Есть сервер с несколькими карточками, две подсетки реальных адресов, и несколько серых. Клиенты серых сеток друг-друга видеть не должны, а вот реальные сетки должны роутиться... и роутятся... вместе с серыми... как закрыть серые сети друг от друга?
ось FreeBSD 4.7

• Локальный и внешний роутинг,АнТоХа, 18:06 , 05-Авг-03
  • Локальный и внешний роутинг,adews, 19:41 , 05-Авг-03

как закрыть серые сети
>друг от друга?
>ось FreeBSD 4.7

попробуй использовать ipfw

>попробуй использовать ipfw
пробую
add pass ip from me to any
add pass ip from any to me
add deny ip from 192.168.0.0/16 to 192.168.0.0/16

в таком варианте пингуются шлюзовые x.x.x.1 всех подсеток из любой, остальные хосты недоступны.
вопрос в том, будет ли всё работать если убить первые два правила?
сетка живая, народу работает куча и экспериментировать на питонах не хочется.