Исходные данные:
В английском не силен, а потому руководство что на диске совершенно нераскурился.

Есть DI-634M. последняя прошивка для ver. Bx 2.03
Провайдер дал пачку выделенных адресов:
с ___.___.76.1 по ___.___.76.31 маска 255.255.255.224
при этом сказал что:
___.___.76.1 это шлюз для подсети, а
___.___.76.31 это Broatcast (для чего это, увы, незнаю)

далее провайдер сказал что для соеденинения с ним и с нами надо пользовать
IP ___.___.132.194
маска 255.255.255.252
шлюз ___.___.132.193

и для всего этого
DNS1: ___.___.160.3
DNS2: ___.___.161.1

Задача:
Насторить железку так, чтобы реальные адреса подсети ___.___.76.0 было видно из интернет. Т.е. чтоб были доступны все порты без ограничений как туда так и сюда.
В данном случае это нужно чтоб подключить:
голосовые шлюзы 2 штуки и еще
роутер для раздачи интернета пользователям внутренней сети.

Что сделал:
Настроил WAN(static IP adres), используя данные:
IP ___.___.132.194
маска 255.255.255.252
шлюз ___.___.132.193
DNS1: ___.___.160.3
DNS2: ___.___.161.1

Настроил LAN используя данные:
IP ___.___.76.1
маска 255.255.255.224

DHCP отключил

на компутере прописал
IP ___.___.76.4
маска 255.255.255.224
шлюз ___.___.76.1
DNS1: ___.___.160.3
DNS2: ___.___.161.1

Итог: Сайты грузятся т.е. из нутри все доступно все грузится и запускается ICQ почта и Skype.
Но внутренние адреса с наружи не пингуются и нет того, что требуется по условию задачи.
Смотрю настройку FireWalls и немогу понять что от меня требуют указанные там окошки Source Ip Range __________ то ___________
видимо должны быть Ip адрес и шлюз?

Помогите, уважаемые Гуру, решить поставленную задачку, и если с помощью этой коробочки данная задача не выполнима то посоветуйте оптимальную коробочку для решения зади.

Простите за "много букв"
С уважением, UnBeeR

Твои реальные внешние IP - Это забота провайдера, это маршрутизатор провайдера будет направлять запросы к этим адресам на твой сервер в данном случае роутер!!! Еще раз повторю реальный IP адрес нужен ТОЛЬКО для того чтобы провайдер знал что конкретный запрос именно ТЕБЕ. Ты не должен их настраивать. Вводить нужно только настройки WAN для подключения провайдера. LAN настройки это настройки твоей маленькой внутренней сети, той что сидит за роутером. Чтобы иметь доступ извне к внутренним ресурсам твоей "маленькой сети", нужно настраивать Виртуальные сервера.

Зачем тебе все это, видно что ты не силен в сетях, скажи зачем тебе столько адресов.

А вот и нет.
Провайдер напрочь отказывается, что либо рекомендовать по поводу настроек. Они установили антену и кинули в кабинет провод и оставили вышеуказанные инструкции.
Звонки в сапорт заканчиваются на том, что клиенты обычно сами настраивают все без проблем и притензий не имеют. Может конечно у них клиенты, это провайдеры местного значения и они знают как это делается?
Насчет использования оборудования тоже от рекомендаций отказываются...
Как бы решили проблемму через сервер с 3мя картами и включением роутинга, но хотелось бы както более красиво все это сделать без применения серверов.

В итоге обнаружил следующее:

1. в Tools есть кнопа Miscellaneous, а там есть кнопа Reboot

как только я ребутаю устройство на 1 минуту все прекрасно работает, а именно VoIP шлюзы - звонят и принимают звонки. Но, по истечении минуты, все прекращается, сбравсываются все текущие подключения перестают прохадить пинги, видимо, срабатывает Firewall, обрубаются какието порты или еще чего... в итоге VoIP шлюзы не работают, но работают в стандартном режиме WWW POP SMTP ICQ

Уважаеммые Гуру! Этот апарат живет своей жизнью! В каких настройках можно это безобразие прекратить?

Firewall включен в режим пропускать все. Фильтров нет.

2. в Advanced есть StreamEngine

есть зависимость: если вырубить то также VoIP не работают и пинги снаружи на типа ___.___.76.5 не проходят
При включенной StreamEngine но отключенной Automatic Uplink Speed, также прекращают пинговаться внутренние адреса.

Может ли влиять на доступ из интернет маршрутизация?
ТОлько в данном апарате настроек таких нету :о(
Но есть выбор между RIP1 и RIP2

Все рутеры Д-Линк семейства DI выпускают в инет через NAT, т.е. не выполняют маршрутизацию на реальные адреса.

Тебе надо для этого железку типа DFL. Либо настроить для двух голосовых шлюзов виртуальные сервера для доступа к ним снаружи из инета, а юзеров так и пускать в инет через NAT.

Кстати, сколько юзеров? Если много пользователей, то недорогая железка может не справляться.