Провайдер раздаёт инет по локальной сети (модем втыкается в розетку, а шнур в сетевую карту компьютера), на один договор можно подключить к интернету 5 компьютеров, т. е. выдаётся 5 IP-адресов. IP-адреса выдаются динамические (правда не так чтобы и часто они меняются) и получаются автоматически, DNS тоже выдаётся автоматически. Сейчас к интернету подключён 1 компьютер, на котором крутятся виртуальные машины, на этом компьютере фаервол поставлен на полную блокаду всего и всея, но эти виртуальные машины в интернет пропускает. При этом реальный компьютер который подключён к интернету, не имеет своего IP и недоступен из сети виртуальных машин и интернета. Таким образом виртуальные машины могут использовать все 5 IP-адресов предоставляемых провайдером. Сложности начинаются тогда, когда к интернету нужно подключить ещё один или несколько реальных компьютеров, не теряя более одного IP и не давая выход в инет компу с виртуальными машинами (но сами виртуальные машины выход в интернет получать должны). Вот схема того подключения и сети которая мне нужна:

....................................LPT модем
.........................................|
.....................(R) Роутер или комп раздающий инет_____________________
.........................|......................................|.......................................|
...(1) Комп с виртуальными................(2) Второй комп, имеющий...............|
.......машинами, не имеющий..................подключение к интернету,..........|
......своего Ip и не доступный.................IP для этого компа не................|
......из интернета и сети........................обязателен...............................|
....................|...................................................................................|
..(VM) Виртуальные машины, на.....................................3-й комп, к интернету подключаемый
.....которые должно оставаться.....................................время от времени и использующийся
.....по крайней мере 4 внешних IP..................................для бэкапа двух других компов, к которым
.................................................................................он тоже время от времени должен
.................................................................................подключаться (вручную, но без особых
.................................................................................проблем).

В общем, как мне организовать такое подключение? Я почти нуб в таких вопросах, а сеть нужна именно такая как я указал. Какие настройки должны быть у роутера или компьютера чтобы обеспечить такую сеть? На всех компьютерах будет использоваться как XP, так и Ubuntu c Windows 7, исключение составляют 2-й комп, на котором Windows 7 не будет и комп/роутер на котором будет стоять всего одна ОС.

"Провайдер раздаёт инет по локальной сети"

Посредством какого протокола происходит само подключение к интернет (PPPoE, DHCP, PPtP)?

Вроде бы через DHCP.

Странно, если по DHCP, то вам вряд ли нужен модем.
Вижу следующую схему в этом случае:
Заходит шнурок от провайдера (обычно витая пара)
вставляется в коммутатор.
К коммутатору подключаются: компьютер с набором виртуальных машин и роутер(с поддержкой фаервола) (желательно со встроенным комутатором)
Далее к роутеру(фаерволу) подключаются комп №2 и комп №3
В такой схеме, единственное я не могу понять как изолировать хостовую машину от виртуальных под ваши требования, так как ip раздаются по DHCP (но как я понял у Вас это уже реализовано, было бы интересно узнать как, и что за система виртуализации крутится у Вас).
Таким образом получим:
4 ip адреса выдадуться виртуалкам, Один IP роутеру.
На роутере задействуем НАТ, что бы была возможность выхода в интернет для компа №2 и №3
комп №3 будет иметь доступ к компьютеру №2 - без ограничений, так как они получатся в одном сегменте.
А вот для доступа компа №3 к компу с виртуалками в Вашей задаче необходимо задействовать вторую сетевую карту на компе с виртуалками и компе №3, настроить для них отдельные TCP/IP параметры и соединить шнурком.

Было бы гораздо проще, и не городить огород из сетевых карточек если бы для компьютера с виртуаками тоже выдать IP, на один IP меньше но тогда хватило бы соответствующей настройки на роутере(фаерволе) для доступа компа №3 к компу №1
А так увы, только вторыми сетевухами изолироваться.

Интернет у меня через розетку 220В идёт, потому и модем нужен (провайдер Спарк).



Сетевухи сейчас дёшевы, так что это не вопрос

Добавлено спустя 7 минут 57 секунд:


Виртуальные машины Microsoft Virtual PC 2007, на хосте в качестве ОС выступает XP sp2, блокирование производится фаерволом Outpost Firewall выставленным на политику Block All (неясно только почему он выпускает в интернет виртуалки, видимо драйвер виртуальной машины имеет доступ напрямую к сетевой карте).

5 внешних ип которые еще и меняются, что то здесь не так
а чем не устраивает 1 статичный ип на роутере с пробросом портов и натом?
в общем задача не самая тривиальная....на пальцах объяснять хм
ацл для ната умеем настраивать?
если надо чтоб было все четко и ни кто ни куда без спросу не ходил выбрось виртуал пс, виртуал боксы и остальную ересь и ставь вмваре,ну или если хочется мелкомягкого хипер-в

Star Battleship, странно всё как-то при блокировании фаерволом всего и вся, к вам бы DHCP пакеты тоже не дошли бы, и адреса Вы бы не получили. Они хоть и бродкастовые, но фаером зарежутся.

Сам не понимаю как это у меня работает О_о


Нет, но если надо я погуглю, научусь и разберусь

В принципе я уже почти понял как создать нужную мне сеть, спасибо всем за советы Если у меня возникнут какие нибудь проблемы с построением такой сети, то тогда я отпишусь в этой теме.

Добавлено спустя 34 минуты 27 секунд:

Качать с файлообменников лучше всего с нескольких IP

Star Battleship, давай удачи
ещё один вопрос, а где Вы такую схему сети применяете на деле?
хостинг провайдер небольшой?

Спасибо


Да нет, для хостинга у меня канал узкий, я для дома, с виртуальными машинами безопасность выше, на одной ВМ только почта и особо важные вещи (например операции с деньгами и т. д.), на другой ВМ форумы и подобное, а на третей виртуальной машине можно ходить куда угодно, все равно после выключения ни один вирус или троян не уцелеет (я на всех виртуалках на виртуальный жёсткий диск изменения не сохраняю). Поэтому и вирусня у меня на хосте практически не встречается. Сохранённые на виртуалке веб-страницы и закачанные файлы я архивирую и перебрасываю мышкой на хост при помощи drag-and-drop. Паранойя конечно, но зато надёжно Один из компьютеров таким образом работает только на виртуальные машины. Второй комп (№2) будет отдан папе на фильмы и интернет (Убунту поставлю, и пускай осваивается). Ну а третий на игры и бэкап инфы с двух других компов (там и винты большие будут стоять), самый мощный.

Star Battleship, вот это оригинальный подход к безопасности
Вспомнилась фраза Фоменко:
"Если у Вас нет паранойи - то это не значит, что за Вами не следят"