Posto je dosta toga konfuzno, hajmo lepo ispocetka.
Obzirom da si od telekoma dobio pool javnih adresa, imas vise opcija. Da jednu od njih definises kao NAT gateway i da svi racunari pristupaju internet-u preko te adrese. Ovo te ne sprecava da odredjene portove dodelis odredjenim racunarima, cineci ih tako javno vidljivim sa internet-a. Ne sprecava te cak i da sve portove (po potrebi) dodelis jednoj masini, a da ostale masine i dalje koriste taj nat gateway. Sledeca opcija je da neku adresu staticki vezes sa odredjenim racunarom unutar mreze (ekvivalent kao da si na tom racunaru podesio tu javnu adresu), a da ostali racunari kao nat izlaz koriste neku drugu javnu adresu, ili vise njih (pool).
Ako zelis da odredjenim racunarima zabranis pristup internet-u, da, to ces uraditi preko access-listi.
DNS server ces morati da podesis na svakoj masini. "ip name-server" sluzi ruteru, kada resolvujes adrese sa njega.
Ako sa tracert komandom ne "vidis" dalje od rutera, koristeci pri tome numericke adrese nekog javnog servera, nisi dobro namestio NAT ili rutiranje, ili si kojim slucajem mozda zabranio icmp pakete... sto se sve bez konfiguracije jako tesko moze saznati.
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."