On 11.02.2014 00:38, Vladislav V. Prodan wrote: > > Попутный вопрос к присутствующим: > > А вы фильтруете вход изнутри вашей сети, чтоб приходили src только из > вашего диапазона сетей? > > Разумеется. И вход снаружи, чтобы приходили только публично > маршрутизируемые src > и при этом НЕ из нашего диапазона сети. > > > Простите, вы в таблицу правил firewall загнали FV ?
Нет, этого не требуется. Публично маршрутизируемые адреса все те, что не приватные/shared/multicast/подобное, сверять с full view непрактично.
