Допустим, схема твоей сети:
(Internet)===[шлюз провайдера]---[<eth0>твой роутер<eth1>]---[свич]===(твоя LAN)
и провайдер выдал тебе сеть 7.7.7.0/28: адрес шлюза (провайдера) - 7.7.7.1, адрес на eth0 твоего роутера с Debian - 7.7.7.2 (маску делаешь 255.255.255.252), оставшиеся доступные тебе адреса - 7.7.7.3-14.
Из доступных адресов формируем IP-сети (дополнительно теряя при этом по 3 адреса на каждой - адрес сети + адрес на eth1 + широковещательный адрес). В данном случае на eth1 можно добавить 2 сети с белыми адресами:
1) 7.7.7.4/30 (доступно 2 адреса: первый - на eth1 роутера, второй - на внутренний сервер);
2) 7.7.7.8/29 (доступно 6 адресов: первый - на eth1 роутера, оставшиеся 5 - на внутренние сервера).
Т.о. остается лишь 6 адресов из изначально доступных 12.
Если подключение по Ethernet и провайдер позволяет подключение к свичу, то, наверное, этот вариант проще и позволяет не терять адресов (на eth0 роутера тогда нужна маска 255.255.255.240 и на остальных серверах она же).
Если выдаваемая сеть 7.7.7.0/29, то на eth1 можно повесить лишь одну сеть 7.7.7.4/30 и назначить "белый" адрес лишь одному внутреннему серверу.
Можно попробовать договориться с провайдером о выделении диапазона из 2 частей - отдельно для роутера (например, 7.7.7.0/30) и отдельно для серверов (например, 7.7.7.16/28), правда тут 3 адреса все равно теряешь (адрес сети, адрес на eth1 и широковещательный адрес).
Это была в 70-е такая "Песенка без слов", которую пел Эдуард Хиль, она состояла из строчек типа