Добрый вечер помогите новичку в маршрутизации.Есть две сети в разных городах соеденены отдельным кабелем Ip-VPN (как сказал провайдер).

Server 2008 мой
lan :
ip 172.16.74.10
mask 255.255.255.0
шлюз 172.16.74.100
dns 172.16.74.100

Ip-VPN
ip 172.16.251.45
mask 255.255.255.0
шлюз 172.16.251.46

Поднял RRAS

Так как на сервере два шлюза добавил маршрут route add -p 172.16.7.0 mask 255.255.255.0 172.16.251.46

Сетевые настройки пользователя :
ip 172.16.74.xxx
mask 255.255.255.0
шлюз 172.16.74.100
dns 172.16.74.100

172.16.74.100 прокся в моей сети.

на пользователях прописал маршрут route add -p 172.16.7.0 mask 255.255.255.0 172.16.74.10

Настройки удаленной сети не знаю знаю только что там сеть 172.16.7.0/24

Все маршруты между нами делал провайдер что и как не знаю.

Вобщем я сеть 172.16.7.0 вижу полность все компьютеры пингуются, но вот из сети 172.16.7.0 мою сеть видно както не
понятно некоторые компьютеры пингуются некоторые нет причем если пинговать из сети 172.16.7.0 например 172.16.74.200
то с одного компьютера пинг идет а с другова нет, также не пингуется роутер и unix сервер в моей сети но в локалке
пингуется все нормально. Делаю tracert Из сети 172.16.7.0 до 172.16.74.200 затык идет на 172.16.251.45.
Вобщем незнаю что делать дальше, подскажите куда копать?

Настройки удаленной сети не знаю знаю только что там сеть 172.16.7.0/24 »
Вобщем я сеть 172.16.7.0 вижу полность все компьютеры пингуются, но вот из сети 172.16.7.0 мою сеть видно както не
понятно некоторые компьютеры пингуются некоторые нет »

Первая мысль - кривые настройки маршрутизации в сети 172.16.7.0/24. Возможно у вас каким-то непонятным образом NAT-тится трафик в Ip-VPN.

Нет возможности объединить роли серверов с адресом 172.16.74.100 и 172.16.74.10 ?

Вам для Ip-VPN выделяют отдельную физческую линию? Или это всё же VPN поверх существующего интернет-соединения?

на пользователях прописал маршрут route add -p 172.16.7.0 mask 255.255.255.0 172.16.74.10 »

Т.е. пользователи знают что в сеть 7.0/24 нужно идти через шлюз 172.16.74.10. А шлюз знает как попасть в эту сеть? У него есть маршрут?

Первая мысль - кривые настройки маршрутизации в сети 172.16.7.0/24. »
А если делаю tracert до 172.16.74.200 из сети 172.16.7.0 доходит до 172.16.251.45 это мой ip интерфейсе ip-vpn и дальше не идет, такое ощущение что проблема именно у меня.

В вашей схеме не разобраться. Нарисовал свою

http://s001.radikal.ru/i196/1208/17/50d351169338t.jpg (http://radikal.ru/F/s001.radikal.ru/i196/1208/17/50d351169338.jpg.html)

У сети 172.16.74.0/24 основной шлюз 172.16.74.100. На этом шлюзе нужно прописать маршрут в сеть 172.16.251.0/24.

route add 172.16.251.0 mask 255.255.255.0 172.16.74.10

Этим вы уберёте необходимость прописывать маршруты на клиентских станциях.

На Server1 оставьте основной шлюз 172.16.74.100. На втором сетевом подключении уберите шлюз по умолчанию. И пропишите маршрут в сеть 172.16.7.0/24

route add 172.16.7.0 mask 255.255.255.0 XXX.XXX.XXX.XXX

Где XXX.XXX.XXX.XXX - адрес Server3 для Ip-VPN подключения. Этот адрес должен принадлежать сети 172.16.251.0/24, иначе маршрут не добавится.

В принципе это всё, что требуется для корректного выхода пакетов из сети 172.16.74.0/24 в сеть 172.16.7.0

На Server3 нужно прописать маршрут в сеть 172.16.74.0/24

route add 172.16.74.0 mask 255.255.255.0 172.16.251.45

У сети 172.16.74.0/24 основной шлюз 172.16.74.100. На этом шлюзе нужно прописать маршрут в сеть 172.16.251.0/24.
Код:
route add 172.16.251.0 mask 255.255.255.0 172.16.74.10
Этим вы уберёте необходимость прописывать маршруты на клиентских станциях. »
А почему маршрут в в сеть 172.16.251.0/24. а не 172.16.7.0/24 мне же нужно попасть 7 подсеть ? Сейчас прописан маршрут на servere 1 route add 172.16.7.0 mask 255.255.255.0 172.16.251.46.

Tracert в сеть 172.16.7.0/24
Трассировка маршрута к 172.16.7.9 с максимальным числом прыжков 30

1 30 ms 34 ms 34 ms 172.16.251.46
2 101 ms 99 ms 100 ms 188.128.xx.yy
3 100 ms 99 ms 99 ms 198.18.xx.yy
4 105 ms 104 ms 104 ms 172.16.251.2
5 100 ms 99 ms 100 ms 172.16.251.1
6 101 ms 99 ms 99 ms 172.16.245.17
7 103 ms 105 ms 104 ms 172.16.245.109
8 101 ms 102 ms 99 ms 172.16.7.9

tracert из сети 172.16.7.0/24

> [root@sdpv1 ~]# traceroute 172.16.74.200 traceroute to 172.16.74.200

> (172.16.74.200), 30 hops max, 40 byte packets

> 1 172.16.7.1 (172.16.7.1) 11.821 ms 12.250 ms 13.859 ms

> 2 172.16.245.110 (172.16.245.110) 8.082 ms 9.236 ms 10.389 ms

> 3 172.16.251.2 (172.16.251.2) 14.944 ms 16.100 ms 17.255 ms

> 4 198.18.xxx.yyy (198.18.xxx.yyy) 18.431 ms 18.973 ms 20.485 ms

> 5 188.128.xx.yy (188.128.xx.yy) 105.002 ms 105.617 ms 107.135 ms

> 6 172.16.251.46 (172.16.251.46) 76.049 ms 70.828 ms 73.063 ms

> 7 172.16.251.45 (172.16.251.45) 103.220 ms 107.493 ms 109.960 ms

> 8 172.16.74.200 (172.16.74.200) 107.663 ms 108.984 ms 107.144 ms

доходит до адресата а tracert с windows

> Tracing route to 172.16.74.200 over a maximum of 30 hops

>

> 1 1 ms 1 ms 1 ms 172.16.7.1

> 2 2 ms 3 ms 2 ms 172.16.245.110

> 3 2 ms 2 ms 2 ms 172.16.251.2

> 4 3 ms 3 ms 3 ms 198.18.xxx.yyy

> 5 80 ms 155 ms 56 ms 188.128.xx.yy

> 6 71 ms 70 ms 71 ms 172.16.251.46

> 7 137 ms 104 ms 105 ms 172.16.251.45

> 8 * * * Request timed out.

> 9 * * * Request timed out.

> 10 * * * Request timed out.

На Server1 оставьте основной шлюз 172.16.74.100. На втором сетевом подключении уберите шлюз по умолчанию. И пропишите маршрут в сеть 172.16.7.0/24
Код:
route add 172.16.7.0 mask 255.255.255.0 XXX.XXX.XXX.XXX
Где XXX.XXX.XXX.XXX - адрес Server3 для Ip-VPN подключения. Этот адрес должен принадлежать сети 172.16.251.0/24, иначе маршрут не добавится. »
с этим сейчас попробую. Хотя я их сеть вижу без проблем.

На Server3 нужно прописать маршрут в сеть 172.16.74.0/24
Код:
route add 172.16.74.0 mask 255.255.255.0 172.16.251.45 »
там по идее уже все прописано раз tracert идет до 172.16.251.45

А почему маршрут в в сеть 172.16.251.0/24. а не 172.16.7.0/24 мне же нужно попасть 7 подсеть ? »

Согласен. Не на ту сеть посмотрел. Нужен маршрут в сеть 172.16.7.0/24

Сейчас прописан маршрут на servere 1 route add 172.16.7.0 mask 255.255.255.0 172.16.251.46. »

Это неправильно. Маршрут должен указывать на конец тунеля. Оба конца тунеля должны пинговать друг друга.

route add 172.16.7.0 mask 255.255.255.0 XXX.XXX.XXX.XXX »

Судя по вашей трассировке нужно указывать 172.16.245.109.

Посмотрите насколько кривая трассировка.

> 2 2 ms 3 ms 2 ms 172.16.245.110 »

Этот хост вообще не должен участвовать в маршрутизации!!!

попробую отпишусь

Вам для Ip-VPN выделяют отдельную физческую линию? Или это всё же VPN поверх существующего интернет-соединения? »
отдельная физическая линия

route add 172.16.7.0 mask 255.255.255.0 XXX.XXX.XXX.XXX »
Судя по вашей трассировке нужно указывать 172.16.245.109.
Посмотрите насколько кривая трассировка. »
с этим маршрутом сеть 172.16.7.0 отваливается на серваке и на рабочих станциях

Блин вообще чудеса теперь пингуются компьютеры и железки которые раньше не пинговались, а до которых шел пинг теперь не пингуются.

все разобрался была проблема с vipnet clientom в моей сети. Осталась одна проблема linux сервер в моей сети (172.16.74.200) так и не пингуется с виндовых машин из сети 172.16.7.0 , но с линукс сервера в сети 172.16.7.0 пинг до моего сервера 172.16.74.200 идет как может быть такое?

vipnet clientom »
Это что такое?

Осталась одна проблема linux сервер в моей сети (172.16.74.200) так и не пингуется с виндовых машин из сети 172.16.7.0 , но с линукс сервера в сети 172.16.7.0 пинг до моего сервера 172.16.74.200 идет как может быть такое? »
Мистика, или кривые маршруты.

vipnet clientom »
Это что такое? »
персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования.

Мистика, или кривые маршруты »
Блин сам в шоке, если докопаюсь обязательно отпишусь.

Мистика, или кривые маршруты »
Блин сам в шоке, если докопаюсь обязательно отпишусь. »
Все заработало полноценно на линукс сервере в моей сети был прописан маршрут сразу напрямую до сервера линукс в удаленной сете поэтому они видели друг друга поменяли маршрут на 172.16.7.0 mask 255.255.255.0 172.16.74.10 и все пошло! Всем спасиб !