Два маршрутизатора объединить в одну сеть посредством Windows Server 2008 R2
 

Собственно вроде и не новичок в подобных вопросах, но иногда винда ставит в тупик (в области сетевых технологий )), поэтому прошу помочь.

Дано следующее. Два маршрутизатора, к каждому подключен отдельный канал интернета и каждый является шлюзом для своей подсети.
Сервер на базе Windows Server 2008 R2 с поднятой службой маршрутизации и с двумя сетевыми интерфейсами. Ну и собственно в каждой сети есть некоторое кол-во машин.
Объединить их в сеть с одним диапазоном адресов НЕТ возможности. Для экспериментов были использованы две новых машины из разных подсетей на базе Windows 8.
Подытожу:

1) Маршрутизатор TL-WR1043ND. Адрес 192.168.1.1.
2) Маршрутизатор TL-WR841N. Адрес 192.168.2.5.
3) Сервер Windows Server 2008 R2. Первая сетевая карта имеет адрес 192.168.1.8. Вторая имеет адрес 192.168.2.1.
4) Компьютер 1. Адрес 192.168.2.6.
5) Компьютер 2. Адрес 192.168.1.2.

Что было сделано:

1) В настройках первого роутера добавлен статический маршрут следующего вида:

адрес - 192.168.2.0
маска - 255.255.255.0
шлюз - 192.168.1.8

2) В настройках второго роутера добавлен статический маршрут следующего вида:

адрес - 192.168.1.0
маска - 255.255.255.0
шлюз - 192.168.2.1

Тем самым я указал роутерам как ходить в соседние сети. И маршруты эти рабочие. После их добавления роутеры взаимно запинговались.

3) Таблица маршрутов на сервере имеет следующий вид:

0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.8 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.8 266
192.168.1.8 255.255.255.255 On-link 192.168.1.8 266
192.168.1.255 255.255.255.255 On-link 192.168.1.8 266
192.168.2.0 255.255.255.0 On-link 192.168.2.1 276
192.168.2.1 255.255.255.255 On-link 192.168.2.1 276
192.168.2.255 255.255.255.255 On-link 192.168.2.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.8 266
224.0.0.0 240.0.0.0 On-link 192.168.2.1 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.8 266
255.255.255.255 255.255.255.255 On-link 192.168.2.1 276

Что имею в итоге:
1) С сервера пингуются все адреса двух сетей, что собственно неудивительно, так как в каждую сеть он ходит напрямую.
2) С компьютера 192.168.2.6 пингуются 192.168.1.8 (сервер) и собственно роутер из соседней сети 192.168.1.1. Остальные компьютеры из подсети 1 не пингуются.
3) С компьютера 192.168.1.2 пингуются 192.168.2.1 (сервер) и собственно роутер из соседней сети 192.168.2.5. Остальные компьютеры из подсети 2 не пингуются.
То есть на обоих подсетях пинг доходит до роутера соседней сети и дальше не идет. При анализе трассировки маршрут затыкается на сервере. Хотя с самого сервера адреса эти вполне доступны.
Да собственно совсем непонятно почему тогда до роутера трассировка доходит, а для других адресов того же диапазона нет, хотя на сервере как видите все настроено для всей подсети.

На сервере я поднял службу маршрутизации и собственно никаких настроек более не делал. После неудачных экспериментов сервер был понят с нуля, дабы исключить возможные нюансы.
Перезагрузки, танцы с route add в различных вариациях никакого результата не дали.

Выручайте!! Куда дальше рыть не знаю. На линуксе, FreeBSD и даже просто на роутерах подобную задачу ранее решал без проблем. Как на виндовом серваке такое порешить как выяснилось я не знаю.

маршрутизация между сетями
+ на клиентах пинг разрешите

У сетевых карт сервера шлюзы не прописаны?
На сервере пропишите тоже статические маршруты к подсетям через шлюзы-маршрутизаторы.

вы сами поняли что написали?
а что на них шлюзами по-умолчанию? роутеры?
с этими моделями роутером не работала, но тем не менее думаю что необходимо настроить firewall на прохождение пакетов.
а лучше на компах указать маршрут в сеть, если гейтом стоит роутер, видимо он чутка не работает корректно.

Служба маршрутизации поднята и настроена
Вы невнимательно читали:
Тоже не понял зачем это нужно?

Да, роутеры являются шлюзами для подсетей. На клиентских машинах настройки по DHCP передаются. Ну и естественно я это все проверял.

Где его настроить? На роутерах? Все что там есть это некий SPI Firewall . Но я его отключил сразу же. На сервере брандмауэр также вырублен.

Такой вариант был опробован сразу же и результата не принес.

Вот трассировка с компьютера 192.168.1.2 на роутер 192.168.2.5 без маршрута на сервер(через роутер)

1 <1 мс <1 мс <1 мс 192.168.1.1
2 <1 мс <1 мс <1 мс 192.168.1.8
3 <1 мс <1 мс <1 мс 192.168.2.5

Вот трассировка с компьютера 192.168.1.2 на компьютер 192.168.2.6 без маршрута на сервер(через роутер)

1 <1 мс <1 мс <1 мс 192.168.1.1
2 <1 мс * <1 мс 192.168.1.8
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.

А вот если кстати у компьютера 192.168.2.6 отключить сеть то трассировка будет такая:

1 <1 мс <1 мс <1 мс 192.168.1.1
2 <1 мс * <1 мс 192.168.1.8
3 192.168.1.8 сообщает: Заданный узел недоступен.

С маршрутом минуя роутер трассировка будет такая же, только без первой строки.
Сам уже начинаю подозревать что виноваты не настройки сервера а кривизна прошивок роутеров. К сожалению нет свича под рукой для проверки.

вы писали, что только подняли и:
.
профили файрвола видимо вам ни о чём не говорят...

это вы плохо понимаете что такое фаервол и как он работает.
подтверждает это.
dhcp option 121\249 вам в помощь.

Не поняли, пропишите и будет работать(попробовать не сложно), я такие варианты настраивал именно так,
шлюзов на картах сервера не должно быть.
Сами же пишете:
cameron уже неправильно меня поправляла, людей без ошибок не бывает.

alef2474, во-первых внимательно прочитайте стартовое сообщение темы, а именно приведённую таблицу маршрутизации.
Во-вторых - приведите пример команды добавления маршрута по вашей рекомендации. а потом сравните две таблицы маршрутизации...

cameron, у меня другое мнение по именно этому поводу. Но я могу ошибаться в нашем случае.
если уж:
что тоже самое, что и 121 опция, то идей нет почему у автора не работает, казалось бы, простая вещь....

Всем спасибо. Дело было не в бобине. Виноват был один из роутеров.
Тот который 1043. Сначала перепрошил на альтернативную прошивку роутер 841, залез по SSH, посмотрел конфиги фаервола, потестил, убедился что ничего не изменилось, вернул заводскую прошивку. Ту же операцию повторил на 1043 и о ЧУДО, все заработало сразу как надо(кстати до этого шил несколькими заводскими прошивками и ничего не менялось, то есть данный глюк присутствует видимо во всех прошивках для данной модели). Если что, использовал прошивку Gargoyle.