[rivera]

1. куча станций с ip адресами от dhcp сервера, он же контроллер домена.

2. пару станций со статичными ip адресами (прокси, почтовик, файрвол и т.д.)

3. еще несколько машин с адресами 10.30.x.x (для выхода во внешнюю сеть)

4. выход во внешнюю сеть через роутер 10.30.48.254

5. из сети 10.30.x.x мне доступны все адреса из 10.30.48.x и 10.30.49. я их назначаю для машин из п.3 по своему усмотрению

4. две сетевые карточки, для машин в п.3 в принципе не требуется, т.к. сети 192.168.0.x и 10.30.x.x физически переплетены

5. т.к. сети 192.168.0.x и 10.30.x.x физически переплетены, нехитрыми способами можно достучаться и до остальных машин!

для всего см.рис1.

Так вот задача поставить файрвол.

ЭТО БЫЛО ВВЕДЕНИЕ. теперь-же мое мнение: если оно в чем-то ошибочное то прошу меня поправить:

если я поставлю файрвол между сетями 192.168.0.x и 10.30.x.x (разделив тем самым их ФИЗИЧЕСКИ) и настрою правила правильно, необходимо-ли компьютеру из п.3 иметь адрес сети 10.30.х.х ????