Задача стоит наполеоновская. Определить возможно ли сделать такую фишку:
Есть PCI Wi-Fi карта, LAN, DI-604, Windows XP
Инет идет по Wi-Fi (представим ее как Lan1) - 10.1.1.1 маска 128
DI-604 подключена к Ethernet (Lan2) - 10.1.1.254 маска 128
Lan 604й - 10.1.1.253
Wan 604й - 10.1.1.252
Задача: Сделать аппаратный фаервол используя 1 сетевой адаптер (можно 2) и инет идет с PCI wi-fi.
То есть получить пакет на Lan1, отправить на Lan2, отправить на WAN, получить с LAN Di-604, отправить обратно на Lan2, указать как основной интерфейс инета Lan2.

Я взял пачкорд, с одной стороны втыкнул его в порт Wan, а с другой стороны втыкнул его в порт свитча дишки. Теперь я вижу два порта с одной карты.

В винде прописал:
route -p add 10.1.1.0 mask 255.255.255.128 10.1.1.1 metric 1
route -p add 10.1.1.128 mask 255.255.255.128 10.1.1.254 metric 1

Дишка не видит 10.1.1.1
Что делать дальше??? (Проблема еще в том, что порт wan должен иметь такую же сеть, что и Lan1, а то тамошний маршрутизатор пропускает только подсеть 10.1.1.0)

Ну и изврат же Вы придумали, уважаемый.... :-)
Хотя, как я понял, это всё из желания сэкономить на железках, но при этом, получая инет по Wi-Fi, отфайерволить от него свой локальный компьютер. Я прав ?

На все 100%
У меня появилась еще одна Ethernet карта.

Я тут подумал.... При такой "смешанной" схеме включения, если внешняя сеть приходит по Wi-Fi, то какие бы адреса и маски ни были бы прописаны, всегда есть вероятность, что "на том конце" Wi-Fi (откуда инет берётся) какой-нибудь юный хакер, отследив сниффером IP-пакеты, "подкорректирует" со своей стороны IP и сможет попасть в локальный комп в обход файрволла...

А вообще-то я не до конца понял, чем Вы собираетесь принимать Wi-Fi у себя ? Как я понял, та PCI-Wi-Fi карточка - это удалённый источник интернета по радио, а на Вашем-то конце что ? DI-604 - не имеет Wi-Fi модуля (это ведь не 624 или 524). А если у Вас есть нечто отдельное, умеющее принимать Wi-Fi, так и воткните его в WAN Вашего D-Link'а.

Расскажите по-подробнее, т.к. вообще говоря, задачка интересная.

У меня стоит PCI Wi-Fi карта в компьютере.
wi-fi подключен к провайдеру. Вот идея, от wi-fi отправить пакеты на лан и в роутер, чтоб комп не мог съесть пакеты от wi-fi

Нет, всё-таки добра не будет....
Да, заставить работать наверное можно, но стОит на "том конце" юному хакеру помудрить с настройками, как ему откроется вся неприкрытая нагота Вашего компьютера... Не знаю, соит ли экономия на отдельном Wi-Fi устройстве этого риска.
Вам надо раздобыть такую Wi-Fi AP, которая может работать клиентом удалённого источника беспроводного интернета, её воткнуть в WAN 604-ого в режиме простого Static-IP, а уж Ваш локальный комп. - в LAN 604-ого. В это - будет правильно.
Если продадите лишнию в этой схеме Wi-Fi PCI сетевушку, то доплата до необходимой AP будет не очень большая.

Удачи!

Огромное спасибо за ответы.
Я уже понял ненужность этого дела и забросил 604ю в глухой угол. Жду кода с ремонта придет DWL-2100.