>>Вам провайдер дал параметры для подключения?
>>подем настроен как роутер или как мост?
>
>да конечно дал, иначе не было бы интернета, модем как роутер, он
>и указан в дефаулт роут модем:
10.10.0.1/255.255.255.0
модем поднимает PPPoE и получает на внешний интерфейс адрес от провайдера.
модем настроен как роутер, следовательно на нём есть nat (на внешнем интерфейсе)
Ваш роутер должен иметь на внешнем интерфейсе адрес 10.10.0.2/255.255.255.0 (хотя маску для этого линка я бы выбрал 255.255.255.252)
на вашем роутере nat не нужен (он есть на модеме и этого достаточно).
на других интерфейсах роутера поднимаете нужные подсети.
Если некие подсети доступны через другие роутеры в вашей сети, прописываете статические маршруты в те подсети.
ВСЁ!
Дальше определяете, какие подсети могут видеть все остальные а какие нет и это дело описываете на ipfw роутера.
>[оверквотинг удален]
>сервера выходит :
>*шлюз
>*днс
>*инет
>*внутренняя сеть
>
>при этом весь трафик рулится на сервере
>
>вся эта каша заварена из-за секретных данных во внутренней сети, в нее
>не должен попасть никто кроме тех кто должен.
P.S. не совсем ясно тогда откуда 148 подсеть взялась ... ещё раз распишите какие подсети за какими интерфейсами у вас живут.
P.P.S. вообще-то у меня большие сомнения, что ваш модем умеет давать инет в "не родные подсети".... т.е. в те подсети, которые НЕ прописаны у него на внутреннем интерфейсе... причём не помогает даже прописывание маршрута в другие серые подсети... С SOHO роутерами по этому поводу не раз сталкивался... Выход: поднимать PPPoE соединение и NAT на вашем роутере а модем перевести в режим бриджа... (ну или поднять nat на роутере, как в общем сначала и предлагалось)