Existem várias soluções para esse problema. O "mais elegante" é relativamente inútil, mas muito comum, e usa 9 endereços IP para fazer isso. É assim que a maioria dos provedores profissionais lidaria com isso.
Você obtém um endereço IP para o seu roteador (o mesmo que a maioria das contas regulares) - esse endereço IP está associado à interface WAN do seu roteador. [Você pode usar um IP RFC1918 aqui se concordar com o seu ISP, mas isso provavelmente enche as coisas de seus sistemas organizados]
Você solicita ao seu ISP um "/ 29". Isso significa que você está solicitando um bloco de 8 endereços IP (incluindo os 2 inutilizáveis associados ao protocolo de roteamento - Simplificando um pouco - o primeiro e o último endereço IP de um bloco são considerados "inutilizáveis"). O ISP então encaminha esses endereços IP para o seu roteador como um único bloco. Eles gostam de fazer isso porque simplifica sua tabela de contabilidade e roteamento e é muito padrão.
Em seguida, você divide ainda este bloco de 8 IPs em 2 blocos de 4 IPs. Isso fornece 2 blocos de 2 endereços utilizáveis. Você vincula 1 dos 2 endereços utilizáveis a cada interface / vlan no seu roteador e fornece o outro endereço IP ao cliente.
Assim, você pode ter algo parecido com o seguinte:
ISP (1.1.2.254) -----> (1.1.2.253) router (1.1.1.1) ------ 1.1.1.2 (PC on network 1)
|
+-- (1.1.1.5) ----- 1.1.1.6 (PC on network 2)
No exemplo acima, o ISP atribuiu seu roteador 1.1.2.253. Seu roteador [que precisa de 3 interfaces / interfaces virtuais] possui a rede padrão configurada para retornar a 1.1.2.254, portanto o tráfego desconhecido é direcionado ao seu ISP.
No roteador A primeira porta LAN é configurada como 1.1.1.1 com uma máscara de rede 255.255.255.252 A segunda porta LAN é configurada como 1.1.1.5 com uma máscara de rede 255.255.255.252
O primeiro PC é configurado com um ip 1.1.1.2, uma máscara de rede 255.255.255.252 e um gateway padrão 1.1.1.1
O segundo PC é configurado com um ip 1.1.1.6, uma máscara de rede 255.255.255.252 e um gateway padrão 1.1.1.5
Os IP 1.1.1.0 e 1.1.1.4 são chamados de "Rede" e não são usados para tráfego. Os IPs 1.1.1.3 e 1.1.1.7 são chamados de IPs "Broadcast" e não são usados para tráfego. O roteador requer 2 IPs na interface da LAN.
Um método alternativo, semelhante, mas menos elegante, seria fazer com que seu ISP direcionasse um / 30 através de sua conexão - isso requer um total de 5 IPs para sua rede e 2 são desperdiçados. Você precisaria usar IPs privados (como 192.168.1.x) para cada uma das suas interfaces de LAN e, em seguida, usar o NAT para convertê-los em provedores do mundo real.
PARA AQUELES QUE QUEREM ME ABANDONAR PARA O USO DO IPS - VERIFIQUE PRIMEIRAMENTE COM O SEU PROFISSIONAL DE REDE - A maioria das conexões "ponto a ponto" são configuradas usando 4 IPs, como fiz anteriormente.