Inkvee, если есть функционал завязанный на всяких бродкастах, то возможно стоит для доп сети использовать arp proxy и хосты смогут видеть друг друга без маршрутизации как таковой.
Но имхо использование таких больших масок не в провайдинге не оч хорошо. сегментация наше все.
нет.
вообще мало информации.
кто шлюз кто днс где клиенты и что у них должно быть
если у вас есть уже 1 сегмент mbr0 - 192.168.4.0/24 где шлюз и тд и интернет
а второй только в проксе - enp134s0f0np0 - 10.0.4.0/24
то просто сделайте вм с сетевыми в обоих бриджах и поставьте туда opensence которая будет делать nat и тд ип.
ну и во втором сегменте указывайте ее как шлюз
ну так вы батенька говорите что именно хотите, клиент или сервер? Из текста понятно что вы хотите подключаться к удаленным серверам через браузер и по возможности с sso
указанный продукт это может
это очень сильно утрируя - клиент.
Если вы хотите сервер то стоит более подробно описать это в вопросе.
Ну собственно у школы есть вариант ограниченного интернета через прокси Ростелекома и заключить договор с местным провайдером на традиционный доступ в интернет.
Еспд для учеников, традиционный для учителей и тд.
Разводите разные вланы в разные каналы.
Biff, чуток погуглить
нужно в файлике /etc/ppp/chap-secrets где вы указываете логин пасс добавить ip адрес вне диапазона который раздается всем
что нить вроде
Но имхо использование таких больших масок не в провайдинге не оч хорошо. сегментация наше все.