есть один хост которому внутри сети нужно дать внешний адрес как его пробросить ?

У Вас своя AS, или провайдер маршрутизирует на Вас несколько адресов?

Тоже такое нужно сделать, но руки не доходят. У меня провайдер за моим IP: 77.121.xxx.169 маршрутизирует еще диапазон IP: 213.49.xxx.80/29 .

Думаю сделать так:
LAN: адрес сервера 10.1.1.1, клиенты 10.1.1.2 - 10.1.1.254, в правилах включаю NAT
создаю VLAN2: адрес сервера 213.49.xxx.81, клиенты 213.49.xxx.82 - 213.49.xxx.86, в правилах ставлю ALLOW вместо NAT

Потом на свичах клиентов, которым нужен статический IP, завожу в VLAN2. И все. По идее должно работать.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Коли подсеть невелика, то можно и РРТР сервер - сэкономите пару адресов, но это не всегда возможно

А если есть управляемый свитч, так сделайте transparent mode в VLAN и выкидывайте туда "белых" клиентов

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

схема такая
dfl-2500 --> cisco 2960 -- cisco 2960 -- 3com 3300 -- неуправляемый dlink - Polycom 7000

вот примерно такая схема на polycom 7000 нужно дать внешний адрес.

dfl-2500 в роли маршрутизатора получается что весь трафик проходит через cisco 2960 если на неv поднять vlan 2 и запихнуть туда polycom как описал masters то должно работать ?

Покажите правила, которые сделали и параметры сервиса
Касательно свитчей - обеспечьте доступность между поликомом и маршрутизатором для начала, по ньюансам не подскажу

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

я еще не делал правил. пока это все в теории обдумывания каким способом делать.
завтра с утра займусь этим
связь сейчас есть между Polycom'ом и маршрутизатором(dfl-2500) и выход в интернет есть. а вот в обратную сторону нету)

На самый верх два правила:

1) Для входящих пакетов:

Allow wan1/all-nets -->Lan/my_ip all_services

2) Для исходящих пакетов:

Allow Lan/my_ip -->wan1/all-nets all_services

3) В таблице маршрутизации:

Route lan my_ip 0

4) ARP:

Publish WAN1 my_ip mac_my_ip (mac_my_ip=00-00-00-00-00-00)

где my_ip - это тот самый белый адрес, который будет у Polycom. Я проверил это на пингах из внешки, работает.
Сетевухе поликома надо присвоить белый IP как дополнительный. Основной IP и шлюз указать из подсети интерфейса LAN. Для доступа серых клиентов LAN к белому IP поликома прописать доп. правила lan/lannet-->lan/my_ip all_services.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Все классно только на Polycome нету функции доп IP
и если прописать данные правила то открывается сам dfl

Вы добились видимости между поликомом и DFL? Это вообще определяющий момент

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Что значит открывается? Ничего там не открывается. Прозрачный проброс любых запросов на определенный IP в сторону этого же IP на другом интерфейсе. Пакеты, идущие на другой белый IP, не подпадают под это правило и будут отброшены. Я просто сделал аналог DMZ как на дешевых домашних роутерах, где любой порт, явно не прописанный в качестве Virtual Server, отправляется на выделенный IP.
И вообще, а зачем вам в принципе белый адрес на конкретном устройстве? Я вот сейчас погуглил, что это за зверь такой Поликом, оказалось, что банальный SIP-видеотелефон. Так у вас проблема с тем, что не знаете, как настроить сетку, чтобы rtp бегал? Я угадал? Задача-то тогда с другой стороны решается, какие порты открыть и какой сервис использовать. Если там банальный SIP (а судя по описанию так и есть), тогда достаточно использовать SIP ALG для SAT правила со стороны WAN1. А для звонков из LAN пойдет и простой NAT lan/lannet... и т.д.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Да внутри сети все видит.

в том то и дело что не только мы должны дозванивается но и до нас должны, что бы до нас дозванивались нужно прописать порядка 15 портов что бы этого не делать хочется дать ему внешний ip и все!

Т.е. вместо единственного правила SAT вы решили копать проблему несколько дней, усложнив задачу?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Белый адрес на устройство - самое безпроблемное решение, ибо не редкИ случаи некорректной обработки RTP, тем более с поликомовскими протоколами

Автор, выведите телефон в VLAN (так сказать DMZ) и сделайте между этим VLAN и WAN transparent mode

Можно и классической маршрутизацией, но вы адресов больше потеряете, имеет смысл только если несколько таких в сети

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не чувствовал на себе таких случаев, но с другой стороны, а что мешает тупо открыть порты, которые использует Поликом, если они известны?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)