Folks, помогите настроить DFL-800.

Дано:
Есть внутренняя сеть lannet 192.168.251.0/24 lan_ip 192.168.0.1
Есть внутренняя сеть провайдера wan1 192.168.255.16/29 wan1_ip 192.168.255.18 wan1_gateway 192.168.255.17

Есть два выделенных провайдером диапазона "белых" адресов: 85.x.x.x/30 и 62.x.x.x/30. Под каждый диапазон есть свой шлюз, физически это тот же девайс, что и wan1_gateway.

Вопрос: Как заставить DLink маршрутизировать внутрь запросы на белые подсети (хочется поставить часть серверов за ним)?

Дополнительная проблема. При установке более 1 подключения VPN из локальной сети (не средствами DLink, а напрямую с рабочей станции через него), второе подключение обрубает ранее установленной.

Куда копать?

Если есть маршрутизация от провайдера для роутинга реальных адресов через серую подсеть, но достаточно опубликовать дополнительную подсеть на LAN интерфейсе, определив LAN2_IP, LAN2_net, если же маршрутизации через серую сеть нет, а белые адреса живут в той же среде что и серая сеть, то есть 3 варианта
1. Публиковать доп подсеть и все IP серверов на WAN1, а внутрь пробрасывать StaticNAT'ом
2. Использовать прозрачный режим
3. Использовать ProxyARP

Чтобы понять какой удобнее нужны подробности. Т.е. как провайдер маршрутизирует сети, какие у них шлюза и все ли они в одном адресном пространстве.
Самый верный вариант, нарисовать картинку происходящего и прислать мне её на емайл.