Внешняя и внутренняя сеть

а зачем они хотят это иметь??

как дать? ... ну если у тебя подсеть внешних адресов то просто раздавай направо и налево :))

а про оставить в LAN? совет Вам почитать доки и форумы, чтобы понимание пришло само

Возможен ли такой вариант ? угум

VPN подыми и не надо им будет внешних IP раздавать

> Как быть, если часть или все клиенты хотят иметь внешние IP адреса ...
Если есть в наличии свободные IP адреса, то можно сделать как угодно: можно на шлюзе просто делать DNAT:
iptables -t nat -A PREROUTING -d x.x.x.1 -j DNAT --to-destination y.y.y.1
iptables -t nat -A PREROUTING -d x.x.x.2 -j DNAT --to-destination y.y.y.2
...
где x.x.x.N - внешние адреса, y.y.y.N - внутренние.

а можно и явно прописать адреса на клиентских ПК. Только в этом случае возможно на шлюзе придется делать proxy arp (man arp на предмет "pub"), если провайдер маршрутизирует их не через ваш шлюз, а прямо на него (т.е. если маршруты у провайдера указаны без "gw":
route add -host|net z.z.z.z ... dev ethN
а не
route add -host|net z.z.z.z ... gw ip.вашего.inet.шлюза dev ethN
). Ну и у себя конечно же настроить маршрутизацию по этим адресам во внутреннюю сеть.