>Так делайте с использованием access-list'ов. В чем же проблема? проблема в моем незнании, видимо.
так можно прописать, но это, если сети не меняются.
предположим, что сегодня в облаке такие сети:
13.10.10.0/24
13.10.11.0/24
а завтра такие:
13.10.10.0/24
13.10.15.0/24
на самом деле речь идет о достаточно большом кол-ве сетей (порядка 300). И эти сети очень часто меняются (добавляются новые, уходят старые). А надо, чтобы подопытная наша машина 13.12.10.2 имела доступ ко всем этим сетям, а к остальным сетям доступа небыло. Иными словами нужен доступ только в те сети, которые о себе анонсируют по bgp.