Как дать одной машине в сети белый адрес?
 

Добрый день! Машина server 2003 (RRAS), у неё два сетевых интерфейса:
один к провайдеру (IP 193.Х.Х.42 шлюз 193.Х.Х.41/модем), второй в мою сеть (IP 10.100.2.1)
На внешнем интерфейсе NAT.
В моей сети у машин адреса 10.100.2.2- 10.100.2.х шлюз 10.100.2.1 Все они ходят в инет через NAT.
Есть еще один IP 193.Х.Х.43. Можно ли сделать так чтобы у одной машины в локальной сети был
адрес 193.Х.Х.43 и её трафик роутился через server на 193.Х.Х.42 ->193.Х.Х.41->провайдер

А зачем тогда "белый" адрес?

Может я не правильно написал тогда так: и её трафик маршрутизировался (без замены ip адреса в пакете)

Поставил коммутатор Dlink DES-1218R, воткнул в него все интерфейсы локальные и "белые" и пользуйся.
Извините, если несколько не в тему.

Ruslan_S
Читай пост SergOst (к слову сказать, коммутатор может быть любым подходящим по кол-ву портов) + настроить статический IP-адрес на сетевухе машины, которая должна иметь прямой адрес 193.Х.Х.43. Через сервер будет идти только NAT.

Angry Demon
Если у меня на сервере билинг и он должен посчитать трафик со всех машин сети как это сделать с коммутатором? А то что через сервер будет идти только NAT - это вообше ошибочное мнение.

Напишу как это я все настроил на server 2003 может кому еще пригодится (спасибо добрые люди помогли правда с другого форума).
Есть два варианта которые почти не чем не отличаются:
1.С двумя сетевыми картами.
1.1 На внешней сетевом интерфейсе (провайдер) прописываем (один !!) IP например-193.Х.Х.42 и основной шлюз например - 193.Х.Х.41
1.2 На внутреннем интерфейсе (локальная сеть) прописываем IP адрес локальной сети например 10.100.2.1, нажимаем Дополнительно и в таблице IP адреса добавляем еще один адрес например-193.Х.Х.46
1.3 Конфигурируем RRAS для работы в режиме «NAT и основной брандмауэр»
1.4 В разделе RRAS ->IP маршрутизация ->NAT/простой брандмауэр должны быть три интерфейса провайдер, локальная сеть и внутренний.
1.5 Открываем свойства интерфейса провайдер. Выбираем Общий интерфейс подключен к Интернету и ставим галочку включить NAT на данном интерфейсе. На закладке Пул адресов -> Добавить добавляем те белые адреса которые хотим дать машинам локальной сети например-
Начальный адрес: 193.Х.Х.43 маска – 255.Х.Х.Х конечный адрес - 193.Х.Х.43
Делаем резервирование адрес в адрес например:
Зарезервировать этот общий IP адрес - 193.Х.Х.43 Для этого компьютера частной сети - 193.Х.Х.43

Начальный адрес: 193.Х.Х.44 маска – 255.Х.Х.Х конечный адрес - 193.Х.Х.44
Зарезервировать этот общий IP адрес - 193.Х.Х.44 Для этого компьютера частной сети - 193.Х.Х.44
Если надо ставим галочку разрешить входящие сеансы для этого адреса.
1.6 На машинах локальной сети прописываем адреса например - 193.Х.Х.43 шлюз -193.Х.Х.46
- 193.Х.Х.44 шлюз -193.Х.Х.46

2.Вариант с тремя сетевыми картами (если кто хочет физически отделить сеть с серыми адресами от сети с белыми ) отличается только пунктом 1.2 и 1.4
На второй сетевой назовем её - серая локальная сеть прописываем 10.100.2.1 , а на третей - белая локальная сеть 193.Х.Х.46 , а в
RRAS ->IP маршрутизация ->NAT/простой брандмауэр должны быть теперь четыре интерфейса провайдер, серая локальная сеть, белая локальная сеть, и внутренний.

Теперь трафик с машин с адресами 10.100.2.2 - 10.100.2.n пойдет в инет через NAT с адреса 193.Х.Х.42,
а трафик с машин с адресами 193.Х.Х.43 и 193.Х.Х.44 будет просто маршрутизироваться. В моей ситуации это важно так как у меня есть IP телефония, а протоколы VoIP плохо или вообще не работают из за NAT.
Это я проверил у себя все отлично работает.

Ruslan_S
С этого и надо было начинать.

Почему же? В предложенном решении SergOst и моём через сервер будет идти только NAT. ;)

За расписанное по шагам решение - спасибо!