[Sysadmins] маскарадинг. Ограничения

Ср Янв 4 13:14:48 MSK 2006

Хм.. какб ы реализовать более-менее прямо такую вещь.
Есть некий роутер.. который роутит трафф между 4 внутренними подстеками, 
раздаёт инет и прочее. Тут понадобилось создать ещё 1 подсетку..но она 
не должна видеть сервера за пределами роутера (то есть остальные 
локальные). Для выхода в интернет для этой подсетки был создан впн с 
биллингом. Вопрос -как бы ограничить маскарадинг..чтоб ы он срабатывал 
только если трафф идёт в интернет...но не в сторону локлаьных подсеток?

Проще говря..в правилах для маскарадинга нужно как-то отрезать 
dst=локальным подсеткам.

-- 
   np: silence