Задача: есть 4 локальных сети (192.168.[2-5].0/24). Есть компьютер, который можно использовать как маршрутизатор (на апаратный, пока деньгав не дають).
Требуется настроить маршрутизацию, так, чтобы пользователи сеток могли общатся друг с другом без дополнительных усилий (своих и, гланое, моих) и пользоваться услугами интернет. Искал много и нашел собственно много, поэтому вопрос, в первую очередь в том как лучше сделать маршрутизацию, а не в том как ее сделать вообще. Самое главное, чтобы можно было легко управлять трафиком, отдельных сегментов. Были предложения поднимать NAT, IPSeq, VPN или просто route. Короче куча-мала. Но нигде не нашел, какие грабли могут встретиться в той или иной схеме.
Вторая трабла в том, что требуется использовать UTM, ка ксистему билинга (приказ сверху и не обсуждается).
З.Ы.
Пока в сетке около 100 машин. Езернет-дырок и мощей на компьютере достаточно, чтобы сделать маршрутизацию и между сетями и в интернет.
Есть, допустим, две сети 192.168.1.0 и 192.168.2.0 какими командами разрешить пакетам из одной идти в другую и наоборот? Желательно, чтобы небыло лишних бродкастов и прочего флуда.