Freesco, NND, CDN, EOS

Mam sieć ok 25 kompów. Każdy ma swój IP przydzielany z DHCP od ISP.
Chciałbym zabezpieczyć swoją sieć (firewall) za pomocą Freesco.
Zależy mi na tym, aby wszystkie kompy miały nadal rutowalny IP.
Jak zatem ustawić Freesco? Jako router ethernetowy, czy jako mostek?
Jakie dać adresy kart IP? Dla eth0 - jest jasne - taki jak przydzieli mi DHCO od ISP ale jaki dać dla eth1? Na pewno chyba nie w stylu 10.x.x.x, 127.x.x.x, ani 192.x.x.x

Pozdrawiam

Stosując freesco jako most nie zabezpieczysz sieci firewallem bo przecież most to tylko most. Będziesz miał w sieci nadal 25 źródeł potencjalnego zagrożenia. Jeśli natomiast chcesz koniecznie zabezpieczyć sieć to masz dwa wyjścia:
1) Każdemu kto ma łącze stawiasz dodatkowego kompa z freesco i sprawa załatwiona.
2)Stawiasz freesco na kompie który jest routerem i bramą domyślną dla 25 stacji roboczych. Innego rozwiązanie nie widze.
Jeśli jakieś jeszcze istnieje to niech mnie ktoś poprawi tudzież oświeci

Tak ale czy wtedy kompy z sieci wewnętrznej będą miały IP rutowalne, czy lokalne (i dostępn do netu tylko przez NAT)?

Ma sie rozumieć że adresy tylko lokalne i dostęp przez NAT.
a w ogółe czy mógłbyś napisać poco w każdej stacji chcesz mieć routowalne adresy?

Ano po to, żeby nie bawić się w maskaradę czy w portforwading, bo mam tam kilka serwerów (www + poczta). Mam do nich przypisaną nazwę domenową.

No to wydaje mi się że zostają te dwie opcje wyboru, które podałem.
Możesz jeszcze zainstalować na każdym hoście firewall.
To tyle.
Inaczej nie zabezpieczysz sieci.

Mozna to zrobic bez wiekszego problemu, ale twoj ISP musi u siebie zmienic routing aby wywolaniana na wszystke twoje publiczne IP wchodzily na jeden IP - freesco a on dopiero by routowal dalej.
wystarczy ustawic odpowiednio adresy eth0 i eth1 i wpliku rc.masq zaplotkowac linie dotyczace maskowania.

A czy wtedy dla ruchu wychodzącego będzie widać adresy moich kompów jako ich własne, czy jako adres routera?
Przykładowo, kiedy wchodzę na jakąś stronę www i ona podaje mi mój IP, to czy to będzie mój rzeczywisty IP, czy IP routera?

Pozdrawiam i dziękuję za wszystkie udzielone już odpowiedzi.