Нужна помощь по маршрутизации
 

Какие маршруты необходимо прописать что бы трафик для интернета из сети 2 ходил на роутер из сети 1 и соответсвенно уходил в интернет?
Схему сети прилагаю. Маршрутизация между двумя сетями настроена, сети видят друг друга. В сети 1 на сервере 2 стоит маршрут по умолчанию указывающий на сервер 1. Сети 3 и 4 сети провайдера, так организуется IPVPN канал. Может трафик не ходить из-за того что в сетях провайдера прописаны только маршруты для сетей 192.168.1.0/24 и 192.168.2.0/24 соответственно?

DeGReeS,
Сервер 3 - это же Ваш сервер правильно? На сервере 3 в качестве основного шлюза какой ip прописан?

На шлюзе, смотрящем в Интернет (сервер1) 192.168.1.10 должен быть разрешён выход трафика в Интернет, идущей из сети 2 (192.168.2.0/24).

Сервер 2 у вас вроде бы настроен правильно. Ещё у него должно быть разрешение на маршрутизацию трафика из чужих сетей.

На сервере 3 (192.168.2.10) нужно основным шлюзом сделать сервер 1 (192.168.1.10) {мы верим в то что компьютеры из разных сетей видят друг друга}

Если настроить так то получается:

Запрос в Интернет из сети 2, маргрутизатором будет отправлен серверу 1 а тот отдаст его в Интернет.


P.S. Схему сети по-моему я рисовал :)

10.2.0.1 и 10.2.0.5 это чего за устройства?
тогда на сервере1 нужно указать шлюзом для сети 192.168.2.0/24 сервер2(route add 192.168.2.0 mask 255.255.255.0 192.168.1.11)

Я тоже так думал. Но нельзя так. У меня прописан шлюзом сеть канала. Если по вашему, то в канал ничего не попадет. Если только попробовать по вашему с добавлением route add 192.168.1.0 mask 255.255.255.0 10.2.0.5 <== это нужно знать наверняка!!! Иначе мне придется при неудачи ехать в другой город )))

ДА )

на сервере2 шлюзом стоит сервер1(192.168.1.10)
на сервере3 шлюзом стоит 10.2.0.5

PS Когда канал настраивали, провайдер прописал сети моих локалок, повидимому весь трафик не пропускает, только для определенных сетей.

Что за разрешение?

PS у меня на нем TMG 2010 стоит, обе сети там прописаны.

DeGReeS, может тогда дело в acl туннеля. и еще, у вас туннель до провайдера, или между сетью?

У нас туннель между локалками по выделенной линии (оптоволокно) провайдера. Локалки в двух разных городах.

На сервере2 у меня основным шлюзом не является IP маршрутизатора канала, маршруты прописаны статически, вроде работает, а вот на сервере3 страшно так делать, если что не так пойдет канал отвалится и придется только ехать, города в 2 часах езды )) Поэтому нужно знать наверняка, что там прописать ) Иначе при смене шлюза по умолчанию на сервере3 канал отвалится, а для того чтобы он не отвалился нужно прописать маршрут в сеть1, я так понимаю, по крайней мере так в теории, а на практике полной уверенности нет.

PS Хотя наверное отвалится только сеть2, а до сервера3 я всетаки смогу добраться... Или не смогу? )

В вашем случае я бы делал навеняка, без научного тыка. что если из сети2 попробовать сделать tracert на шлюз провайдера сети1.если я не ошибаюсь, тогда сети3 и 4 для вас должны быть прозрачными.

пс. я тут нечто подобное в packet-tracer'е накидал. сервер3 gw сделал сервер1 а маршрут в сеть1 указал на шлюз провайдера сети2. вроде пашет.

Да все сработает как надо. Дело в том что шлюзом по умолчанию у меня на сервере3 стоит 10.2.0.5 (маршрутизатор прова, который участвует в организации впн канала), т.е. весь трафик идет на машину прова в канал, если я его сменю, то я до машины недостучусь никак, следовательно, его сперва нужно заменить на что то типа route add 192.168.1.0 mask 255.255.255.0 10.2.0.5 чтоб петля была, т.е. обратные пакеты для сети1 будут идти в сеть1. Правильно я рассуждаю? А уж потом поставить шлюзом по умолчанию сервер1 (192.168.1.10)

вот еще что тут надумал. тоннель поднимает провайдер или вы(ваши сервера или маршрутизаторы провайдера)? если провайдер, то он вполне мог прописать в acces листе правила только для трафика который идет в сеть1. соответственно, то что предназначено не для сети1 он будет отбрасывать.