Всем привет! Возможно, вопрос простой, но всё же, не постесняюсь задать. Вводные следующие: Имею на входе роутер RB3011, в который провайдер по оптике в один интерфейс (и канал, соответственно) подаёт услугу (интернет) и несколько внешних IP адресов (подсеть из 5 адресов /29 маска) в нём, сеть маршрутизируется на стороне провайдера (их gateway), таким образом с внешним миром я соединён одним интерфейсом (в данном случае sfp1). От провайдера я это забираю без VLAN, на чистом интерфейсе. Цель следующая: хочу на данном роутере раздать эти адреса нижестоящим роутерам, на которых уже будет настроен NAT и всё остальное (или не настроен, это не столь важно, я думаю), но с таким условием, что каждый адрес из подсети, выданной провайдером, будет закреплен за отдельным интерфейсом, т.е. так, чтоб даже если "гипотетический злоумышленник" попробует другой адрес настроить на нижестоящем оборудовании, у него этого не получилось. Проще говоря, я хочу выступить "мини провайдером". Вариант, когда все порты объединяются в бридж я прекрасно понимаю и это работает без проблем, но с любого порта "головного" роутера я могу забрать любой адрес из этой подсети, а мне хотелось бы это исключить. Для наглядности напишу вымышленный вариант подсети: адрес подсети 150.15.130.64 (маска /29, т.е. 255.255.255.248) диапазон адресов 150.15.130.66 - 150.15.140.70 шлюз 150.15.130.65 В итоге хотелось бы получить настройку RB3011, в которой в sfp1 пришёл канал от провайдера, а адреса из подсети были жёстко зафиксированы на интерфейсах (ether1 - 150.15.130.66, ether2 - 150.15.130.67, ether3 - 150.15.130.68 и т.д., но один бы адрес на "главном" я бы оставил для управления, само собой), а уже на нижестоящем оборудовании настройки бы делались так, будто бы к ним пришёл кабель (канал) от провайдера.