Есть машина 192.168.23.x в сети 192.168.23.0/24. Есть роутер (debian) с интерфейсами 192.168.23.1 и 192.168.0.182 (192.168.0.0/24). В нулевой сети стоит ещё один роутер на w2k с интерфейсами 192.168.0.9 и 192.168.3.1 (192.168.3.0/24, default gw 192.168.3.2).

Через роутер 192.168.0.9 есть доступ в другие подсети (впн).. Для примера в подсеть 192.168.12.0/24 с шлюзом 192.168.12.1. Доступ ко всем точкам впн идёт через шлюз по умолчанию (192.168.3.1). Так же, на этом роутере прописан маршрут в сеть 192.168.23.0/24 через 192.168.0.182.
На роутере 192.168.23.1 прописаны маршруты в эти подсети (192.168.12.0/24 и т.д..) через шлюз 192.168.0.9.

С машины, стоящей в сети 192.168.0.0/24 с шлюзом по умолчанию 192.168.0.182 доступ до 192.168.12.1 есть. С машины, из сети 192.168.23.0/24 с шлюзом 192.168.23.1 трейс останавливается на 192.168.0.9.

Вопрос: чего ещё не хватает для того, чтобы всё это работало? Чего я не понимаю?
По идее, на 192.168.0.9 нужно два шлюза по умолчанию. Ставил шлюзом по умолчанию на интерфейсе с адресом 192.168.0.9 адрес 192.168.0.182 - эффект тот же. В линуксе например, можно сделать несколько таблиц маршрутизации, чтобы машина отвечала на запросы на тот же интерфейс, с которого запрос пришёл. А на 0.9 стоит w2k. Как-то можно решить эту проблему?

Помогите пожалуйста разобраться.

приведите таблицу маршрутизации( route print )
Вам необходимо прописать статические маршруты, двух шлюзов не надо по умолчанию

Да, конечно.

Первый шлюз:
monitor:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.120 192.168.0.144 255.255.255.255 UGH 0 0 0 eth1.10
***.***.***.*** 0.0.0.0 255.255.255.252 U 0 0 0 eth0.155
192.168.7.0 192.168.0.9 255.255.255.0 UG 0 0 0 eth1.10
192.168.23.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1.233
192.168.6.0 192.168.0.9 255.255.255.0 UG 0 0 0 eth1.10
192.168.5.0 192.168.0.9 255.255.255.0 UG 0 0 0 eth1.10
192.168.4.0 192.168.0.9 255.255.255.0 UG 0 0 0 eth1.10
192.168.20.0 192.168.0.9 255.255.255.0 UG 0 0 0 eth1.10
192.168.2.0 192.168.0.9 255.255.255.0 UG 0 0 0 eth1.10
192.168.17.0 192.168.0.9 255.255.255.0 UG 0 0 0 eth1.10
192.168.1.0 192.168.198.1 255.255.255.0 UG 0 0 0 eth0.198
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1.10
192.168.198.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.198
192.168.12.0 192.168.0.9 255.255.255.0 UG 0 0 0 eth1.10
192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.11.0 192.168.0.9 255.255.255.0 UG 0 0 0 eth1.10
192.168.10.0 192.168.0.9 255.255.255.0 UG 0 0 0 eth1.10
192.168.9.0 192.168.0.9 255.255.255.0 UG 0 0 0 eth1.10
192.168.8.0 192.168.0.9 255.255.255.0 UG 0 0 0 eth1.10
0.0.0.0 ***.***.***.*** 0.0.0.0 UG 0 0 0 eth0.155

И второй роутер:
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
-----------------------
Много всего, что к делу не относится
-----------------------
255.255.255.255 255.255.255.255 192.168.0.9 192.168.0.9 1
Основной шлюз: 192.168.3.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.10.130 255.255.255.255 192.168.0.12 1
192.168.14.250 255.255.255.255 192.168.0.12 1
192.168.210.0 255.255.255.0 192.168.0.12 1
192.168.209.0 255.255.255.0 192.168.0.12 1
192.168.170.0 255.255.255.0 192.168.0.12 1
192.168.23.0 255.255.255.0 192.168.0.182 1
192.168.0.4 255.255.255.255 192.168.0.12 1
192.168.10.210 255.255.255.255 192.168.0.12 1
192.168.2.0 255.255.255.0 192.168.3.1 1
192.168.4.0 255.255.255.0 192.168.3.1 1
192.168.5.0 255.255.255.0 192.168.3.1 1
192.168.6.0 255.255.255.0 192.168.3.1 1
192.168.7.0 255.255.255.0 192.168.3.1 1
192.168.8.0 255.255.255.0 192.168.3.1 1
192.168.9.0 255.255.255.0 192.168.3.1 1
192.168.10.0 255.255.255.0 192.168.3.1 1
192.168.11.0 255.255.255.0 192.168.3.1 1
192.168.12.0 255.255.255.0 192.168.3.1 1
192.168.17.0 255.255.255.0 192.168.3.1 1
192.168.20.0 255.255.255.0 192.168.3.1 1

Это конечно не помешает, но я имел в виду таблицу маршрутизации еще и с проблемного клиента.

На всех клиентах в 23-ей подсети стоит только дефолтный гейтвей 192.168.23.1, ну и, соответственно, лупбек, роутинг напрямую в свою сеть и т.д., что там ещё надо. Никаких других путей там не прописано.

С машины, из сети 192.168.23.0/24 с шлюзом 192.168.23.1 трейс останавливается на 192.168.0.9. »
А в обратную сторону? Из сети 192.168.3.х?
192.168.210.0 255.255.255.0 192.168.0.12 1
.....
192.168.0.4 255.255.255.255 192.168.0.12 1
192.168.10.210 255.255.255.255 192.168.0.12 1 »
Что за 192.168.0.12?

....
192.168.5.0 255.255.255.0 192.168.3.1 1
192.168.6.0 255.255.255.0 192.168.3.1 1
192.168.7.0 255.255.255.0 192.168.3.1 1
192.168.8.0 255.255.255.0 192.168.3.1 1
..... »
Это можно было одной строкой:
route add -p 192.168.0.0 mask 255.255.0.0 192.168.3.1
192.168.23.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1.233 »
Это тоже не совсем понятно...

А в обратную сторону? Из сети 192.168.3.х? »
Верно. Т.е. мне нужно на железке 3.1 прописать роутинг в 23-ю подсеть через мой шлюз 192.168.23.1. Так? К сожалению, она стоит на стороне провайдера. Надо будет созвониться с ними и узнать, есть ли такая возможность. Подозреваю, что с той стороны стоит АДСЛ концентратор и чёрт знает, как у него с роутингом. Узнаю.

Что за 192.168.0.12? »
Маршруты, идущие через 0.12 меня не интересуют. Только через 3.1.

Это можно было одной строкой:
route add -p 192.168.0.0 mask 255.255.0.0 192.168.3.1 »
Часть маршрутов идёт через другой шлюз. Через 0.12 - это не наши подсети. Потом возможно появится ещё масса маршрутов.

Цитата alive_corpse:
192.168.23.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1.233 »
Это тоже не совсем понятно... »

Тут как раз всё совершенно понятно. Машина юниксовая. Это роутинг в подсеть 23.0/24 напрямую через 233-й влан интерфейса eth1. Тут всё верно.