>>> Ничего хорошего из этого не получится. У вас не "одинаковые сетки 192.168.0.0/24",
>>> у вас одна сетка 192.168.0.0/24. См. RFC7020.
>> Не согласен. (С) За исключением некоторых общих серверов типа 1С, базы законов,
>> корпоративной почты, сетки никак не пересекаются. Хотя основное адресное простраство одинаковое.
> Я сейчас буду ругаться на твой ЕГЭ.

А смысл?

> Перечитай RFC7020 - не бывает "одинакового" пространства, в Internet только одно адресное
> пространство и все IP адреса обязаны быть уникальными. Пока у тебя

Ты упускаешь слово "public"! В публичном адресном пространстве - да. Здесь же мы имеем дело с внутренними сетями. Все известные мне RFC требуют уникальности адреса в пределах одного физического сегмента ethernet.

> сети были изолированы, у тебя было два Internet, не знающие друг о друге.

Нет - у нас было раньше и есть теперь два сегмента ethernet, которые, по-прежнему, не знают друг о друге ничего.

> Теперь ты их объединил в один. И в этом одном Internet ты обязан иметь уникальные
> unicast адреса и сети. Все протоколы расчитаны именно на уникальность адресов unicast.

Ну как "объединил"? Построил туннель всего лишь. Причем, у меня нет проблем с обращением к паре условно "моих" серверов клиентов из обоих сегментов. NAT спасает ситуацию. Мне совсем не нужна полноценно-одноранговая сеть.

>> А мне их надо-то мониторить - штук 5 всего. И как завещал
>> товарищ Сухов - "Лучше, конечно, помучиться..." Мало ли - вдруг в
> Для 5 штук заряди маршруты /32 на хостах и на маршрутизаторах. Даже
> с приоритетами не придётся возиться. pf не нужен.

"В России нет дорог - есть направления" (С). В современном интернете очень мало Единственно Верных Решений. Как реализовать свою хотелочку на ipfw я зна. Теперь я хочу разобраться с pf. Товарищи в интернете пишут, что pf - "мощный инструмент, позволяющий тонко настраивать"... и "ничуть не уступающий остальным аналогичным средствам". Значит, на нём можно сделать то же, что и на ipfw.