A hálózatban van 2db Windows AD fa, az egyikhez tartozik a vlan3001, a másikhoz a 3016, a hálózat egy része független a windows rendszertől. A routing-ot azon vlan-ok között, ahol nem létszükséglet a tűzfal, ott az 5406zl végzi, mert nincs olyan linux vasam, amelyik birná a forgalmat (végpontok száma 1000 felett, kb 30 kiszolgáló, 3 tűzfal, kb. 60 vlan).
Három lehetőségem van:
Az ominózus linux tűzfal a 3016-ra csatlakozik, más szempontok alapján viszont jobb a 3001-es vlan.
A tűzfal a 3001 és 3016-ra is csatlakozik, ekkor a routing lessz egy kicsit áttekinthetetlen a redundáns utak miatt.
Két tűzfalat használok, de kétlem, hogy ettől egyszerűbb lenne az életem. És a "fűtőtestek" száma már így elég nagy.
Biztos lehet javítani a logikai topológián, de nem hiszem, hogy ennek megtérgyalása/kitalálása ide tartozik. Persze ha sok a szabadidőd, szivesen megmutatom a rendszert, és tanácsokat is szivesen fogadok :).