[exo]

Цитата ip59:

Дополнительно выделил подсеть \29 с четырьмя адресами и шлюзом и сказал что подсеть статически маршрутизирована на подсеть \30. »

это значит, что на внешнем интерфейсе у вас адрес из сети с маской 30, а на внутреннем интерфейсе один из адресов из сети с маской 29.
Так работает на простых роутерах, как в RRAS - увы не знаю. Возможно, одно добавление адреса из сети с маской 29 как второго во внутреннем интерфейсе может не помочь...

Можно установить третью сетевую карту, и настроить LAN Routing между первой и третью картой. А уже из третьей карты будет сеть /29

[ip59]

exo, ответ мне в общем-то понятен, но третья сетевая не вариант, должно быть какое-то программное решение...

[Telepuzik]

Цитата ip59:

воспользоваться выделенной подсетью \29. »

Я правильно Вас понимаю что Вы хотите на одной сетевой использовать адреса из разных подсетей или нет?

[exo]

RRAS - программно. Но вас уже на внутреннем интерфейсе локальная сеть.

Как ещё вариант - купить роутер, ВАН порт - сеть /30, ЛАН порт сеть /29. Сам сервер ввести в сеть 29. Между Роутером и сервером поставить свитч - тогда из свитча будут IP сети /29.
У меня в одной компании так до сих пор работают ) наверное.

Цитата Telepuzik:

Вы хотите на одной сетевой использовать адреса из разных подсетей или нет? »

автор пока хочет получить доступ к сети /29 - но как, не знает.

[Telepuzik]

Цитата exo:

автор пока хочет получить доступ к сети /29 - но как, не знает. »

Больше интересен вопрос что он с ней собирается делать если как написано:

Цитата ip59:

статически маршрутизирована на подсеть \30 »

то с сервера должен без проблем пинговать адрес шлюза из 29 подсети.

[exo]

Цитата Telepuzik:

то с сервера должен без проблем пинговать адрес шлюза из 29 подсети »

адрес шлюза из 29 сети - сам сервер, если настроить как я описал. там маршрутизирована подсеть.
сейчас нарисую...

вот так бы всё прекрасно работало. но Eth2 уже имеет адрес локальной сети. как оно будет работать вместе с дополнительным адресом - я не знаю.

Дело в том, что делегируется подсеть, а не просто адреса из неё.

ну и 29 - это 8 адресов - 3 = 5 рабочих.
3 это - номер сети, броадкаст и шлюз на сервере.

это как я понял ситуацию автора.

[Telepuzik]

Цитата exo:

вот так бы всё прекрасно работало. »

Вопрос зачем нужна такая схема или для чего иcпользовалась (просто интересно стало)?
Я предполагаю что просто было выделено две подсети и маршрутизация настроена на оборудовании провайдера, а не на клиентском оборудовании. Посмотрим что напишет автор темы.

[ip59]

Цитата exo:

это значит, что на внешнем интерфейсе у вас адрес из сети с маской 30, а на внутреннем интерфейсе один из адресов из сети с маской 29. Так работает на простых роутерах, как в RRAS - увы не знаю. »

Цитата exo:

это значит, что на внешнем интерфейсе у вас адрес из сети с маской 30, а на внутреннем интерфейсе один из адресов из сети с маской 29. Так работает на простых роутерах, как в RRAS - увы не знаю. »

exo, вы абсолютно правы! Видно, что не зря едите свой хлеб.
Сейчас консультировался с провайдером. На внешнем интерфейсе я меня подсеть \30 на внутреннем подсеть \29. В точности как вы написали. Все прописал, осталось только понять, какой маршрут надо прописать в оснастке, чтоб пошла маршрутизация...

У меня сейчас вот так дела обстоят на сервере:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dddddd
Основной DNS-суффикс . . . . . . : cccccc.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да

Ethernet adapter Logical WAN:
DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : xxx.xxx.237.142
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : yyy.yyy.237.141

Ethernet adapter Logical LAN:
DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : xxx.xxx.7.145
Маска подсети . . . . . . . . . . : 255.255.255.248


IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 yyy.yyy.237.141 yyy.yyy.237.142 261
xxx.xxx.7.144 255.255.255.248 On-link xxx.xxx.7.145 261
xxx.xxx.7.145 255.255.255.255 On-link xxx.xxx.7.145 261
xxx.xxx.7.151 255.255.255.255 On-link xxx.xxx.7.145 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
yyy.yyy.237.140 255.255.255.252 On-link yyy.yyy.237.142 261
yyy.yyy.237.142 255.255.255.255 On-link yyy.yyy.237.142 261
yyy.yyy.237.143 255.255.255.255 On-link yyy.yyy.237.142 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link xxx.xxx.7.145 261
224.0.0.0 240.0.0.0 On-link yyy.yyy.237.142 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link xxx.xxx.7.145 261
255.255.255.255 255.255.255.255 On-link yyy.yyy.237.142 261
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 yyy.yyy.237.141 По умолчанию
===========================================================================



Маршрутизация включена, но из внутренней сети доступа нет.

[exo]

Цитата Telepuzik:

Вопрос зачем нужна такая схема или для чего иcпользовалась (просто интересно стало)? »

ну, например, зачем я так использовал.
был у нас клиент один. и был этот клиент в Калининграде.
Им, для того, чтобы подключить некоторые сервисы требовался реальный адрес. Но провайдер не мог дать им реальный адрес.
Тогда мы (как сами провайдеры) взяли кусочек своей сети и замаршрутизировали за реальный адрес, который уже был у клиента.
В итоге, в Калининграде был кусочек московской сети и нужные сервисы работали.

что бы проверить что у автора, достаточно узнать один из адресов из сети /29, и проверить трасерт - если он в последнем хопе будет иметь адрес из сети /30 - то это такой же случай.
если последний хоп это адрес из этой же сети /29 - то маршрут настроен не сети, а только адресов. то тут ещё проще: перед сервером ставится свитч и все адреса из него будут.

Цитата ip59:

какой маршрут надо прописать в оснастке, чтоб пошла маршрутизация... »

Цитата exo:

и настроить LAN Routing между первой и третью картой »

в данном случае между первой и второй. вот примерная настройка.

Цитата exo:

но Eth2 уже имеет адрес локальной сети. как оно будет работать вместе с дополнительным адресом - я не знаю. »

собственно в статье про Lan Routing я писал как раз что было, если использовать маршрутизацию через один интерфейс.
Не всё работало, например доверительные отношения.

читать дальше »

Код:

Ethernet adapter vEthernet (INTERNAL):
 
   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::deb:df1c:f386:4dfa%20
   IPv4 Address. . . . . . . . . . . : 10.10.10.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   IPv4 Address. . . . . . . . . . . : 172.16.16.1
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
 

При данной кофигурации работали и ping и nslookup.
И даже создавались внешние доверия, но по отдельности в каждом домене.
При созаднии доверия в удалённом домене получал ошибку:
- The operation failed. The error is: the directory datatype cannot be converted to/from a native DS datatype