ja bych navrhoval jeste trochu jine reseni, krabicka O2 nebude v bridge modu, ale normalne dostane verejnou ip addressu, pokud je ten FW tak nutny a stal takovy hacky tak urcite pujde prepnout do transparent modu a server dostane ip primo od O2 krabicky, jak psal Jezevec nastavis NAT pro ten server a to je vse.

s velkou pravdepodobnosti tak nejaka autentizace bude, minimalne uzivatelske jmeno kdyz ne i heslo!

Jinak bych si asi pujcil jakykoliv hloupy ADSL modem, prepnul ho do bridge modu a na portu toho FW zapnul pppoe - to musi takova krabice umet obzvlaste jeli to jak jsi psal router... (co to teda je router nebo fw?, je vubec ten firewall statefull?)