Вообще как эта опция работать-то должна? Как вообще получается, что она шлюз воспринимает в качестве адреса? Адреса не из её подсети работать не будут, потому что она видит шлюз? Вообще как это согласуется с tcp/ip - какое отношение имеет шлюз к пакету? он с точки зрения tcp/ip вообще прозрачен - пакет приходит от исходного адреса - никаких шлюзов в пакете не отмечается. Как система узнаёт, из какого шлюза пришёл пакет? reverse arp? из своей таблицы _исходящего_ роутинга?
Вы уверены, что вы (или Mohit Garg? ;) не перепутали gateway и proxy server? Трюк с proxy будет работать и с trusted.hosts, более того, из-за настройки прокси-сервера казалось бы допустимый хост может не пускать в админку, потому что он через прокси лезет (особенный казус с System Manager-ом, которому пишут имя хоста, а он его резолвит и лезет по ip).

Что касается trusted.hosts, то практика показывает, что как минимум список из 6 хостов вполне работает, а если уж нужен более гибкий инструмент - то “option *.access” (na_protocolaccess) позволяет гибче некуда конфигурировать доступ вполне документированным и современным способом.