Стоит гигабитный коммутатор, к нему подключены клиенты, фтп-сервер и шлюз в инет. Выход в интернет осуществляется через vpn (ppdpd).
Необходимо пускать на фтп только тех, у кого поднят vpn (кто прошел авторизацию). Весь трафик через шлюз пропускать нельзя (гигабит к фтп постоянно забит, а pptpctrl уже при <100mbit грузит cpu на 99%). Как вариант можно при поднятии впн переконфигурировать коммутатор (может и маршрутизатор), но непонятно, каким образом тот будет разрешать/запрещать доступ определенным ip к порту с фтп.
Как можно решить такую проблему?