Доброго дня господа.
В общем столкнулся с проблемой которую откладывал в долгий ящик, а теперь без ее решения корректная работа сети не возможна. Собственно проблема заключается в разносе сетевых устройств (свитчи, телефоны, упсы, wifi клиенты и т.д.,) по отдельным сегментам сети. Попробовав это реализовать и столкнулся с тем что маршрутизация между сегментами не работает (пакеты не ходят туда-сюда, пинги и т.д.).
Обрисую ситуацию.
Есть шлюз 2к3 на котором стоит dhcp, dns, wins. Сервер имеет следующий конфиг по сети:
en0 - приходящий интернет.
en1 - интерфейс с поддержкой вланов разбитый на ven0, ven1, ven2 - уходящий в свитч и далее в сеть куда это необходимо.
ven0 - 192.168.1.0\24
ven1 - 192.168.2.0\24
ven2 - 192.168.3.0\24

Собственно необходимо что бы каждый сегмент "лицезрел" друг друга, ну и всем скопом ходили в интернет. По возможности все хочется реализовать через RRAS на 1 машине.

Прошу помощи в решении данной ситуации!

А стоит ли усложнять? RRAS это конечно хорошо, но нужно ли?

Может просто поменять маску на 16 и каждый сегмент начнет "лицезреть" друг друга. Зачем использовать маску 24, если в результате они все равно друг друга должны видеть. Это создаст бесполезную нагрузку на роутере, вместо того чтобы просто "свичеваться" на коммутационном оборудовании.
Если у вас достаточно сложная инфраструктура, можно прописать маршруты руками, с тем же результатом.
Что за коммутационное оборудование используется, не лучше ли организовать маршрутизацию между вланами на нем?.

RRAS может работать нат-сервом, роутером, впн-сервером итд, вам же нужно только "лицезреть" друг друга и всем скопом ходить в интернет. В данном случае, мое мнение такое: поднимать RRAS, это создавать лишнюю точку отказа.

В любом случае опишите подробней где именно у вас возникла проблема с RRAS-ом, так как чисто теоретически там все довольно просто.

Схема сети не сложная! Интернет приходит в вышеописанный сервер и натится, из него же уходит аплинк локальной сети в свитч hp 2824 (это 24 портовый гигабитник для серверного оборудования), из свитча 3мя аплинками пробрасываются вланы на остальные свитчи - на еще один hp 2824 (для серверов и т.д. и на пару hp 2650 (50 портовый клинтский свитч).

http://s1.ipicture.ru/uploads/20110311/thumbs/GsZ1ZIZ6.jpg (http://s1.ipicture.ru/Gallery/Viewfull/3913573.html)

Проверялось примерно следующим образом:
Создаю виртуальный сетевой интерфейс 192.168.2.1, назначаю ему влан 102 к примеру, пробрасываю на все свитчи где надо. Добавляю этот интерфейс в RRAS и помечаю его как частный, так же добавляю IGMP для него и помечаю как "маршрутизатор v3", ну и добавляю агента dhcp ретрансляции на него. Далее - подключаю точку доступа в нужный порт нужного свитча, подключаю к ней клиента, клиент успешно получает адрес из нужного диапазона "192.168.2.100" и с тем же успехом ходит в интернет. Пинг и трассировка между подсетями не ходит.