возникла у меня следующая проблема, помогите кто может!
вернее проблемы ещё нет , но скоро будет, так-как купил у провайдера второй ip адрес....
....служба поддержки ограничилась тем, что сказала "Да, работать будет, нужно только настроить модем"... но пообщаться с человеком, который знает как настроить модем не получается уже который день... по изложенным причинам прошу помощи здесь....

стоит следующая задача:
2 разных входящих ip нужно раздать на 2 разнах комьютера (пк1 - первый ip, пк2 - второй ip, или наоборот, значения не имеет), остальный компьютеры доступ к инету посредством обычных юзеров не имеют)


вроде-бы всё просто, но мне ещё не приходилось настраивать роутеры...
...заранее благодарен за любой совет

Как именно покупался 2-й IP?На 2-ю телефонную линию? Или на 2-й профиль в модеме?Модель устройства???

Как именно покупался 2-й IP?На 2-ю телефонную линию? Или на 2-й профиль в модеме?Модель устройства???

ip покупался на ту-же телефонную линию что и первый ip
модель D-link DSL-2500U

...на старого пользователя, наверное и на старый профиль - не знаю что и ответь, на счёт профиля я уточню у провайдера...

Если свич не L3 (или хотя бы L2 с функциями маршрутизации), то без дополнительного оборудования, думаю, не обойтись.
В случае без L2/L3 потребуется еще один простейщий свич... И по второй сетевухе на компы с инетом.

Как вариант воспользоваться функцией IP фильтрации для входящего трафика. Указать типа:
- трафик с интерфейса, допустим 1, по всем портам на внутренний IP1
- соответственно для второго.
Вот только дырка в безопасности появляется.

На счет статической маршрутизации думал, но есть большие сомнения...

Другого пока на ум не приходит.

_________________
DSL-2500U/BRU/D

а куда второй внешний IP при это прописать?

Со второго внешнего IP на другой IP внутренний. Соответственно запретить с него весь трафик куда либо в другое место. Я думаю - это вариант для рашения задачи. Но еще раз повторюсь - это большая брешь в безопасности. Прийдется защищаться дополнительно на машинах.
Конечно решение задачи установкой свитча L3 - это более грамотное решение. Описывая свой первый вариант, я имел в виду, что свитч не L3, а решать задачу надо.


Не понятно зачем вы посоветовали это. Вполне можно обойтись и штатными средствами без дополнительных сетевых карт.

_________________
DSL-2500U/BRU/D

сомневаюсь, что неуправляемый свич сможет коммутировать пакеты для разных сетей

Если сети разные, то и свитч L3. Но на схеме есть вариант, когда все РС в одной сети.

_________________
DSL-2500U/BRU/D

комутирует нечоделать, комутация всёравно идёт по макам

А я бы сделал так : на 1-м и 2-м компах добавляем подсеть 192.168.2.ххх(со времен 98-го для этого не нужно второй карты).
В модеме меняем локальный адрес 192.168.2.1 и делаем бридж.
На компах pppoe. Ну правда вариант для честных клиентов.
А для нечестных 2500U не подходит - он по МАК-адресам не делает контроль. Открывать все порты - это самоубийство, даже при наличии firewall на компах. Изощренность троянов растет гигантскими темпами.

А в режиме бридж они помоему не закрыты. В любом случае есть необходимость в совтовой защите

_________________
DSL-2500U/BRU/D

Интересно, надо будет проверить. Т.к. все твердят, что бридж это дыра..., а роутер лучше.