-fi. На точке <br>&gt; работает 2 сети, основная, для офиса и гостевая -виртуальная. Для гостевой <br>&gt; настроен vlan 20, точка соединена с сетью единственным кабелем.<br>&gt; Основная сеть 192.168.31.0/24 и гостевая 192.168.32.0/24.<br>&gt; Шлюз на freebsd11. re0-$Lan и re1-$Inet. Для vlan поднял интерфейс <br>&gt; re0.20-$Vlan, поднял DHCP и сделал привязку к интерфейсу $Vlan.<br>&gt; Теперь вопрос, каким правилом можно запретить трафик между $Lan и <br>&gt; $Vlan. На текущий момент хосты друг друга без проблем видят.<br>&gt; Умолчальное правило для IPFW allow ane from any via $Lan <br><br> Добавил 2 таких правила:<br>$fwcmd 12 deny all from 192.168.32.0/24 to any out via $Lan<br>$fwcmd 12 deny all from 192.168.31.0/24 to any out via $Vlan<br> И получил что хотел.<br> Нубский вопрос, почему не работает правило вида:<br>$fwcmd 12 deny all from $Vlan to any out xmit $Lan<br> Выдает ошибку announ host ""re0.20""<br>Насколько безопасна такая реализация правил, как наверху, заблочит ли это вирус