Есть RB2011 к маршрутизатору подключены неуправляемые свитчи а к ним уже рабочие станции. Как сделать так чтобы одна из рабочих станций имела доступ к интернету но не имела доступа к остальной сети и соответственно не была видно из сети? Нам известен MAC (или IP) адрес данной станции и допустим что он не меняется никак.
При условии что коммутаторы 2-го уровня с изоляцией портов то: 1: использовать arp-proxy, то возможно, но костыль. 2: в dhcp сервере привязать mac к определенному ip и рулить правилами firewall, тоже костыль.
По этому и написал про коммутатор 2-го уровня с изоляцией портов. У нас так работает. Для примера: 9 портов акцесс и 1 транк. 9 портов между собой не общаются, только с транковым. Если такого не будет, то да, пакеты побегут внутри коммутатора.
В случае вопрошающего да, не поможет. Но поможет жесткая привязка мак-адреса к ip адресу в dhcp. Тут уже правилами файрвола рулить можно.
