Есть сеть на 25 компов. Доступ в Интернет идет через сервер на Windows 2003. Есть три сетевые карточки:
1. Подключена на конвертер провайдера (используется чисто для физической связи, TCP/IP отключен, соответственно как интерфейс она отсутствует)
2. Смотрит на локалку, адрес 192.168.0.1 - используется для NAT
3. Тоже смотрит на локалку, но адрес реальный 78.222.245.217 - используется как адрес шлюза для тех устройств в локалке, которым необходим реальный айпи.

Схема подключения:
Соединение с провайдером идет через первую сетевую, авторизация по PPPoE. При авторизации от провайдера получаем адрес 78.222.247.79 (на виртуальный Demand-dial интерфейс). На этот адрес провайдер маршрутизирует сеть 78.222.245.216/29, которую мне необходимо раздать нескольким устройствам/компам в сети.

Задача: раздать инет через NAT всем, у кого адрес 192.168.0.x и организовать маршрутизацию для тех, у кого адреса 78.222.245.216/29.

Как пробовал решать.
Включил RRAS. Создал три интерфейса:
1. PROViDER - Demand-dial - авторизуется по PPPoE, айпи (78.222.247.79/32) получает от провайдера.
2. LAN.NAT - адрес: 192.168.0.1 - шлюз для всех, кто работает через NAT
3. LAN.REAL - адрес: 78.222.245.217 - шлюз для реальных айпи.

В Static Route добавил:
0.0.0.0/0 - отправляю на PROViDER
78.222.245.216/29 - на LAN.REAL

В NAT/Basic Firewall:
LAN.NAT - Private interface
PROViDER - Public interface

Результат: NAT работает на ура. Реальные айпишники сеть видят, но на "выходе" они тоже NATятся, т.е. сервак подменяет их на свой адрес: 78.222.247.79 (интрефейс PROViDER). Соответственно реальных адресов извне не видно. А очень жаль, ибо надо...

Есть идеи?