оказалось надо удалить сам бридж и тогда на влане можно поднять dhcp клиент, извините)

@Prislonsky
Добрый вечер) если можно, задам вам этот вопрос, как одному из самых активных участников)
Вот насчет кста фильтрации по L2, когда обычный фаерволл не канает. Наскоко я знаю, рекомендуют L2 фильтровать в бридже. Это означает что? Что мне надо создать бридж, внести в него мой wan интерфейс и тогда токо сможет работать L2 фильтр? ну а уже все провайдерские адреса и прочие настройки wan интерфейса мне применять к бриджу,ибо сам физ.интерфейс теперь slave?

Cisco Express Forwarding тоже не шибко ? )

Да, л2 можно фильтровать в фильтре бриджа. Но Вы уверены, что Вам это нужно, особенно со стороны провайдера?

Не, пока не нужно, но грубо говоря - для общего понимания на будущее. Вдруг понадобится

Можно еще включить use ip firewall на бридже и рулить в фаерволле

Кейс почему я начал использовать бридж на влану и навешивать правила на него:
если dhcp-client не отвечает на реквесты после DHCPOFFER то клиенту принудительно навешивается айпишник и пускает в интернет)

А как вообще лучше? Есть разница например в ресурсах процессора или чем то ещё?

Ничего не понятно...

у провайдера так работал резерв для неисправных сетевух

Хмм, пошла читать

Если есть возможность делать это средствами свитч-чипа, то "дешевле" по ресурсам там. Потом по ресурсам - фильтр бриджа, потом фаерволл.

Если сетвуха неисправна, то как на нее навесится айпи?

А где роутинг?

)

там где и форвардинг

Так, похоже действительно дальше про л3

короче суть следующая если дхцп сервер не видел что клиент присылает DHCPREQUEST на офер то он считал, что произошла авария и на всякий случай выдавал ип из другой подсети так как считал что до клиента не долетает офер и пускал в интернет, это конечно не для неисправных сетевух было сделано, но они тоже иногда такое получали

А микротики можно этому научить, не прошивая в ios?)