Подключил себе интернет и телевидение по GPON (для тех, кто в танке - это по оптике).
В дом заводится оптоволокно, далее втыкается в оптический терминал (модем), а с модема идут витые пары до компа и до TV-приставки...
Возник вопрос, а что мне делать с ноутом... Порты у модема есть (4 штуки, 2 на LAN и 2 TV, можно переназначить). В качестве оптического терминала мне воткнули ELTEX NTE-RG-1402G, вафли у него нет. Но зато у меня есть DIR-320. Осталось запустить тандем так, чтобы эти две коробки не конфликтовали, шло перенаправление портов и пакетов...
Нашёл два варианта решения проблемы:
1. Ставим NTE-RG-1402G в качестве бриджа, а на DIR-320 поднимаем, как обычно, pppoe-соединение.
Это самый простой способ, но тут есть один минус - цифровое телевидение может не пахать, если TV-приставка сама не умеет поднимать сервисное соединение... Мне этот вариант не подходит, поэтому стал копать дальше...
2. Так я дошёл до второго варианта. Это так называемый двойной NAT. Сейчас многие админы начнут плеваться и говорить, что это не кошерно для домашнего использования... Товарищи, если нормально настроить порт-мэппинг - всё будет шоколадно и прозрачно...
Как выглядит концепт соединения? Оптика заходит в модем, с первого порта модема (P0) выходит патч-корд, который соединяется с WAN-портом DIR-320, далее подключаем к роутеру нужное оборудование (по проводу или вафле). С третьего порта модема (P2) выходит патч-корд на TV-приставку. При таком раскладе всё будет отлично, но есть один минус - грамотная настройка модема и роутера...
Итак, принтскрины настроек. Начнём с модема, буду исходить из того, что все настройки дефолтные и вбиты данные аккаунта для установки соединения... Сразу оговорюсь, что первое дело это установить или проверить, что модем имеет IP 192.168.10.1, а роутер IP 192.168.0.1. Проще говоря, надо сделать так, чтобы они находились в разных подсетях...
Идём в настройки модема, выставляем ему IP.
Далее привязвыаем MAK-адрес роутера к IP 192.168.10.2, чтобы он не менялся...
Затем добавляем новое правило в таблицу маршрутизации, это для того, чтобы доступ до роутера был даже, если напрямую подключиться через порт модема...
Перенаправляем трафик на роутер, создаём правило для NAT.
Теперь открываем полный доступ роутеру. Так как на NTE установлен OpenWrt-система (резаная линь), то файер там представлен iptables. Создаём правила...
Теперь применяем настройки, но не перезагружаем модем...
С настройкой модема закончили, начинаем колупать роутер. Так как соединение поднимает модем, а кабель от модема заходит в WAN-порт делаем следующую настройку:
Теперь самое основное - настройка перенаправления портов. Исходя из моих настроек разобраться с принципом не трудно. У меня работают FTP, HTTP-сервера поэтому нужные порты пробрасываются на IP во внутренней сети на сами сервера...
Далее добавляем роут в таблицу маршрутизации, чтобы наш модем можно было настраивать из внутренней подсети...
Всё, с настройками закончили. Через меню девайсов перезагружаем каждый... Если всё было сделано верно, то в настройках роутера увидим:
Девайсы могут быть настроены из под любой подсети, можно развёртывать сервера, играть в онлайн игры, пользоваться торрент-трекерами... перенаправление портов работает. А самое главное, что не мешает работе TV-приставки.
Совместная работа ELTEX NTE-RG-1402G + D-Link DIR-320
возле аватара или кнопочку 
