On Срд, Янв 04, 2006 at 01:14:48 +0300 Anton Gorlov wrote: > Хм.. какб ы реализовать более-менее прямо такую вещь. > Есть некий роутер.. который роутит трафф между 4 внутренними подстеками, > раздаёт инет и прочее. Тут понадобилось создать ещё 1 подсетку..но она > не должна видеть сервера за пределами роутера (то есть остальные > локальные). Для выхода в интернет для этой подсетки был создан впн с > биллингом. Вопрос -как бы ограничить маскарадинг..чтоб ы он срабатывал > только если трафф идёт в интернет...но не в сторону локлаьных подсеток? > > Проще говря..в правилах для маскарадинга нужно как-то отрезать > dst=локальным подсеткам.
Можно вовсе не трогать маскардинг, заперев врата в FORWARD'е. -- WBR, Maxim Bodyansky _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
