Четыре внешних стат. адресов и локальная сеть на Ubuntu

[Romon]

Всем огромное спасибо за информацию, буду разбираться во всех вариантах.
Пока что больше всего меня привлекает вариант использования DMZ через iptables.

[nomeron]

У меня похожая сетевая среда.
Но есть финансирование, поэтому решили купить коммутатор третьего уровня от Dlink.
Если с провайдером договоримся настроим маршрутизацию. Если не получится просто виртуальный сети и правила ACL для каждого порта.
В вашем случае можно взять любой коммутатор в vlan и поддержкой ACL.
Если нужны реальные адреса, то единственным вариантом будет только proxy arp + vlan для безопасности остальной сети.

[yuristep]

Интересная задача. Хорошо что хоть совсем нафиг не послали, как меня однажды "не хочешь разбираться, плати деньги профессионалам и будет тебе щастье"

Задачка как раз не интересная - а слегка маразматическая...  И "плати деньги профессионалам и будет тебе щастье" - в данном случае - самое то. Если предприятие во главе с админом умудрилось вырастить подобный "геморрой" - грешно с него не содрать денег - в качестве налога "на глупость".
Собствено по вопросу ТС - правильно ответили - маршрутизация и VLAN - больше там ничего курить не нужно ...