>[оверквотинг удален]
>>Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя
>>- абонент будет ходить в инет мимо билинга.
>>Т.е. на шлюзе получается картина, типа:
>>eth0 - 192.168.0.1
>>eth1 - 1.2.3.1
>>ppp0 - 1.2.3.2
>>
>>как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?
>
>блин давай поподробней

что еще нужно-то?
система debian, но не думаю, что это принципиально

>Ну давай пристреляемся ......
>
>>Вопрос так или иначе затрагивался в разных темах, но окончательного решения я
>>нигде не нашел.
>>
>>Есть ЛС 192.168.0.0/24
>>На шлюз подключаются через VPN клиенты, некоторым из которых нужно дать реальный
>>IP
>
>Клиенты удаленники или из LAN и скоко их?

Из LAN. А в чем разница?
Одновременно будет около 150-180, с белыми IP - 10-15

>
>>Сразу оговорюсь, что прописать им такой адрес сразу на сетевой карте нельзя
>>- абонент будет ходить в инет мимо билинга.
>>Т.е. на шлюзе получается картина, типа:
>>eth0 - 192.168.0.1
>>eth1 - 1.2.3.1
>
>1.2.3.1 это типа внешний белый ip?

Точно

>
>>ppp0 - 1.2.3.2
>>
>>как сделать, чтобы 1.2.3.2 виделся снаружи (eth1)?
>
>вот сдесь поподробней приведи пример

Честно говоря, не пойму, какой пример нужен...
Вот вывод ifconfig, например с настраевомого линухового роутера:

dn-r1:/home/lyric# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:02:A5:EB:75:CD
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25209 errors:0 dropped:0 overruns:0 frame:0
          TX packets:325 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3155556 (3.0 MiB)  TX bytes:35740 (34.9 KiB)
          Interrupt:17

eth1      Link encap:Ethernet  HWaddr 00:02:A5:EB:75:CE
          inet addr:193.109.160.58  Bcast: 193.109.160.59 Mask:255.255.255.254
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:78092 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1039 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:13155356 (13.2 MiB)  TX bytes:250740 (250.3 KiB)
          Interrupt:37

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.0.1  P-t-P:193.109.160.59  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:26 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2178 (2.1 KiB)  TX bytes:108 (108.0 b)

Конкретно сейчас раздача белых IP реализована на фре с помощью ipfw + natd (ip-redirect) (говорю это на тот случай, если маска смутит)
Минусы - у клиентов в состояние подключения отображается фейковый адрес.