Разграничение каналов Ubuntu sever

[n1kita]

Добрый день, специалисты! Подскажите пожалуйста возможно ли реализовать данную схему:
Есть 3 сетевые карты: 2 сетевые - входящий интернет(один канал с фильтрацией от провайдера, другой без фильтрации) , третья сетевуха смотрит в локальную сеть.
Возможно ли сделать так что бы пользователи из локальной сети, (зарезервированные по мак- адресу) получали адрес от DHCP и выходили в интернет через канал без фильтрации и без ограничения по скорости?
А пользователи mac адрес которых не прописан - получали от dhcp адрес и выходили через канал с фильтрацией + с ограничением по скорости.
Скажите пожалуйста как лучше и правильней это организовать? через Squid можно ли это сделать? Может можно как то разделить на посети?
p.s. Ubuntu server 16.04 (пока чистый без каких либо настроек. нет dhcp, dns, squid)

[Уваров А.С.]

Можно, потребуется настройка роутинга на уровне iptables, задача не сказать, чтобы сложная, но требует определенного базиса знаний, в противном случае грозит вылиться в танцы с бубном вокруг китайской грамоты.

[Const]

пользователи из локальной сети, (зарезервированные по мак- адресу) получали адрес от DHCP и выходили в интернет через канал без фильтрации и без ограничения по скорости

пионер перепрописывает MAC, барабанная дробь и ваши костыли с грохотом падают. Ваша защита сродни нарисованному камину у очага папы Карло, продырявится пальцем, как только маскировка ветошью и гуашью утратит свою функцию. А вы можете узнать об этом уже по факту, жалобы на нерабочий ПК или забитый канал

[salex]

Никита расскажите, сначала что вы хотите получить на выходе, может есть более изящное решение, и что фильтрует провайдер один и что не фильтрует провайдер другой ?