"Milyen IP címeket tudsz kiosztani a 10-es, 20-as, 30-as hálóknak, amikből mind látja a túloldalt?"
A VLAN10-ben lévő klienseknek a 10-es VLAN-ban lévő címtartományból, a VLAN20-ban lévő klienseknek a 20-as VLAN címtartományából, a VLAN30-ban lévő klienseknek a 30-as VLAN címtartományából. (Lásd még: giaddr). Nincs semmi mágia, mindenki a neki megfelelő poolból fog címet kapni.
"Miért nem lehet a GW-en DHCP-zni?"
Lehetne, de nem feltétlen szükséges. A relay segítségével is elérhető ugyanaz az eredmény - mármint tisztán a DHCP-s szempontokat figyelembe véve. Elképzelhető, hogy a DHCP szerver mást is csinál, vagy csak egyszerűen adminisztrációs szempontból a konkrét esetben célszerűbb a VLAN100-ban lévő szerveren futtatni a DHCP szervert.
A kérdezőnek nem DHCP-s problémája van, az működik neki jelenleg is. Tűzfalazási kérdése volt, amire megkapta a megerősítést, hogy az iptables a megfelelő eszköz a problémára. Konkrét tűzfalszabályt nem tudunk írni neki, mivel nincs a pontos igényre vonatkozó adat. A szokásos módon tud írni szabályokat.