Здравейте, може да е тъпо като въпрос но срам не срам ще
 попитам.Досега никога не ми се случвали да имам повече от
 едно реално IP с винаги шерингна съм го правил с NAT. Обаче
 сега се чудя какво да правя.Имам малка мрежа в блока, смених
 провайдера и се оказа че освен чудесните условия (ами
 другите все се мръщят като им кажа че си споделяме съседите
 нета, а тук нямаше проблем, вярно по скъпичко е но всичко си
 има цена) Та на въпроса , достачика ми даде и рутер - на
 линксис, и няколко реални адреса.Идеята ми е да маскирам
 всички през едното IP,  a да направя така че аз и някой
 други да може когато си искаме да ползваме реални IP - та.
 Рутера се оказа че не може това - или NAT  или реални
 IP.Досега имах линукс рутер, на Slackware 10.1  и си
 работеше с години без проблем. Като не става с линкисиса си
 мислих че лесно ще го наравя с линукса - нали идеята ми е -
 работи си DHCP  сървъра, раздава си части адреси, маскирани
 и точно.А който иска с реално IP просто си го въвеждана
 ръчно.Обаче .... нещо не става, мислих си - eth0 1.2.3.4
 Интернет, eth1 - 192.168.100.1 (рутират се през него и се
 маскират на eth0) и eth1:1  1.2.3.5 второ реално IP. И с
 някакъв рутин межди eth0 i eth1:1   да стане, но не мога да
 го направя.Дали е възможно това въобще? Може ли някой да ми
помогне  как да стране това?

Виж дали рутерчето поддържа DMZ.
 Ако да, задай един от портовете на рутерчето да е към DMZ и
 сложи останалите реални ИП-та там. Към този порт сложи
switch и си ползвай реалните адреси от switch-a.

 Другия вараинт е да сложиш един switch преди рутерчето и от
 там да си ползваш реалните ИП-та, a рутерчето да NAT-ва едно
от тях и да раздавш Интернет на останалите.

Благодаря ти, че ми отговори:)
Това се сетих първо и аз, обаче имам малко проблеми с това.
 1. рутерчето има DMZ  но има само едно поле за въвеждане ,
 едниствено мога да му посоча един само вътрешен адрес от
локаната мрежа.
 2.Втория вариант става обаче трябва перманетно да сключа UTP
  кабела на клиента в суича. И по този начин няма пък да се
 вижда в локалната мрежа.Нали идеята е когати си иска човек
 да е локално IP когато си иска с реално.Мина ми за момент и
 иедята за забия едно каблече от този суич в другия които
 имам основния 16 портов, :) обаче по този начин правя нещо
 абсолщтно забрането, пускам DHCP сървър в мрежата на
 доставчика:)), дори да го спра и да сложа статични адреси на
 PC  та, пак не бива това, мрежата става видима в мрежата на
доставчика.
 Просто този рутер не става, настройвал съм други такива
 рутерчета, те имат такава възможност, да вкарваш дори 2
 външни интерфейса и няколко вътрешни, този има само 1 външен
 и 1 вътрешен.Няма начин да не може да стане с линукса, ако
 трябва ще му служа още една лан карта.Само не знам как да
стане това рутиране???

Малко пояснение:)
 Знам как да стране така че да изпратя целия трафик от
 свободното реално IP до определен комп. от лана, т.н. на го
 направя в DMZ зона, но искам клиента сам реално да вижда че
 си въвежда РЕАЛНОТО IP ръчно, да се кефи:)), иначе върви му
 обяснявай че няма никакво значение дали е с 192.168.x.x  а
 не нещо  от рода 217.x.x.x.  а всъщност си целия трафик се
редиректва към нереания адрес.

Здравейте ,

 Ами аз не съм чак толкова навътре с нещатата, но ми доиде
 една идеика... Надявам се да не говоря глупости но... ще
споделя все пак. 
Значи идеята ми е следната:

 защо не пуснеш едно ppptp Server-че само за реалните IP-та и
 които иска да си се връзва там....пък отделно нямаш проблем
да си раздаваш вътршните адреси с DHCP-то.

bravo hmmm, towa e elegantno re6enie

 Виж за това не бях се сетил и мисля ,че наистина е добра
 идея.Сега се поразчетох малко, защото ми мина мисълта абе
 ако сложа 4 лан карти на един компютър как мога да ги
 направя все едно са суич, защото нещо такова бих искал аз, и
 мисля че това може да стане в бридж.Става с brctl  на
 линукса, има си много точна диаграма и мануал в нета.Обаче
 ме притеснява че когато се направи това, вътрешната мрежа
 става доста видима, не знам така си мисля,защото доколкото
 се орентирах, бриджа ми обединява двете лан карти, става
 точно като суич, и ако човек от интернет мрежата си сложи
 адрес от моята вътрешна, едниственото което би го спирало за
 firewal правилата на iptables, а и не съм убеден дали и DHCP
 сървъра няма да излезне в интернет.
 Не съм много сигурен в това което написах, бих бил много
 благодарен на някой ако ми напише малко повече за тези
неща.
 :))Сега се видях внимателно:)) че аз имам пуснат ppptp 
 сървър, с него си правя VPN  връзка от службата, не че ми
 трябва нещо ами за кеф, а и на едни съсед негов познат не
 можеше да му влиза в компютъра (в ftp  му) въпреки че му бях
редиректнал ftp  на определен порт за неговия адрес.
Само не разбрах с ppptp  или pppoe сървър ли ще е по добре?