> хочу странного. Есть сеть 10.х.х.х/24 из которой я нарезаю сабинтерфейсами /30 сетки
> клиентам. Необходимо что бы 2 любые подсети из данного диапазона не
> могли общаться между собой но при этом маршрутизировались через 0.0.0.0/0 и
> NAT в интернет.
> Интересует именно вопрос изоляции подсетей друг от друга.
> Боюсь что ACL в данной ситуации не помогут из-за своей сложности +
> необходимости допиливания при добавлении новых клиентов.У абонентов какая маска прописана?
Если /24, то выключите local proxy arp.
Если /30, то vrf-lite вам в помощь.