다람쥐v 2013-05

얼마든지 가능합니다.
단순히 firewall에서 src ip 주소하고 게이트웨이로 향하는 인터페이스를 out int.로 매치시켜서 드랍이나 리젝트 해도 되고요, 아니면 routing rule에서 src ip 주소에 따라 다른 라우팅 테이블을 적용시켜서 deny그룹은 디폴트 라우트 엔트리가 없는 테이블로 라우팅하도록 할 수도 있고요.
또 일부 vlan은 공인 ip, 일부 vlan은 사설 ip와 nat를 사용하도록 하는 것도 routing rule로 제어가 가능합니다.
이 밖에도 방법이 많은데, 어떤 게 가장 적합한지는 구체적인 상황을 알아야 저울질할 수 있을 듯 합니다.

유사용 2013-05

951G 의 5포트에서 작업 중입니다.
gateway : 61.10x.xxx.1 입니다. (공인 고정 IP - IP는 C class 를 받았구요. 회사)

ISP 업체 라우터 밑에 미크로틱을 놓고 방화벽으로 사용하려고 합니다.
서버들은 기본 deny 에 allow 된 IP 만 허용하여 서버로 사용하고요.

인터넷 회선 -> 1port -> 스위치 -> 서버들 (vlan1) (gateway : 61.10x.xxx.1)
인터넷 회선 -> 2port -> NAT 를 이용한 PC들 (vlan2) (공인 gateway : 61.10x.xxx.1/nat gateway : 192.168.1.1)
                      3port -> NAT 를 이용한 PC들 (vlan2)
                      4port -> NAT 를 이용한 PC들 (vlan2)
                      5port -> NAT 를 이용한 PC들 (vlan2)
위와 같이 되어있습니다.

위와 같이 셋팅을 하려고 하는것입니다.
NAT 는 4Class 로 해서
192.168.0.x -> 인터넷 전화기
192.168.1.x -> 사설 고정 IP
192.168.2.x -> DHCP
192.168.3.x -> DHCP

위 DHCP 에 ip 를 받드라도 allow 그룹에 속하지 않으면 인터넷이 안되게 하고 싶습니다.
기본적으로는 DHCP에서 IP 를 받드라도 deny 그룹에 들어가고요.