С провайдером пообщался, предложили транком кинуть два vlan, один будет интернет, вторым vlan-ом будет трафик от WiFi. Меня интересует как шлюзе все это разрулить. Сейчас там nat средствами iptable, eth0 - внешняя сеть, eth1 - внутренняя сеть. И проброшены порты на некоторые внутренние ресурсы
