Создание собственного маршрутизатора
Мне нужно создать сеть ниже: 
Факты:
- Маршрутизатор представляет собой Linux-коробку (не заботится о вкусе), у него 2 NIC.
- Коммутатор не поддерживает VLAN.
- Серверам нужен WAN-IP. NAT - это не вариант.
- Это все, с чем мне приходится работать (да, сокращение бюджета).
Как мне построить этот маршрутизатор (это не всегда маршрутизатор)? Некоторым серверам требуется IP-адрес, который назначается провайдером на основе MAC-адреса, но обнаружение DNS не проходит через маршрутизатор. Могу ли я как-нибудь сообщить dhcpd передать эти запросы провайдеру? Будет ли у меня проблема с маршрутизацией?
Я заглянул в виртуальные сетевые карты, но не смог найти решение своей проблемы. На данный момент я открыт для всех предложений.
Перенаправление NAT - поместите все внешние IP-адреса на маршрутизатор, затем перенаправьте соответствующие комбинации IP: Port на правильный внутренний сервер. Все внутренние компьютеры используют IP-адрес 10.x.x.x. Это может сделать практически любая платформа маршрутизатора, кроме самых дешевых маршрутизаторов SOHO. pfSense, M0n0wall или общий дистрибутив Linux или BSD будут работать нормально (даже Windows может сделать это с правильным программным обеспечением).
Неправильный способ - настроить маршрутизатор с очень маленьким диапазоном внешних адресов. Если вы получили / 27 от интернет-провайдера, используйте / 30 для внешнего и верхний / 28 для серверов. Это расходует много IP-адресов, и у вас будет Интернет-трафик, смешанный с вашим внутренним трафиком. Дайте клиентам IP-адреса 10.x.x.x, маршрутизатор должен иметь действительно хороший брандмауэр, чтобы убедиться, что правильные порты открыты на внешних IP-адресах, в то время как внутренняя сеть все еще может получить доступ к соответствующим службам на сервере. vLanning было бы хорошей идеей; использование двух коммутаторов для создания сети DMZ / периметра было бы лучшей идеей; Переадресация NAT, описанная выше, будет лучшей идеей с учетом ваших требований.