Запрет доступа в локальную сеть, но разрешить в интернет!
 

Всем доброго времени суток!

Есть такой вопрос:
Ставится комп, он должен иметь доступ только к интернет, в локальную сеть смотреть не должен.

краткое описание сети:
имеются два офиса, назовем их А и Б, между ними туннель реализованный на FreeBSD + IpFW. В офисе Б устанавливается комп, он должен смотреть только в инет, а доступ к локалке офисов А и Б должен быть закрыт.

Вот вопрос, как это можно организовать с помощью правил ipfw?

P.S. Я не спец во FreeBSD, если чего не дописал скажите, добавлю

мб не тунель, а шлюз?
есть три способа
1. вставить в шлюз еще одну карточу ethernet и к ней подключить комп, ну и настроить все соответственно как и для первой
2. поднять vlan на первой карточке, и по маку выдать злополучному компу ип другой подсети
3. на злополучном компе вырубить службы которые отвечают за доступ к локальным ресурсам, net-bios, сервер , и т.д.