Проброс белого ip во внутренную сеть

5exi

Здравствуйте.

Провайдер даёт 10 адресов.
Их нужно поделить на 3 потребителей внутри сети.
Одному выделить 5 адресов, другому 4 и ещё одному 1.
При этом нужно, чтобы была возможность прописать у потребителей на своих интерфейсах именно эти белые адреса.

Подобная тема рассматривалась тут http://forum.pfsense.org/index.php/topic,47724.0.html
Но я подключаюсь к провайдеру по статике и меня смущает что в никуда уходит 3 адреса.

Сразу после провайдера в планах поставить Pfsense на компьютере с 2-мя сетевыми картами.

Как лучше организовать подключение?

Пока в идее сделать бридж между этими 2-мя сетевыми картами… а вот как дальше разделить каналы, чтобы мы друг друга не видели и чужой ip ненароком не поставили и при этом реализовать шейпинг. А то так и свитч можно поставить сразу после провайдера и устроить вакханалию )))

werter

http://www.thin.kiev.ua/router-os/50-pfsense/608-portforward-nat.html

чтобы мы друг друга не видели и чужой ip ненароком не поставили и при этом реализовать шейпинг

Нужен свитч L2 (с поддержкой VLAN). Из самого дешевого - D-Link Dir-100 "умеет" быть VLAN-свитчом.

P.s. Могу предложить более простой вариант - без pfsense. Берете Asus RT-N12 C1\D1 , перепрошиваете в TomatoUSB (Shibby's mod) и получаете VLAN и шейпинг и VPN клиент\сервер и статистику и много чего еще. Если есть деньги - берете RT-N16 и делаете то же самое. У него "силушки" по-более будет и возможности после перепрошивки более расширены.

http://tomato.groov.pl/ - TomatoUSB (Shibby's mod)

http://en.wikipedia.org/wiki/Tomato_(firmware) - Feature comparison