Здравствуйте, Dmitry1394!Судя по описанию, конечно, неплохой аппарат у вас. Что касается доступности через него вашей локальной сети, то тут несколько моментов, про которые надо сказать.
Во-первых, для того чтобы ваша сеть с "серыми" IP адресами была видна из городской сети, необходимо, чтобы на маршрутизаторе провайдера был маршрут до нее. Я думаю, что это реализуемо, и ваш провайдер пойдет вам на встречу, прописав у себя на маршрутизаторе нужную строчку. Но это еще не самое страшное. Суть проблем, с которыми вы можете столкнуться, точнее ваш провайдер, вот в чем ... Например, у вас сеть локальная имеет классические адреса 192.168.0.0 /24, а городская сеть 192.168.0.0 /16, то тут на уже "не вооруженным" взглядом видно, что может быть проблема в перекрытии сетей: вашей и городской. Термин перекрытия сетей подразумевает, что, существуют 2 и более сетей с одинаковым адресным пространством, что не должно быть, поскольку IP адрес должен быть уникален. Почему предположил, что городская сеть имеет именно этот диапазон сетей? Я сомневаюсь, что городская сеть провайдера, доступна из интернета, то есть все ее хосты имеют публичные адреса. Следовательно скорее всего, хотя, конечно, же не факт, городская сеть может иметь данный диапазон "серых" адресов. Второй проблемой может быть тот факт, что даже если диапазон адресов 192.168.0.0-255 не используется в городской сети, то это не решит вышеописанную проблему, поскольку, например машина 192.168.10.20 /16, из городской сети, обращаясь к вашей машине 192.168.0.5 /24 будет предполагать что они находятся в одном адресном пространстве (поскольку сеть с маской 255.255.0.0 включает в себя 192.168.0.5). Оптимальным и быстрым решением будет вам дать вашей локальной сети другой диапазон адресов. Есть и другие способы для организации взаимодействия перекрывающихся сетей, с помощью технологии NAT (трансляция сетевых адресов), но думаю ваш провайдер не пойдет на это
Во-вторых, даже если ваш провайдер и укажет у себя маршрут до вашей сети, то он будет выглядеть примерно следующим образом:
ip route диапазон_вашей_локальной_сети маска_соответствия_адреса_узла_назначения публичный_адрес_вашего_роутера
Что означает данная запись для маршрутизатора провайдера в данном контексте? Это значит, что если машина из городской локальной сети, соберется отправить пакет данных в сеть диапазон_вашей_локальной_сети, то она определит, что узел назначения находится не в ее сети и доставкой данного пакета должен заниматься маршрутизатор. Эта машина отправляет этот пакет данных маршрутизатору, адрес которого, указан в поле Шлюз, в настройках протокола TCP/IP ее сетевого интерфейса. Маршрутизатор провайдера, приняв пакет данных от этой машины, должен "решить" что с ним делать. Для этого он "смотрит" свою маршрутную таблицу и "видит", адрес узла назначения пакета соответствует адресному пространству, указанному в одном из маршрутов (диапазон_вашей_локальной_сети маска_соответствия_адреса_узла_назначения). После того, как маршрутизатор нашел нужную запись в маршрутной таблице, он отправляет этот пакет данных по адресу, что указан в маршруте, то есть на публичный_адрес_вашего_роутера. Теперь что делать с этим пакетом данных должен определить ваш Роутер. Так вот, пожалуй, мы подошли к самому главному - это как заставить ваш Роутер пропустить пакет из вне в вашу локальную сеть?
Основная задача устройств, подобных вашему- это дать доступ в Инет для локальных машин, работающих либо по прободной либо по без проводной сети. Для этих целей используется трансляция сетевых адресов. Суть ее заключается в изменении полей узла источника и узла назначения пакета данных. То есть когда машина с "серым" IP адресом обращается к сети с другим адресным пространством, она отправляет пакет данных через шлюз (в вашем случае через Level one wbr-3408). Пакет проходя через шлюз, который использует NAT, модифицируется последним, для того чтобы ответный пакет мог дойти до той машины, которая отправляла запрос. Рассмотрим на примере... предположим, что машина из локальной сети с адресом 192.168.0.10 хочет отправить пакет в Инет на адрес 194.87.0.50. Машина определяет, что данный адрес находится не в ее локальной сети и поэтому она отправляет пакет шлюзу (пусть будет 192.168.0.1). Маршрутизатор (шлюз для локальной этой локальной сети), предположим имеет на одном из своих интерфейсов выход в Инет и публичный IP адрес 79.250.8.7. Так вот, маршрутизатор, принятый пакет из локальной сети модифицирует, изменяя адрес узла источника с 192.168.0.10 на свой адрес 79.250.8.7 и отправляет его дальше в Инет, при этом маршрутизатор записывает в свою NAT таблицу, что адрес 192.168.0.10 отправил пакет данных на 194.87.0.50 по такому то порту. Когда пакет данных доходит до узла назначения (194.87.0.50), этот узел также отправляет ответный пакет дынных (например icmp эхо),но этот узел отправляет пакет данных тому хосту адрес, которого был в принятом пакете данных - а это 79.250.8.7, то есть роутер, который является шлюзом для локальной сети. Когда роутер принимает пакет данных от узла 194.87.0.50, то он проверяет свою NAT талицу и если находит нужную запись, то преобразует пакет, заменяя поле узла назначения с 79.250.8.7 на 192.168.0.10 и отправляет пакет в локальную сеть.
... так вот дело в том, устройства подобные вашему рассчитаны, на то чтобы давать доступ из внутренней сети во внешнюю, и данная технология NAT у них работает только в одну сторону. Непоследную роль в данной ситуации играет и встроенный фаейрвол в роутер ;). Доступ извне в локальную сеть можно, конечно получить, через DMZ (демилитаризованная зона). Но данная технология позволяет получить, доступ извне только к одной машине локальной сети. В описании вашего устройства я нашел надпись DMZ, Multi-DMZ, следовательно, возможно получение доступа извне к группе локальных хостов. Думаю вам это подойдет. Если что пишите на форум