Пошук по сайту

Ребята, подскажите, может кто сталкивался с такой проблемой. Есть сетка на 500-1000 компов, построенная на длинках, хочу запретить всем хостам доступ к сети, но при этом что бы доступ к интернету был. Все абоненты находятся в одном влане и все свичи доступа соединены в кольца, поэтому traffic_segmentation использовать не целесообразно(очень много лишней работы с разбиением на новые вланы). Доступ к сети я им закрыл и в интернет они все ходят, но проблема в том, что если запустить программку типа netlook, то она шлёт кучу арп-запросов, соответственно если 100 человек одновременно запустят что то подобное то сеть просто ляжет, ну или упадёт в производительности, а это очень плохо. Пока сделал таким образом(через веб-интерфейс коммутатора): 1. открыл всем абонентам доступ к интернет шлюзу по мак адресу 2. закрыл всем абонентам доступ к моей сети(в данном случае 10.14.0.0/16) Проблема заключается в том, как я понял, что коммутатор(в данном случае DLink DES-3200) отсекает входящий траффик, а мне нужно сделать, что бы она отсекала исходящий. Кто писал ACL правила, пожалуйста помогите а то в документации сам чёрт ногу сломит(уже 2 дня чехлюсь почти ничего непонятно). или натолкните на мысль, может я не в ту область лезу.......