Здравствуйте.
Подключаем нового провайдера.
В офисе находятся два сервера на которые нужен доступ из интернета (web, mail-сервер и сервер через который пользователи ходят в интернет)
Каждому из них нужен внешний интернет IP.
Провайдер протянул ethernet-кабель и дал следующие настройки для подключения PPPoE:

login + пароль
IP-адрес: 77.43.144.86
DNS: 195.222.130.67, 195.222.142.34

Провайдером выделены дополнительные внешние интеренет адреса:
195.222.128.129/29

ЗАДАЧА: Адреса 195.222.128.129/29 должны быть доступны извне.

У меня имеется роутер D-Link DIR-100. В тех. поддержке провайдера мне сказали, что данная схема вполне с его помощью реализуется.
Я загрузил в него взятую с сайта последнюю прошивку Hardware Version : B1 Firmware Version : v2.03(EN)

WAN интерфейс роутера настраиваю как:
Static PPPoE
User Name: **********
Password: **********
Confirm Password: **********

IP Address: 77.43.144.86
Маска: 255.255.255.252
DNS: 195.222.130.67, 195.222.142.34
Connect mode select: Always-on

LAN интерфейс роутера настраиваю как:

ip: 195.222.128.129
mask: 255.255.255.248
DHCP server: выключен

Enable UPnP: нет
WAN Ping Respond: v
Enable NAT: v
Enable Multicast Streams: нет
Enable RTSP: нет

К LAN порту роутера подцепляю сервер:

ip: 195.222.128.130
mask: 255.255.255.248
шлюз: 195.222.128.130

С сервера свободно хожу в инет.
Пользователи подключенные к этому серверу (через другой сетевой интерфейс) и тоже ходят в интернет (через NAT Kerio Control установленного на этом сервере).

Но вот с инета не могу достучаться до сервера: пакеты (icmp, tcp, udp) до 195.222.128.129 и 195.222.1128.130 не проходят.
Хотя если в роутере отключить NAT то в этом случае ситуация меняется с точностью до наоборот. Теперь уже могу подключаться к серверу из инета, но пользователи в сети не могут попасть в интернет.

Как совместить эти две задачи. Чтобы и в интернет можно было ходить и из интернета подключаться?

Прописывал Advanced Port Forwarding Rules
Name: Kerio-VPN
Public Port: 4090 - 4090
IP Address: 195.222.128.130
Private Port: 4090 - 4090
TCP

Name: Kerio-VPN
Public Port: 4090 - 4090
IP Address: 195.222.128.130
Private Port: 4090 - 4090
UDP

Не помогает. Kerio VPN к серверу не цеплятся. Если отключить NAT на роутере то Kerio VPN подкючается (даже и без Port Forwarding)

Пингую адреса 195.222.128.129, 195.222.128.130:
В сис.логе роутера (при включенном NAT) появляются записи:
page 1 of 1
Time Message
Sep/30/2010 12:08:44 [FW] **Drop Packet** IP/ICMP xxxx.xxx.xxx.xxx->195.222.128.130
Sep/30/2010 12:08:42 [FW] **Drop Packet** IP/ICMP xxxx.xxx.xxx.xxx->195.222.128.129
Sep/30/2010 12:08:39 [FW] **Drop Packet** IP/ICMP xxxx.xxx.xxx.xxx->195.222.128.130
Sep/30/2010 12:08:37 [FW] **Drop Packet** IP/ICMP xxxx.xxx.xxx.xxx->195.222.128.129

ВОПРОСЫ:
1) Может при использовании DIR-100 эту задачу не решить? Т.е. возможно ли при включенном NAT иметь интернет внутри локальной сети и доступ к серверу извне?
2) если возможно, то как? возможно, у меня не прописаны статические роуты. или может нужны доп. настройки для firewall?

Спасибо!

2 внешних IP адреса на маршрутизаторе настроить не получится, нужен маршрутизатор серии DFL. Также для того, чтобы были доступны сервера за роутером извне - необходимо настроить портфорвардинг: http://www.dlink.ru/ru/faq/68/275.html

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Понятно, тогда может подскажете, какое конкретно устройство можно использовать в моем случае. Мои запросы минимальные:
1. Возможность использовать PPPoE
2. Возможность использовать несколько белых ip-адресов
3. Возможность доступа из локалки через маршрутизатор в интернет.
4. Возможность доступа из интернета через маршрутизатор на сервера нашей конторы по их внешним белым ip. Уточню, доступ нужен именно по разным ip адресам, а не портфорвардинг с одного и того же адреса WAN интерфейса на разные серверы ориентируясь на номер порта.
5. Не нужно: различные дополнительные опции, типа авторизации пользователей, учета трафика, балансировки нагрузки, родительский контроль, фильтры нежелательного контента и т.д., т.к. этим занимается Kerio Control на сервере.

Хотелось бы купить оборудование способное справиться с пп.1-4 и не хотелось бы переплачивать за бесполезные функции. Что конкретно можете порекомендовать?

Только серия DFL, младшая модель из серии - DFL-210, весь функционал с 1 по 4 пункты данная модель выполнит.
http://www.dlink.ru/ru/products/6/619.html

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465