Вобщем, в архангельске прикрыли локальную сеть для "неплотельщиков"
вот не могу понять, как они это реализовали...
когда локальную сеть(10.0.0.0/8) вырубают
остаются доступными впн сервера(10.255.255.253/10.255.255.254) и личный кабинет/днс сервера
IP юзверей только пингуются
тоесть, icmp разрешен, а tcp/udp запрещенны
у всех "не плотельщиков" сменился default gw
все было бы хорошо, если бы они знали в каких портах какие юзеры сидят...а так они не знают, ибо монтажники подключали очень халтурно, и писали чаще всего номер порта на свиче от балды...
вобще не ясно как они реализовали это отключние от локалки ...
может кто знает, поможет решить?