Добрый день! Итак, есть роутер на слаке, у него 2 сетевые карты. Есть сеть магазинов, везде один провайдер, который отвел для этой сети VLAN, на коммутатор, где стоит роутер приходит кабель от провайдера, коммутатор тупой. В этот коммутатор от 2х сетевок роутера подключается 2 патч корда. Соответственно на eth0 приходит внутреняя сеть по которой работают другие точки, и eth1 на которую приходит внешний адрес, через который лезут в инет. Получается сесурити ваще нет никакой, любой клиент может взять и прописать внешний адрес на сетевке и получить неуправляемый инет. Я тут подумал насчет управляемого коммутатора, который разделит порты, допустим в 24 порт я воткну тот кабель от провайдера и разрешу 23 порту (допустим в который втыкается от шлюза eth1) работать с 24 портом, другие порты в отдельной зоне. Таким образом злоюзер желающий получить IP внешки пойдет нахер. Что можете подсказать?