[wertyg]

так вот поднимаю виртуальную машину....
ставлю вэб-сервер...
настраеваю RRAS...
настраеваю станцию...
проба..... неработает
вношу измменения в конфигурацию RRAS
проба..... работает.
настраеваю вторую станцию...
проба.... работает корректно.

у меня всё работает.) да небольщая странность а так всё нормально.

в чём проблема:
1 - настраеваем станции в сети 192,168,0,0/24. там явно должен быть шлюз. т.к. они отправляют пакеты на адрес не пренадлежащий их сети. в твоём случае это 192,168,0,254.
2 - настраеваем ВЭБ-сервер. здесь нужен только ИП. шлюз здесь не предпологается. т.к. с ним будут общаться посредством трансляции адресов от имени RRAS сервера а последний находиться с вэб-сервером в одной сети.
3 - настраеваем RRAS. ну тут понятно конфигурим для NAT и включаем службу. в консоле управления маршрутизацияИудалённыйДоступ-RRAS-IPмаршрутизация-NAT/простойБрандмауэр выбираем интерфейс который находится с вэб-сервером в одной сети. в нашем случае тот что имеет ИП 192,168,1,254. ставим там галки общийИнтерфейсПодключёнКинтернету и включитьNATнаДанномИнтерфейсе. далее на вкладке пулАдресов добовляем пул в нашем и правильном случае это начальныйАдресс-192,168,1,254 маска 255,255,255,255(так как у нас один ИП адресс выделяется) конечныйАдресс-192,168,1,254. то что мы сделали - правильно, но майкрософт так не считае.) работать начинает только с масской не более 255,255,255,240! это странно! но так как у нас ручками забит конечныйАдресс-192,168,1,254 то использоваться при трансляции будет только он не зависимо от длинны маски! вот и все дела.)

я в результате эксперементов ставил маску 255,255,255,0. всё работает корректно! используеться только один ИП адресс в нашем случае 192,168,1,254. испытывал так: двумя станциями непрерывно пинговал сервак. в сниффере регистрируються только пакеты от одного ИП сервера!

з.ы. при эксперементах обнарудена следующая интересная особенность. если в начальныйАдресс забить любой посторонний адрес, не входящий не в одну из подключённых сетей в нашем случае 10.10.10.10 маска 255.255.255.255 конечныйАдресс 10.10.10.10, то маска 255 начинает работать. система видит что выдан один ИП а т.к. на интерфейсе у неё 192,168,1,254 то он и используеться и трансляция проходит нормально. согласитесь это не правильно но всё работает корректно. сам удивился.) используйте такой метод на свой страх и риск!

з.з.ы. отпишись если что! написал разжовано для тех у кого возможно появится такая же проблема.

[lexalex]

Хм... По-моему это описание настройки самого обыкновенного ICS.

И даже если не обращать внимания на некоторые "особенности" (

Цитата lexalex:

Есть 2 изолированных сети (друг о друге знать не должны) »

- шлюзы не должны быть порписаны,
и

Цитата lexalex:

В "моей власти" только "сервер" »

- я НЕ МОГУ прописать шлюзы),
то поставленная задача

Цитата lexalex:

Необходимо чтобы "комп1", обратившись на хттп://192.168.0.254:80/ получил страничку хттп://192.168.1.1:80/ »

осталась не решенной.

Ответ типа "это в принципе невозможно!" не приниается, - в качестве эксперимента реализовал-таки это на линухе. В 4 команды Но там д.б. 2003 -сервер

Что касается описанных телодвижений...

Цитата wertyg:

ставим там галки общийИнтерфейсПодключёнКинтернету и включитьNATнаДанномИнтерфейсе. далее на вкладке пулАдресов добовляем пул »

Если поставить галку на "включитьNATнаДанномИнтерфейсе" (которая фактически включает трасляцию ПОРТОВ), то пул адресов можно вообще не прописывать, а адреса будут транслироваться во внешний адрес маршрутизатора.

[wertyg]

шлюз нужно прописать иначе штатными средствами никак или я не знаю как.

з.ы. у меня отностительно виндового порт-маппинга было друго представление.(