Итак, нет уверенности, что это можно реализовать, но все же может кто подскажет
есть:
dfl800
lan_ip 192.1.1.1
lan_net 192.1.1.0/24
wan_ip 111.111.111.111 (public)
нужно:
в локальной сети разместить комп с еще одним public_ip (111.111.111.222)...
замечания:
все, что касается публикации и перенаправления, не подходит. повторюсь, нужно, чтобы у компа был именно public_ip (например, на второй сетевой).
заранее спасибо.

Маловероятно, что в LAN вы его разместите. А вот переведя DMZ в transparent mode и повесив тот сервер туда, наверное это сделать можно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, спасибо.
Это первое, что напрашивается. Однако, как Вы понимаете, система сложная и на этом устройстве уже завязано примерно 80-90% всей сетевой инфраструктуры. В том числе, в дмз уже размещены сервера со своим ip-шниками и прочей ерундой ...

У вас есть WAN. В конце концов, VLAN сделайте со стороны LAN...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну а если поступить прямолинейно и не связываться с DFL?

Со стороны WAN ставите коммутатор и к нему подключаете второй сетевой картой нужный вам сервер с белым IP 111.111.111.222.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

+1
Провайдер, конечно, будет не в восторге, но как вариант - клево.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Это совершенно легальная схема, поскольку провайдер дал не один белый адрес.

Кроме того, для экономии средств и упрощения схемы можно качестве коммутатора использовать встроенный коммутатор LAN DFL. Т.е. поменять ролями порты WAN и LAN.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Насчет напрямую к прову - так сейчас и реализовано
Насчет ван поменять с ланом - отличная идея, надо будет обдумать и применить. Спасибо.
Насчет вланов - пффф, пытался не смог реализовать нормальное нарезание сеток (у меня белые айпишники подряд идут).

Сейчас решил вопрос временной установкой второго устройства

В догонок, что-то никак не соображу, как сделать такое:
есть один белый айпишник, дфл и комп.
ситуация та же, нужно на компе поставить этот белый айпишник. дальше вроде понятно: комп в лан дфл'я, лан у дфл - транспарент, ван - тоже транспарент, правила аллоу.
вот только не могу понять, какие адреса давать интерфейсам ван и лан на дфл'е?

А не проще прикрутить этот IP и настроить жесткий NAT в обе стороны просто разместив компьютер в lan?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Спасибо за скорую реакция, но ...
Сергей, я писал "все, что касается публикации и перенаправления, не подходит", мне необходим белый айпи на локальной машине. в частности с нее поднимается туннель, а в этом случае нат/сат работать не будут.