From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <stalker@altlinux.ru>
Message-ID: <43BBA018.4050305@altlinux.ru>
Date: Wed, 04 Jan 2006 13:14:48 +0300
From: Anton Gorlov <stalker@altlinux.ru>
User-Agent: Mozilla Thunderbird 1.0.6 (Windows/20050716)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [Sysadmins] =?koi8-r?b?zcHTy8HSwcTJzscuIO/H0sHOyd7FzsnR?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 04 Jan 2006 10:15:01 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/43BBA018.4050305@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Хм.. какб ы реализовать более-менее прямо такую вещь.
Есть некий роутер.. который роутит трафф между 4 внутренними подстеками, 
раздаёт инет и прочее. Тут понадобилось создать ещё 1 подсетку..но она 
не должна видеть сервера за пределами роутера (то есть остальные 
локальные). Для выхода в интернет для этой подсетки был создан впн с 
биллингом. Вопрос -как бы ограничить маскарадинг..чтоб ы он срабатывал 
только если трафф идёт в интернет...но не в сторону локлаьных подсеток?

Проще говря..в правилах для маскарадинга нужно как-то отрезать 
dst=локальным подсеткам.

-- 
   np: silence