solalex: то ответить на вопрос человека можно было всё равно, написав что шлюз должен быть достижим для убунты. а цели вам зачем нужны были?) тоже из благих намерений
Юрий Ерусалимский: которые в сетевом адаптере > TCP/IPv4(6) > Дополнительно
Если и там пусто - ставьте на моноблок wireshark, слушайте сетевую активность. Есть ли там броадкаст арпы? Или просто, в каком то приложении зашит этот ip, что странно..
У Вас сетка 192.168.0.0/24? Если на моноблоке на сетевом адаптере изменить ip, поставив из другой сети, то будет ли в дампах x.x.x.10 адрес? /если конечно активность есть/
с этого и нужно было начинать. если port security нету - то никак, нужно фильтровать по MAC.
У вас там хабы всё таки или свитч? если хабы то - только ACL по MAC и это архитектурно плохо нужно переделывать, если свитчи - то на первом разграничивайте и не мучайтесь.
У Вас там хаб или свитч? неуправлямый свитч может разграничить по vlan на L2(без L3, да!) дальше то роутер уже должен на L3 отработать, зачем ему vlan? можно конечно ограничивать в trunk vlan:
switchport trunk allowed vlan 1-2
А Вам что нужно от VLAN вообще? Какой то поток сознания сплошной :)
что-то вы не разобрались. в коммутаторе доступа(в который будете втыкать пользователей) назначьте на необходимые интерфейсы разные vlana(либо оба сразу, если нужно), коммутируете машины в их интерфейсы. далее у вас идёт управляемый считч, в него у вас 1+ каналов с коммутатора(ов), их делаете trunk, либо access(в зависимости от задачи), на роутере с какой целью поднимаете vlan? не избыточно ли? если нет, то также как и в случае с управляемым свитчом
так на pfsense 2 провайдера каких, они дают каждый свой белый адрес? или это l2? CARP или LACP были бы решением вашей задачи, если сделать 2 линка с вашей стороны. если у вас один линк - то, только костыли со скриптами.
динамика, как говорит athacker , на pfsence в текущей конфигурации не взлетит.
xmoonlight: мне то зачем?) нету у нода фсбшного сертификата, все берут касперского и др веба, кому он нужен. хотя в подавляющем большинстве случаев хватает фстэка
для сравнения, некоторые чекпоинты и циски имеют сертификаты фстэка, но фсб никогда не получат(пока законодательство не изменят), потому что криптография не наша
DarkByte2015: отлично! из гуи можно посмотреть проприетарные или добавить необходимый. вроде бы Драйверы Устройств называется опция, точно не помню.. погуглите, по убунте есть очень много манов и огромное сообщество forum.ubuntu.ru
DarkByte2015: через chroot не пробовали? версия ubuntu не старая? там был grub legacy.
Если ubuntu свежая и chroot не помог - переустанавливать\восстанавливать ось, т.к. судя по всему управление передалось(вылезло окно логина). тут с наскока не разберешься, если не даёт в терминал зайти - чтобы восстановить придётся лезть из под live cd, смотреть что сломали.
