Добрый день, коллеги!
Прошу помощи, а то тихо с ума сойду в одиночку...

Суть вопроса:
Проавайдер выделил одну внешнюю подсеть \30 с одним адресом и одним шлюзом. Дополнительно выделил подсеть \29 с четырьмя адресами и шлюзом и сказал что подсеть статически маршрутизирована на подсеть \30.

Сейчас у меня подсеть \30 назначена на внешний интерфейс сервера 2008, локалка работает через НАТ.

Но не пойму, что мне прописать в оснастке маршрутизации и удаленного доступа чтобы можно было воспользоваться выделенной подсетью \29.

Заранее благодарю и очень надеюсь на помощь.

Дополнительно выделил подсеть \29 с четырьмя адресами и шлюзом и сказал что подсеть статически маршрутизирована на подсеть \30. »
это значит, что на внешнем интерфейсе у вас адрес из сети с маской 30, а на внутреннем интерфейсе один из адресов из сети с маской 29.
Так работает на простых роутерах, как в RRAS - увы не знаю. Возможно, одно добавление адреса из сети с маской 29 как второго во внутреннем интерфейсе может не помочь...

Можно установить третью сетевую карту, и настроить LAN Routing между первой и третью картой. А уже из третьей карты будет сеть /29

exo, ответ мне в общем-то понятен, но третья сетевая не вариант, должно быть какое-то программное решение...

воспользоваться выделенной подсетью \29. »
Я правильно Вас понимаю что Вы хотите на одной сетевой использовать адреса из разных подсетей или нет?

RRAS - программно. Но вас уже на внутреннем интерфейсе локальная сеть.

Как ещё вариант - купить роутер, ВАН порт - сеть /30, ЛАН порт сеть /29. Сам сервер ввести в сеть 29. Между Роутером и сервером поставить свитч - тогда из свитча будут IP сети /29.
У меня в одной компании так до сих пор работают ) наверное.

Вы хотите на одной сетевой использовать адреса из разных подсетей или нет? »
автор пока хочет получить доступ к сети /29 - но как, не знает.

автор пока хочет получить доступ к сети /29 - но как, не знает. »
Больше интересен вопрос что он с ней собирается делать если как написано:
статически маршрутизирована на подсеть \30 »
то с сервера должен без проблем пинговать адрес шлюза из 29 подсети.

то с сервера должен без проблем пинговать адрес шлюза из 29 подсети »
адрес шлюза из 29 сети - сам сервер, если настроить как я описал. там маршрутизирована подсеть.
сейчас нарисую...

вот так бы всё прекрасно работало. но Eth2 уже имеет адрес локальной сети. как оно будет работать вместе с дополнительным адресом - я не знаю.
http://www.exonix.ru/foto/network/net-route.png
Дело в том, что делегируется подсеть, а не просто адреса из неё.

ну и 29 - это 8 адресов - 3 = 5 рабочих.
3 это - номер сети, броадкаст и шлюз на сервере.

это как я понял ситуацию автора.

вот так бы всё прекрасно работало. »
Вопрос зачем нужна такая схема или для чего иcпользовалась (просто интересно стало)?
Я предполагаю что просто было выделено две подсети и маршрутизация настроена на оборудовании провайдера, а не на клиентском оборудовании. Посмотрим что напишет автор темы.

это значит, что на внешнем интерфейсе у вас адрес из сети с маской 30, а на внутреннем интерфейсе один из адресов из сети с маской 29.
Так работает на простых роутерах, как в RRAS - увы не знаю. »
это значит, что на внешнем интерфейсе у вас адрес из сети с маской 30, а на внутреннем интерфейсе один из адресов из сети с маской 29.
Так работает на простых роутерах, как в RRAS - увы не знаю. »

exo, вы абсолютно правы! Видно, что не зря едите свой хлеб.
Сейчас консультировался с провайдером. На внешнем интерфейсе я меня подсеть \30 на внутреннем подсеть \29. В точности как вы написали. Все прописал, осталось только понять, какой маршрут надо прописать в оснастке, чтоб пошла маршрутизация...

У меня сейчас вот так дела обстоят на сервере:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dddddd
Основной DNS-суффикс . . . . . . : cccccc.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да

Ethernet adapter Logical WAN:
DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : xxx.xxx.237.142
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : yyy.yyy.237.141

Ethernet adapter Logical LAN:
DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : xxx.xxx.7.145
Маска подсети . . . . . . . . . . : 255.255.255.248


IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 yyy.yyy.237.141 yyy.yyy.237.142 261
xxx.xxx.7.144 255.255.255.248 On-link xxx.xxx.7.145 261
xxx.xxx.7.145 255.255.255.255 On-link xxx.xxx.7.145 261
xxx.xxx.7.151 255.255.255.255 On-link xxx.xxx.7.145 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
yyy.yyy.237.140 255.255.255.252 On-link yyy.yyy.237.142 261
yyy.yyy.237.142 255.255.255.255 On-link yyy.yyy.237.142 261
yyy.yyy.237.143 255.255.255.255 On-link yyy.yyy.237.142 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link xxx.xxx.7.145 261
224.0.0.0 240.0.0.0 On-link yyy.yyy.237.142 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link xxx.xxx.7.145 261
255.255.255.255 255.255.255.255 On-link yyy.yyy.237.142 261
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 yyy.yyy.237.141 По умолчанию
===========================================================================



Маршрутизация включена, но из внутренней сети доступа нет.

Вопрос зачем нужна такая схема или для чего иcпользовалась (просто интересно стало)? »
ну, например, зачем я так использовал.
был у нас клиент один. и был этот клиент в Калининграде.
Им, для того, чтобы подключить некоторые сервисы требовался реальный адрес. Но провайдер не мог дать им реальный адрес.
Тогда мы (как сами провайдеры) взяли кусочек своей сети и замаршрутизировали за реальный адрес, который уже был у клиента.
В итоге, в Калининграде был кусочек московской сети и нужные сервисы работали.

что бы проверить что у автора, достаточно узнать один из адресов из сети /29, и проверить трасерт - если он в последнем хопе будет иметь адрес из сети /30 - то это такой же случай.
если последний хоп это адрес из этой же сети /29 - то маршрут настроен не сети, а только адресов. то тут ещё проще: перед сервером ставится свитч и все адреса из него будут.

какой маршрут надо прописать в оснастке, чтоб пошла маршрутизация... »
и настроить LAN Routing между первой и третью картой »
в данном случае между первой и второй. вот примерная настройка (http://www.exonix.ru/?v0xuwdyem3nzasvpeqcxhx4.htm).

но Eth2 уже имеет адрес локальной сети. как оно будет работать вместе с дополнительным адресом - я не знаю. »
собственно в статье про Lan Routing я писал как раз что было, если использовать маршрутизацию через один интерфейс.
Не всё работало, например доверительные отношения.
Ethernet adapter vEthernet (INTERNAL):

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::deb:df1c:f386:4dfa%20
IPv4 Address. . . . . . . . . . . : 10.10.10.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IPv4 Address. . . . . . . . . . . : 172.16.16.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :


При данной кофигурации работали и ping и nslookup.
И даже создавались внешние доверия, но по отдельности в каждом домене.
При созаднии доверия в удалённом домене получал ошибку:
- The operation failed. The error is: the directory datatype cannot be converted to/from a native DS datatype

exo, благодарю! Ваши разъяснения исчерпывающие. Конфигурация у нас точно такая как Вы и нарисовали. Косяк маршрутизации крылся у провайдера, который дал нам подсеть \29, на словах, не прописав доступ в реальности.

Благодарю! Вопрос снят.