Какие маршруты необходимо прописать что бы трафик для интернета из сети 2 ходил на роутер из сети 1 и соответсвенно уходил в интернет?
Схему сети прилагаю. Маршрутизация между двумя сетями настроена, сети видят друг друга. В сети 1 на сервере 2 стоит маршрут по умолчанию указывающий на сервер 1. Сети 3 и 4 сети провайдера, так организуется IPVPN канал. Может трафик не ходить из-за того что в сетях провайдера прописаны только маршруты для сетей 192.168.1.0/24 и 192.168.2.0/24 соответственно?

DeGReeS,
Сервер 3 - это же Ваш сервер правильно? На сервере 3 в качестве основного шлюза какой ip прописан?

На шлюзе, смотрящем в Интернет (сервер1) 192.168.1.10 должен быть разрешён выход трафика в Интернет, идущей из сети 2 (192.168.2.0/24).

Сервер 2 у вас вроде бы настроен правильно. Ещё у него должно быть разрешение на маршрутизацию трафика из чужих сетей.

На сервере 3 (192.168.2.10) нужно основным шлюзом сделать сервер 1 (192.168.1.10) {мы верим в то что компьютеры из разных сетей видят друг друга}

Если настроить так то получается:

Запрос в Интернет из сети 2, маргрутизатором будет отправлен серверу 1 а тот отдаст его в Интернет.


P.S. Схему сети по-моему я рисовал :)

10.2.0.1 и 10.2.0.5 это чего за устройства?
Маршрутизация между двумя сетями настроена » тогда на сервере1 нужно указать шлюзом для сети 192.168.2.0/24 сервер2(route add 192.168.2.0 mask 255.255.255.0 192.168.1.11)

На сервере 3 (192.168.2.10) нужно основным шлюзом сделать сервер 1 (192.168.1.10) »
Я тоже так думал. Но нельзя так. У меня прописан шлюзом сеть канала. Если по вашему, то в канал ничего не попадет. Если только попробовать по вашему с добавлением route add 192.168.1.0 mask 255.255.255.0 10.2.0.5 <== это нужно знать наверняка!!! Иначе мне придется при неудачи ехать в другой город )))

P.S. Схему сети по-моему я рисовал »
ДА )

на сервере2 шлюзом стоит сервер1(192.168.1.10)
на сервере3 шлюзом стоит 10.2.0.5

PS Когда канал настраивали, провайдер прописал сети моих локалок, повидимому весь трафик не пропускает, только для определенных сетей.

Ещё у него должно быть разрешение на маршрутизацию трафика из чужих сетей. »
Что за разрешение?

PS у меня на нем TMG 2010 стоит, обе сети там прописаны.

DeGReeS, может тогда дело в acl туннеля. и еще, у вас туннель до провайдера, или между сетью?

DeGReeS, может тогда дело в acl туннеля. и еще, у вас туннель до провайдера, или между сетью? »
У нас туннель между локалками по выделенной линии (оптоволокно) провайдера. Локалки в двух разных городах.

На сервере2 у меня основным шлюзом не является IP маршрутизатора канала, маршруты прописаны статически, вроде работает, а вот на сервере3 страшно так делать, если что не так пойдет канал отвалится и придется только ехать, города в 2 часах езды )) Поэтому нужно знать наверняка, что там прописать ) Иначе при смене шлюза по умолчанию на сервере3 канал отвалится, а для того чтобы он не отвалился нужно прописать маршрут в сеть1, я так понимаю, по крайней мере так в теории, а на практике полной уверенности нет.

PS Хотя наверное отвалится только сеть2, а до сервера3 я всетаки смогу добраться... Или не смогу? )

В вашем случае я бы делал навеняка, без научного тыка. что если из сети2 попробовать сделать tracert на шлюз провайдера сети1.У нас туннель между локалками по выделенной линии »
если я не ошибаюсь, тогда сети3 и 4 для вас должны быть прозрачными.

пс. я тут нечто подобное в packet-tracer'е накидал. сервер3 gw сделал сервер1 а маршрут в сеть1 указал на шлюз провайдера сети2. вроде пашет.

В вашем случае я бы делал навеняка, без научного тыка. что если из сети2 попробовать сделать tracert на шлюз провайдера сети1. »
Да все сработает как надо. Дело в том что шлюзом по умолчанию у меня на сервере3 стоит 10.2.0.5 (маршрутизатор прова, который участвует в организации впн канала), т.е. весь трафик идет на машину прова в канал, если я его сменю, то я до машины недостучусь никак, следовательно, его сперва нужно заменить на что то типа route add 192.168.1.0 mask 255.255.255.0 10.2.0.5 чтоб петля была, т.е. обратные пакеты для сети1 будут идти в сеть1. Правильно я рассуждаю? А уж потом поставить шлюзом по умолчанию сервер1 (192.168.1.10)

вот еще что тут надумал. тоннель поднимает провайдер или вы(ваши сервера или маршрутизаторы провайдера)? если провайдер, то он вполне мог прописать в acces листе правила только для трафика который идет в сеть1. соответственно, то что предназначено не для сети1 он будет отбрасывать.