Server 2008 хитрая маршрутизация, ничего не понятно.
 

Добрый день, коллеги!
Прошу помощи, а то тихо с ума сойду в одиночку...

Суть вопроса:
Проавайдер выделил одну внешнюю подсеть \30 с одним адресом и одним шлюзом. Дополнительно выделил подсеть \29 с четырьмя адресами и шлюзом и сказал что подсеть статически маршрутизирована на подсеть \30.

Сейчас у меня подсеть \30 назначена на внешний интерфейс сервера 2008, локалка работает через НАТ.

Но не пойму, что мне прописать в оснастке маршрутизации и удаленного доступа чтобы можно было воспользоваться выделенной подсетью \29.

Заранее благодарю и очень надеюсь на помощь.

это значит, что на внешнем интерфейсе у вас адрес из сети с маской 30, а на внутреннем интерфейсе один из адресов из сети с маской 29.
Так работает на простых роутерах, как в RRAS - увы не знаю. Возможно, одно добавление адреса из сети с маской 29 как второго во внутреннем интерфейсе может не помочь...

Можно установить третью сетевую карту, и настроить LAN Routing между первой и третью картой. А уже из третьей карты будет сеть /29

exo, ответ мне в общем-то понятен, но третья сетевая не вариант, должно быть какое-то программное решение...

Я правильно Вас понимаю что Вы хотите на одной сетевой использовать адреса из разных подсетей или нет?

RRAS - программно. Но вас уже на внутреннем интерфейсе локальная сеть.

Как ещё вариант - купить роутер, ВАН порт - сеть /30, ЛАН порт сеть /29. Сам сервер ввести в сеть 29. Между Роутером и сервером поставить свитч - тогда из свитча будут IP сети /29.
У меня в одной компании так до сих пор работают ) наверное.

автор пока хочет получить доступ к сети /29 - но как, не знает.

адрес шлюза из 29 сети - сам сервер, если настроить как я описал. там маршрутизирована подсеть.
сейчас нарисую...

вот так бы всё прекрасно работало. но Eth2 уже имеет адрес локальной сети. как оно будет работать вместе с дополнительным адресом - я не знаю.

Дело в том, что делегируется подсеть, а не просто адреса из неё.

ну и 29 - это 8 адресов - 3 = 5 рабочих.
3 это - номер сети, броадкаст и шлюз на сервере.

это как я понял ситуацию автора.

exo, вы абсолютно правы! Видно, что не зря едите свой хлеб.
Сейчас консультировался с провайдером. На внешнем интерфейсе я меня подсеть \30 на внутреннем подсеть \29. В точности как вы написали. Все прописал, осталось только понять, какой маршрут надо прописать в оснастке, чтоб пошла маршрутизация...

У меня сейчас вот так дела обстоят на сервере:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dddddd
Основной DNS-суффикс . . . . . . : cccccc.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да

Ethernet adapter Logical WAN:
DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : xxx.xxx.237.142
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : yyy.yyy.237.141

Ethernet adapter Logical LAN:
DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : xxx.xxx.7.145
Маска подсети . . . . . . . . . . : 255.255.255.248


IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 yyy.yyy.237.141 yyy.yyy.237.142 261
xxx.xxx.7.144 255.255.255.248 On-link xxx.xxx.7.145 261
xxx.xxx.7.145 255.255.255.255 On-link xxx.xxx.7.145 261
xxx.xxx.7.151 255.255.255.255 On-link xxx.xxx.7.145 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
yyy.yyy.237.140 255.255.255.252 On-link yyy.yyy.237.142 261
yyy.yyy.237.142 255.255.255.255 On-link yyy.yyy.237.142 261
yyy.yyy.237.143 255.255.255.255 On-link yyy.yyy.237.142 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link xxx.xxx.7.145 261
224.0.0.0 240.0.0.0 On-link yyy.yyy.237.142 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link xxx.xxx.7.145 261
255.255.255.255 255.255.255.255 On-link yyy.yyy.237.142 261
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 yyy.yyy.237.141 По умолчанию
===========================================================================



Маршрутизация включена, но из внутренней сети доступа нет.

ну, например, зачем я так использовал.
был у нас клиент один. и был этот клиент в Калининграде.
Им, для того, чтобы подключить некоторые сервисы требовался реальный адрес. Но провайдер не мог дать им реальный адрес.
Тогда мы (как сами провайдеры) взяли кусочек своей сети и замаршрутизировали за реальный адрес, который уже был у клиента.
В итоге, в Калининграде был кусочек московской сети и нужные сервисы работали.

что бы проверить что у автора, достаточно узнать один из адресов из сети /29, и проверить трасерт - если он в последнем хопе будет иметь адрес из сети /30 - то это такой же случай.
если последний хоп это адрес из этой же сети /29 - то маршрут настроен не сети, а только адресов. то тут ещё проще: перед сервером ставится свитч и все адреса из него будут.

в данном случае между первой и второй. вот примерная настройка.

собственно в статье про Lan Routing я писал как раз что было, если использовать маршрутизацию через один интерфейс.
Не всё работало, например доверительные отношения.

exo, благодарю! Ваши разъяснения исчерпывающие. Конфигурация у нас точно такая как Вы и нарисовали. Косяк маршрутизации крылся у провайдера, который дал нам подсеть \29, на словах, не прописав доступ в реальности.

Благодарю! Вопрос снят.