Andrey Barbolin, Я правильно понял, что в нем будет WAN порт, завожу интернет в него и локальные устройства в свои порты (локальная сеть по сегментам, грубо говоря в каждом порту своя подсеть) и уже его функционалом полноценно рулю? С Микротиком не было возможности такое протестировать.
Спасибо за ответ. Да, это я сам прекрасно понимал, но думал, вдруг есть обходные маневры в свитче. Чтоб иметь возможность настраивать фильтрацию именно на iptables. Т.к. QoS в свитче настолько неудобно настраивается, что терпения не хватает. Каждое правило не имеет возможности его редактировать, а только удалять и заново писать, это полный изврат.
Andrey Barbolin, такс, т.е. оставляю эту схему и в нее добавляю например 8ми портовый L3? А куда его тогда подключать, в разрыв чего? Не улавливаю этот момент.