>[оверквотинг удален]
>сеть будет физически отделена от вашей существующей сети, затем в нее
>перемещаем арендатора с внешним адресом, а на шлюзе делаем форвардинг в
>обоих направлениях между инетом и арендатором, типа
>
>iptables -A FORWARD -s 0.0.0.0/0 -d $ARENDATOR -j ACCEPT
>iptables -A FORWARD -s $ARENDATOR -d 0.0.0.0/0 -j ACCEPT
>
>идея с временным свитчем, это на случай если вам незнакомо что такое
>dmz как ее сделать, и для чего она вобще, и если
>вдруг на разборку уйдет время... свитча м/у провом и шлюзом не будет (получаю сетку транком в потоке еще с пятью).
c iptables никогда не сталкивался.
надо что-то еще в ядре???
это в фаере писать нужно?
iptables -A FORWARD -s 0.0.0.0/0 -d $ARENDATOR -j ACCEPT
iptables -A FORWARD -s $ARENDATOR -d 0.0.0.0/0 -j ACCEPT
мона расписать это?