[Uneex] Firewall

[ertzog]

Вот недавно столкнулся с необычной для меня проблемой. Постараюсь ее
сформулировать как можно точнее. Есть в неком доме сеть. Назовем ее для
определенности локальной. Пусть в этой сети все машины имеют адреса
вида 10.0.1.xxx Существует в этом доме квартира, в которой стоят 5
компьютеров, с адресами с 10.0.1.2 по 10.0.1.6, т.е. они валидны для
локальной сети. Эти 5 машин связаны хабом (там витая пара везде) в
сеть квартирную. Благодаря хабу все машины сети квартирной видны
всем машинам сети локальной, т.е. на ARP откликаются. Возникла
проблема - завелся в локальной сети нехороший человек от которого
надо скрыться, т.е. поставить firewall. Сразу уточню - пойти набить
морду было бы самым простым и дешевым решением, если бы его нашли,
но этот человек не первый и, судя по всему, не последний.
Итак, надо ставить брандмауер. Очень не хочется городить там 
маскарадинг, а хочется, что бы сеть квартирная все еще прозрачно
входила в сеть локальную, т.е. осуществлась бы прозрачная фильтровка.
Естесственно, для машин в сети квартирной роутер станет шлюзом
(да, у него будет валидный для локальной сети адрес), но проблема
в том, что остальные машины не будут знать, что теперь сеть квартирная
прячется за роутером. Т.е. хочется, что бы роутер на проходящие мимо
него ARP запросы к машинам из сети квартирной (теперь физически 
отделенной от локальной) откликался своим MAC-адресом, т.е. реализовать
таким образом динамическую маршрутизацию. Такое решение заодно сделает
роутер невидимым для сети локальной (он то не обязан откликаться на 
запросы к себе, ему это не нужно!). Таким образом, можно будет
сделать доступными по самбе из сети квартирной проверенные машины
из сети локальной, и полностью закрыть доступ людям неизвестным, и
оставить раздельный учет трафика для машин в квартирной сети.

Но осталась одна проблема - как заставить роутер выступать в качестве
arp шлюза между этими 2 сетями? Я уверен, что эта задача уже решена
и хотел бы что бы вы посоветовали решение, если с ним встречались.
Соответственно, буду очень рад, если предложат нечто более красивое и
простое, чем то, что придумал Я.

Best regards.