Помогите пожалуйста правильно настроить девайс на подсеть из 4-х статических IP

имеем: оптоволокно от прова, на одном подключении имеется подсеть на 4 IP
нужно: кабель от прова подключить в порт WAN девайса
а 1-4 порты LAN использовать на каждый компьютер с забивкой на энных внешних IP адресов 77.106.ххх.ххх

пробовал такой вариант, но компы видят только друг друга как по сети, не имея внешки...

Вам нужен DFL, а не DIR т.к. ваша потребность - в файрволе, а не роутере.

Самый простой (и дешевый) вариант конечно просто подключить компьютеры через свитч, но он абсолютно неправилен с точки зрения безопасности.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

смотря через какой....

я в курсе, но в наличии имеется DIR-100 и новый девайс покупать нехочется....
га DIR-300 такую конфигурацию настроить удавалось, а 100-ый нехочет

DIR-100 можно использовать как роутер на статических адресах без NAT и всяких 'шифрований' (PPPoE,PPTP,L2TP) ? Галочка отключения NAT вроде имеется.

отключил DHCP и NAT
роутер настроил на статику и выдал ему 1 из 4-х IP
проблема осталась

при настройке DIR-300 на такой же конфигурации, отключал в нем "Access point mode" (отключает NAT) после чего, DIR-300 работал как нужно

на DIR-100 отключение NAT не помогает ((

Вообще-то Access point mode и NAT - это разные вещи.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

цитирую мануал: Отметка данного поля отключает NAT и превращает маршрутиризатор в обычную точку доступа
у DIR-300 нет отдельного пункта отключения NAT

Если Вы в 300-ке отключаете "Access point mode", то у Вас включается NAT.
И наоборот, если ставите галочку на "Access point mode", то NAT отключается.
Именно об этом и написано в Мануале.


И это полностью противоречит Вашей реплике:

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

наводящий вопрос: адресные пространства wan и lan - в студию. И укажите адрес/маску (из пространства lan), который вы рисовали на lan-интерфейсе роутера.

Разъяснения по теории маршрутизации :
Во-первых, помогает "отключение NAT" в DIR-100, 100%, и даже работает, как положено. При этом роутер именно "роутит" между сетями на wan lan интерфейсах.

Во вторых вопрос : на WAN - у Вас "пятый" ip-адрес (выданный провайдером) на соединение с ним, так? и при этом провайдер маршрутизирует на этот адрес ещё дополнительную сетку адресов /30 (маска 255.255.255.252, 4 адреса, из которых использовать можно два, адрес сети и броадкастный адрес присваивать физическим устройствам нельзя) и Вы эту сетку адресов указываете на LAN-интерфейсе роутера? так?
(это я "протелепатировал" единственный вариант, как должна быть организована Ваша сеть при использовании устройства с функциями "роутера"), чтоб "работало".

Резюме: Для того, чтобы Вы могли использовать роутер (dir-100 либо любой другой "примитив") между провайдерской физикой и своей внутренней физикой, и имели возможность присвоить своим устройствам со стороны LAN роутера минимум 4 ip-адреса, необходимо (со стороны провайдера):
1.выделить Вам ip на wan-интерфейс роутера
2. отмаршрутизировать на этот ip сетку /28 (т.е. 8 физ. адресов, из которых Вам в LAN будет доступно 6 + адрес сети+броадкастный адрес).


ps при включении в DIR-300 "AP-моде" он превращается в обычный пятипортовый свич, вообще-то говоря (шестой порт свича - радиоудлинитель, речь не о нём, а о свиче, в который Вы превратили dir-300, что б у Вас "работало"). На кой Вам роутер в режиме свича, когда нужно было просто свич купить (судя из ваших пояснений, "как работало") - для меня есть большая загадка.

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

IP адреса выданные провом 77.106.234.ххх (5 штук)
маска 255.255.254.0
шлюзом 77.106.234.1

при назначении роутеру статического 77.106.234.ххх
и при отключении NAT, компы подключенные к портам 1-4 LAN роутера и с настроеной статикой 77.106.234.ххх не видят внешний мир
до роутера, так же невозможно достучаться при этом по http://77.106.234.xxx с компов подключенных по LAN 1-4 к роутеру

Настройка лан в роутере следующая:
DHCP отключен
IP 192.168.0.100
маска 255.255.255.0

ПыСы с DIR-300 я не сильно осваивался, просто протестил девайс взятый у друга

Сочителеком.....
"маска 77.106.234.1" быть не может. И адреса я просил без всяких иксов, игреков, и прочего - помощь нужна ВАМ, а не мне.

Ещё раз, укажите выданный Вам на интерфейс к провайдеру адрес, а также адрес/маску ТОЙ подсети, которую он маршрутизирует на этот адрес.(раз Вы хотите использовать РОУТЕР между собой (этими самыми адресами) и провайдером)
Хотя я всё это зря спрашиваю.. скорее всего ничего этого нет (т.е. вы просто торчите в сегменте провайдера в сети /24), и вам нужен просто свич.

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)