ситуация с двумя сетевыми картами
 

Есть файлосервер с Windows Server 2003 R2- две сетевухи два независимых интернет линии «интернет №1 и 2».
«Интернет№1» - идёт к файлосерверу через роутер, «интернет №2» напрямую (см. схему).

Вопрос вот в чем- на файлосервере стоят ФТП сервер, Р-Админ, включён VPN (входящие подключение) естественно в роутере чтоб всё это работало проброшены соответствующие порты- и ВСЁ это работает!
Но вот по «интернету №2» я не могу войти ни на ФТП сервер ни по Р-Админ, не по VPN, а вот если на сетевой карте в «интернете№2» поставить «метрику 1», то все работает- а линия интернет №1 (та что через роутер) перестаёт работать.
Но мне нужно чтоб основной интернет был по «№1» а по интернету№2 (резервный) и по нему я из вне мог попадать на файл сервер к примеру по Р-Админу.
Если на двух сетевых картах поставить метрику интерфейса «автоматически» то интернет будет по номеру «№ 1» (через роутер).
А по «№2» я не могу попасть на файлосервер по Р-Админу :-(


см. схему:

Стандартными средствами самого Windows Server описанная вами схема не реализуется, работать не будет. Приобретите сторонний роутер с двумя WAN-портами, это недорого. С ним всё пойдёт.

а если прописать статический маршрут?

Можешь попробовать прописать одинаковые шлюзы на обоих сетевых, т.е. изменить (lan) настройки роутера (сеть №1) под сеть №2.

НЕ ПОНЯЛ, расшифруй по подробнее пожалуйста...

На роутере (интернет №1) задаешь такой же интервал адресов (lan), что и на интернет №2

Маршруты прописываются только по IP-адресам назначения. Указывать порты или протоколы в маршрутах Windows Server не может.

нашёл на форуме IXBT проверено и работает уже пару лет (далее копипаста)

Windows тянет работу с несколькими равноправными внешними интерфейсами.
Для этого надо:

•Отключить DeadGWDetect
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Создать REG_DWORD EnableDeadGWDetect = 0 (нужна перезагрузка)
•на все внешние интерфейсы назначить шлюзы с одинаковыми метриками. Интерфейсы должны быть на разных адаптерах, то есть несколько шлюзов (или несколько адресов и шлюзов) на одном интерфейсе ИМХО не пашут.
•после перезагрузки проверить что таблица маршрутизации содержит все 0/0-маршруты с одинаковыми метриками. Бывают косяки, если начнёт косячить, то ставить скрипт, который будет переписывать все 0/0-маршруты.
В таком варианте это нормально работает для:

1.Ответов на входящие TCP-соединения на любой интерфейс, ответы уходят строго в свой интерфейс, обеспечивается ИМХО самими протоколами TCP и IP и поддержки от приложений ничего не требуется и приложения могут как привязываться к внешнему интерфейсу, так и не привязываться (0.0.0.0)
2.Ответов на входящие ICMP на любой интерфейс, ответы уходят строго в свой интерфейс, обеспечивается ИМХО самим Wind-овым ICMP
3.Для некоторых UDP-приложений (проверял MS DNS-сервер) тоже корректно отправляются ответы в свой интерфейс
4.Некоторые иные приложения (например, BIND) корректно отвечают в свой интерфейс, если их привязать к нему.

С точки зрения исходящего трафика первичным является тот интерфейс, который стоит выше в списке "Дополнительные параметры" (Сетевые подключения, Меню Дополнительно)

Я правильно сделал этот параметр? (см. ссылку: http://s019.radikal.ru/i631/1209/15/a66501df337e.png )
По поводу метрики я понял (см. ссылку: http://s019.radikal.ru/i608/1209/77/571d9794b4bf.png ) а вот по поводу маршрутов (0/0) как тут пишут, я не понял и как их сделать- эти нулевые маршруты?

решил эту проблему:
http://social.technet.microsoft.com/...a-3fb678803646