@super-guest что-то я видимо плохо изначально задачу прописал. Если вам нужно, чтобы кто угодно указав в URL например kotiki.ru попадал к вам - то есть два варианта:
1. Вы должны в глобальной адресации стать A записью для домена kotiki.ru (это делается в зоне котиков, в админке ДНС выданной хостером котиков, администратором котиков)
2. Вы должны стать ДНС сервером для тех компьютеров, кому вы хотите подсунуть вместо настоящих (существующих или нет, в реальности) kotikov.ru свой сервер. Ну и на этом DNS сервере уже пишете как угодно, хоть
" *.ru A хх.yy.zz "
Ну и вариант если это не прокатит - поднимаем железо в режиме бриджа, ставим в разрыв. Нужный трафик филттруем на бридже. Если клиентов в районе 30-40 человек, не больше, то с этим справится RB450G (или аналог) - цена вопроса 1,5 к. (если больше - то просто дороже).
@Nizitka ну да. Если "им от туда" не нужно в вашу сеть, то пофиг. Подняли свой DHCP быстренько раздали новые адреса. Если сеть сейчас на статике, то подняли железку для начала рядом, потом, с переводом всех на новые адреса, трафик пойдёт уже через вас.
Это ж, вроде, классическая схема провайдерского входа, за исключением присутствия NAT и "серой" адресации на вышестоящем оборудовании. Думайте о ней в этом же ключе.
Лучше использовать сертификат - в плане скорости установки соединения. Но и ключ - безопасен, там длинна ассиметричного ключа генерируемого из вашего прешаред кея от 1024 бит. Ломануть такое за время сессии (дефолтом 30 минут) невозможно.
@netraven для начала просто в ветке прероутинга мангла делаете на входищий нужный порт маркировку роутинга. Потом в таблице маршрутизации делаете маршурт до сетей 0.0.0.0/0 с этой же меткой и проверяете.
