Guest
ИМХО вообще лучче откажись от защиты на доменном уровне...
Создай на циске access-list'ы вида: access-list 101 deny <протокол> <ААА.ААА.ААА.0> <BBB.BBB.BBB.0>
Т.е. получиться, что сети B запрещён доступ в сеть А...
Подробнее читай на
www.opennet.ru - там спецы попродвинутей меня... :-)
