iddqda

Ведь, максимумом является 255 IP-адресов в одной сети

нет

Забейте на НАТ
просто используйте ipv6
если провайдер не выдает v6 одному или обоим - пригоните от Hurricane Electric
https://www.tunnelbroker.net/

требование:

Все конечные узлы сети должны находится в одной подсети

при этом:

проект находится на стадии разработки

Так вот пока проект еще не взлетел не загоняйте себя в угол этим требованием с обязательным Л2
Сразу закладывайте Л3. Там ваши хотелки реализуются элементарно любым тунелем + оспф

ngrok

На самом деле очень просто (в теории):
Настроить два сетевых интерфейса на сервере и настроить ваш сервис чтоб он слушал оба интерфейса.
Дальше переписать клиента так чтобы он использовал оба интерфейса сервера и при отсутствии ответа от основного, перепосылал запрос на резервный

Еще можно не переносить слой отказоустойчивости на уровень приложения, а выбрать готовый протокол транспортного уровня, который обеспечит необходимую функциональность, например SCTP. Правда в этом случае придется переписать еще и сервер :)

Что касается предложенных вариантов с BGP тут надо иметь ввиду, что стандартный holdtime для BGP в интернет составляет 180 секунд. А для магистралов tier-1,2 в разы больше. Ни о каких сабсекундных переключениях посредством BGP и речи быть не может

Ну а при взрослом подходе резервируют не только сеть, но и сами сервера. Собирают их в пулы и балансируют нагрузку лоадбалансерами (ЛБ). При этом вопрос отказоустойчивости переползает на уровень этих самих ЛБ. Отказоустойчивость ЛБ обеспечивается мощной инфраструктурой облачных и/или сервис провайдеров: AWS/GCP/Azure/CloudFlare

ну да зачем в ДЦ айпишники
дома то всяко надежней сервисы хостить

а вобще реально конечно:
статик арп для адреса который нужно угнать чтоб сервер отвечал на арп запросы
+ любой л3 ВПН от этого сервера домой
+ статик маршрут в впн тунель чтоб пакеты полетели в нужном напрвлении
+ угнанный адрес дома на лупбек

насколько я понял провайдер просто прописал у себя статический маршрут
что выданная вам сеть 56.53.60.0/29 находится за адресом 56.53.64.202
дальше можете ее использовать как вам угодно
можете смаршрутизировать дальше, а можете натить внутренние сети в эти адреса.
вижу подобную попытку на скринах, но из скринов непонятно что не так. впрочем вообще не сильно понятен вопрос и что не так, да и незнаком я с "виндовз" маршрутизацией

на самом деле при желании можете даже натить в свободные адреса из транспортной сети 56.53.64.200/29
но для этого нужно чтобы ваш шлюз отвечал своим маком на арп запросы к используемым адресам. на всякий случай эта фишка называется proxy-arp

ну пусть он так же обеспечит пинг до головного офиса в 20мс

ну и может пригодится решение ФАС по подобному кейсу
https://fas.gov.ru/documents/494397

зайти на свичи по очереди и посмотреть lldp

Если я захожу на сам свитч (управляемый) то там я не вижу маков телефонов

так не бывает.
свич на основе маков работает и все маки ему известны иначе ничего бы не работало

пингами вычисли MTU трубы EOIP
и на рутере в инет выставь tcp mss adjust в значение mtu минус 40
сайты будут открываться как и любое другое TCP

но потенциально граблей от такого решения соберешь изрядно.
переделывай на нормальный L3

как то так например


с каждого роутера анонсировать default в ospf с одинаковой метрикой и будет балансировка по ECMP на выход (если аса в него умеет). на вход не будет. active/passive жеж

то что ты прописал айпишник к мак-таблице никак не относится
айпишник ищи в arp таблице

таблица маков строится своя для каждого влана. вланы обеспечивают нужную изоляцию.
поэтому нет смысла одному физическому интерфейсу в разных вланах назначать разные маки
хотя многие поизводители так делают

iddqd:~ $ sudo snap install ngrok
ngrok 2.3.35 from Khiem Doan (khiemdoan) installed
iddqd:~ $ ngrok http 80

потому что судя по всему на туполинке включен нат
И скорей всего тебе маршрутизация вообще не нужна
А просто надо чтоб он как свич и/или вайфай точка работал

если так то не используй WAN порт. воткни все линки в LAN
и выключи на туполинке DHCP