имеется роутер DFL-210, на нем поднят NAT. хочется что-бы у меня несколько ip адресов из внутренней сети имели еще и внешний ip адреса.
можно-ли это сделать с этой моделью роутера? если да, то как?

Можно. Выше lan_to_wan делаете отдельные NAT-правила, в которых source network будет внутренний адрес компьютера, на вкладке NAT укажите новый адрес как source.
Также, сделайте ARP publish нового адреса на интефейс WAN и добавьте маршрут core wan_add_ip 0.
Если необходимо, сделайте порт-маппинг.

Или вы хотите белые адреса прямо на компьютерах?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

пример приведу: есть несколько адресов 192.168.1.50 - 192.168.1.75 мне надо сделать что-бы каждый из них соответствовал статичному адресу в интернете 89.156.159.50 - 98.156.159.75.

Можно повесить все белые адреса на wan порт и пробросить порты на соответ-е комп-ы. Однако, это выглядит громоздко, некрасиво и небезопасно.

Я бы выделил компы с белыми адресами в отдельный (белый) сегмент. И прописал бы необходимые правила взаимодействия инета, "белого" сегмента и лок. сети.

Фактически, "белый сегмент" - это DMZ. И было бы логично повесить его на DMZ порт или иной независимый интерфейс.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Либо вариант YuriAM (кстати, все безопасно, просто не надо делать лишних входящих правил).

Либо - отдельное NAT правило для каждого клиента с указанием source IP.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

с DMZ связываться не хочется, да и задачи по безопасности нет.
а вот вариант с NATом попробовал: на одной машине заработало, а на остальных - нет.
настройки делал вроде как зеркально. приложу скриншот.

http://imagebin.ca/view/xkZ0ejQD.html

Ваши правила - SAT+Allow - для входящего из интернета трафика.
Для исходящего надо отдельные NAT правила.
И кстати, избавляйтесь от any в правилах.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

добавил правило NAT;any;all-nets;any;direct_wan;all_tcpudp, всеравно не работает.

спасибо, в будущем обязательно избавлюсь, пока моя цель - сделать что-бы заработало. а нет у Вас подробной инструкции как это настроить?

http://dlink.ru/ru/faq/85/481.html - вот по этому мануалу делал правила.

а как логи посмотреть?

1) Interfaces > ARP
Publish wan 89.156.159.50

2) Routing > Routing tables > main
(interface network metric)
wan 89.156.159.50 0

3) Rules > IP rules
# исходящий трафик
NAT lan/192.168.1.50 wan/all-nets all_services, NAT: source IP = 89.156.159.50
# входящий трафик, для примера rdp
SAT wan/all-nets core/89.156.159.50 rdp, SAT: new source = 192.168.1.50
Allow wan/all-nets core/89.156.159.50 rdp

Так делаете для каждого адреса.
Сами адреса лучше заменить объектами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc