AUser0

А смысл? Ведь тогда и обычные клиенты/пользователи тоже не смогут достучаться/пользоваться... Или вас влечёт идея "назло бабушке отморожу уши"?

Ну если масками, тогда ставьте на комп1 192.168.1.1/24, на комп2 192.168.1.32/32. Вот так и получится невидимость с комп2 никакого другого компьютера, в том числе и комп1.

Вы удивитесь, ей-богу!

iptables -t nat -A PREROUTING -i ens1 -p tcp --dst 188.xxx.xxx.130 --dport 80 -j DNAT --to 192.168.1.3:80

Proxy сервер, со списками блокировки доменов. Мимо proxy трафик заблокирован (всем или большинству - сами решайте).

Можно блокировать по IP на Интернетном шлюзе, и с небольшим списком это элементарно, но заблокируются все сайты, работающие на этом IP.

Команда в консоли

iptables -I INPUT -i eth0 ! -d 9.10.11.12 -m tcp -dport 25 -j REJECT

Вместо eth0 прописать имя интерфейса, на котором у вас прибиты эти локальные IP.

В файл /etc/system/iptables (пишу по памяти, возможно в пути ошибся) прописывать в блоке *filter без строки iptables.

Это что бы две физически разных сети не пересекались своими адресами.

Если у компьютеров в обоих сетях будет одинаковая подсетка (например X.X.9.0/24), то такие компьютеры (и их коммутаторы) не будут знать, куда отправлять данные именно для удалённой сети. Ведь удалённая сеть уже будет и не удалённая, а очень даже местная, буквально по соседству. А это не так!

А когда у удалённой сети своя подсетка - уже ясно, что трафик до неё идёт через коммутатор, который знает, что для удалённой сети трафик нужно отправлять через VLAN интерфейс Vlanif111. А удалённый коммутатор знает, куда отправлять ответы для чужой подсетки.

P.S. Это как две разных улицы в одном городе, с одинаковым названием. И как различать адреса домов на таких ул. Строителей дом 12, и ул. Строителей дом 12?

Если отдельные адреса нужны для подключения к другим серверам по HTTP - можно обойтись proxy- серверами, в том числе бесплатными (ими полон мир). Ну или VPN, если хочется постоянства за деньги.

А вот если нужно противоположное, т.е. подключение к вашим серверам через это IP - тогда VPS и перенаправление трафика на ваши сервера (reverse proxy). Ещё можно на CloudFlare посмотреть, это то же самое плюс акцент на защите от DDoS.

Совсем не понял, что именно нужно...
Да, на ДНС2 можно сделать свою зону aaa.net, у которой будут именно такие IP.

Купите пулл белых адресов, и самостоятельно между ними скачите. А если хотите бюджетненько - используйте прокси и/или TOR. И белый адрес нужен не для доступа наружу, а наоборот.

Ломать уже настроенную инфраструктуру - это все равно что в 9-тиэтажке по просьбе собственника квартиры с 3-го этажа переделать ему потолки на 340см вместо 275см. Так - доходчиво?

У любого провайдера есть белые IP, но у кого-то их всего 32, а у кого-то - 65535. Вопрос - кто может их раздавать? И у кого предусмотренна возможность раздавания? А она окупится? А резервировать список адресов монопольно под одного клиента - тоже окупится? Монопольно - потому что другие клиенты такого тупого скакания по свободным IP - не заказывали.

P.S. Если блокируют ваш IP - может стоит задуматься над противоправностью ваших действий с этого IP? В правоохранительные органы ещё не вызывали?

Это и есть Alias домена в HTTP-сервере.
Просто в настройках прописывается не только основной домен на ispring, но и домен клиента. Когда HTTP-сервер получает HTTP-запрос, он ищет в запросе доменное имя. Если найденное доменное имя есть в конфигах - сервер понимает, из какой директории (приписанной к доменому имени) нужно брать файлы. Доменов можно приписать хоть 100500, все они будут работать с файлами в одной и той же директории.

Можно работаь под любым доменным именем, а можно проверять, что запрос пришел на корректное, но нежелательное доменное имя - и преадресовывать запросившего на такой-же URL, но с уже желемым доменным именем.

Это называется tethering.

IMHO проще просто запустить четыре ping-а с сохранением ошибок в файлы, а после перерыва Интернета убить всё ёще ping-ующие процессы, файлы скормить тех-поддержке.
Запускать например так:

ping -i5 -n 127.0.0.1 | grep -v ' time=' >ping1.log 2>&1 &
ping -i5 -n 127.0.0.2 | grep -v ' time=' >ping2.log 2>&1 &
ping -i5 -n 127.0.0.3 | grep -v ' time=' >ping3.log 2>&1 &
ping -i5 -n 127.0.0.4 | grep -v ' time=' >ping4.log 2>&1 &

А убить:
killall ping
IP-шники 127.0.0.X догадаетесь заменить на свои адреса?

P.S. Нормально ушедшие-вернувшие запросы в лог-файл НЕ ПОПАДУТ. Зато и файл не распухнет до неимоверных размеров.

Посоветую более подробно командовать plink-ом, а именно: указать аргумент -v, что-бы сообщения программы были по подробнее. Указать -l cisco, что бы уж точно логиниться как cisco. Не забыть указать протокол -telnet и порт -P 23 для точности желаемого коннекта.
Итого:

@echo off
for /f %%i in (devices.txt) do (
echo Fetching data from %%i...
c:\putty\plink.exe -telnet -P 23 -l cisco %%i -pw "P@55W0rD!" -m command.txt -v >>log.txt 2>&1
)

Самое беззатратное: сходить к свичам, посмотреть, где лампочки моргают без остановки. По проводам идти к виновнику торжества для выдачи люлей.

Немного сложнее: получать и анализировать SNMP со всех роутеров/хабов/свичей.

Затратное: перед роутером поставить сервер/гейт, которым контролировать весь трафик наружу/вовнутрь. В Linux-like можно iptraf смотреть, или ещё что, таких утилит - дофига...

NS-сервер, которым пользуются компьютеры вашей локальной сети, не знает IP-адрес требуемого сайта. И мало того, что не знает, он не сконфигурирован спросить IP-адрес этого сайта у других, вышестоящих NS-серверов, которые этот IP-адрес знают... Просите администратора разобраться.

Ручной режим исправления - прописать IP-адрес и имя сайта (в виде 123.456.789.012 site.com, где IP-адрес должен быть ваш, реальный) на каждом компьютере в файле C:\Windows\system32\drivers\etc\hosts, и в консоли сделать ipconfig /flushdns.