Хм.. какб ы реализовать более-менее прямо такую вещь.
Есть некий роутер.. который роутит трафф между 4 внутренними подстеками,
раздаёт инет и прочее. Тут понадобилось создать ещё 1 подсетку..но она
не должна видеть сервера за пределами роутера (то есть остальные
локальные). Для выхода в интернет для этой подсетки был создан впн с
биллингом. Вопрос -как бы ограничить маскарадинг..чтоб ы он срабатывал
только если трафф идёт в интернет...но не в сторону локлаьных подсеток?
Проще говря..в правилах для маскарадинга нужно как-то отрезать
dst=локальным подсеткам.
--
np: silence
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
