пытаюсь сделать это на уровне IPFW он вроде как умеет mac уровень фильтровать, но через гуй PfSense это не настроить, только вручную. Почему бред? У меня в конфигурации получается две подсети которые видят друг друга и в каждой dhcp, хочу добавить проверку mac-a до DHCP сервера, дабы к нему не ломились ПК которые должны попасть во вторую подсеть (linux привереда, долго получает dhcp если к нему пришел DHCPNAK), я думаю не самое плохое решение в данном случае.
Если я правильно вас понял, то стоит хранить данные просто в сыром виде как они пришли от клиента, верно? В таком случае оставлять данную конфигурацию или использовать что-то проще ?
Дмитрий: icmp тоже разрешал, эффекта не дало. А вот если с сети 10.0.0.0/24 попинговать 192.168.5.1 то пинги проходят, и даже если из самого pfSense послать пинг и выбрать источник lan2 и сеть 10.0.0.0/24, то все ок.