Несколько ip на одном интерфейсе

[suspender]

Вспомнил я на днях, что есть у нашей конторы, около 5 внешних ip неиспользуемых в данный момент. Как их использовать - я пока не знаю, но если подумать - то на что нить сгодятся. Хочется к этому немного подготовится.

В общем есть сервак на фре подключенный к инету. На нем всякие squid/exim/ещё что то там. Можно ли как нить организовать, чтобы машинка в локалке, могла получить внешний ip без физического подключения к внешнему каналу ? (Типа на серваке с фрей как то на одном физическом интерфейсе, замутить 5 виртуальных чтоли, 1 из которых юзать для вышеупомянутых squid/exim/etc а остальные 4, при надобности, пробросить на какие нить LAN-овские тачки). Интересует именно техническая часть, как это реализовать лучше ? хотя бы ключевые слова для гугления/манокопания подскажите пожлста. И примерную схему принципиальную (то ли это проброс всех портов с вирт. интерфейсов, или хитрая маршрутизация, или ещё что ? я в этом пока что полный ноль).

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

а что мешает дать машине в локалке реал айпи?

[alex3]

alias на интерфейсе шлюза, смотрящего в инет + redirect address в natd.conf (если пользуешь ipfw+NAT)

[vintovkin]

а что мешает дать машине в локалке реал айпи?

а если тачка за НАТом?
#offtop или там у всех реал айпишнеГи ?

[suspender]

2 alex3
Спасибо, про redirect adress вроде понял. Про alias - интуитивно предполагаю, что это сделает что то типа ещё одного сетевого интерфейса который будет фунциклировать на том же самом физическом - но вот где, чем, и как его есть - пока не понял.

2 paradox
Я мб конечно ошибаюсь, но имхо если я на машинке подключенной к локалке, тупо введу внешний ip в настройках единственной сетевухи, и _больше_ничего_делать_не_буду_ - то врятли я добьюсь своей цели.

[suspender]

#offtop или там у всех реал айпишнеГи ?

локалка - 192.168.0.0/24
фактически ната нету. Есть не-transparent squid. (ну в смысле nat есть, но почти никого не натит)

[paradox]

нет
еще роутинг пропишешь
и все

[suspender]

эмм, как именно ?
допустим я ставлю реальный ip my.real.ip.1
что то типа
192.168.0.0/24 via my.real.ip.1
0.0.0.0/0 via lan.ip.of.server
и на сервере gateway_enable="YES" ?
или ещё что то надо ?

[paradox]

192.168.0.0/24 via my.real.ip.1
0.0.0.0/0 via lan.ip.of.server

это на каком языке?

и на сервере gateway_enable="YES" ?

да

или ещё что то надо ?

роутинг настроить

[suspender]

это на каком языке?

Это псевдокод

ну я имел в виду на клиенте.
У локального шлюза внутренний ip 192.168.0.7
на клиенте ставлю допустим 1.2.3.4 (типа внешний)
клиент пускай винда
роутинг нужно сделать примерно такой ? :
route -p add 192.168.0.0 mask 255.255.255.0 1.2.3.4 //Чтобы можно было достичь локального шлюза
и
route -p add 0.0.0.0 mask 0.0.0.0 192.168.0.7 //типа дефолтный через шлюз

так ?

[paradox]

route -p add 192.168.0.0 mask 255.255.255.0 1.2.3.4 //Чтобы можно было достичь локального шлюза

ммм несовсем понятно
я думаю достаточно будет строки для дефолта
остальные настройки на сервере
что бы сервер знал куда прокинуть пакет внутрь на реал айпи
и

route -p add 0.0.0.0 mask 0.0.0.0 192.168.0.7 //типа дефолтный через шлюз

или сервер винда?
чет я уже запутался

[suspender]

ммм несовсем понятно

Это оттого что я дилетант, не понимаю _в_принципе_ некоторых вещей и не могу правильно выразиться.

Есть FreeBSD с двумя сетевухами. Одна 20.30.40.1 - внешняя. Другая 192.168.0.7 - внутренняя.
Есть в локалке винда, которую хочется подключить напрямую, но нет возможности воткнуть во внешний свитч.
В Настройках на винде ставлю ip 20.30.40.2 (2-й внешний ip). (какую кстате маску нада указать ? 255.255.255.255 ?)
что нужно прописать на FreeBSD и что на винде ?
(на винде по видимому нада дефолтный роутинг через 192.168.0.7, и ещё какой нить маршрутик чтобы винда смогла до этого 192.168.0.7 дойти).
Что и как на FreeBSD ? (помимо gateway_enable="YES").