Итак, если схема сети правильная (да, лучше выкладывать схему сети чем писать много слов
) то логика должна быть такой.
Задача 1 и 2 решаются одинаково:
С сервера_2 у вас должен без проблем пинговаться сервер_3 по ip 10.2.0.6 т.к. они находятся в одной сети и маршрут в эту сеть есть только у этих двух серверов. Если с сервера_2 попробовать попинговать что-нибудь из сети 2 - ничего не выйдет т.к. маршрута в сеть 192.168.2.0/24 на сервере нет. Добавим его.
route add 192.168.2.0 mask 255.255.255.0 10.2.0.6 metric 1 (потом везде можно будет добавить ключ -p чтобы маршрут не исчезал при перезагрузке сервера)
Если на сервере_3 добавить маршрут в сеть 1
route add 192.168.1.0 mask 255.255.255.0 10.2.0.2 metric
То с сервера 2 должны доходить пинги до сервера 3 по адресу 192.168.2.10
На пользовательских машинах в первой сети прописан основной шлюз 192.168.1.10 т.е. на эту машину попадают все запросы идущие
не в локальную сеть. Обычно это запросы в Интернет. Если вы сейчас пробуете попинговать 2-ю сеть, с любой пользовательской машины, то ваш запрос будет направлен на Сервер_1, а далее в Интернет ... где собственно и потеряется. Вам нужно на сервере_1 прописать маршрут в сеть_2. А маршрут в сеть 2 идёт через сервер 2... т.е.
route add 192.168.2.0 mask 255.255.255.0 192.168.1.11 metric 1
По идее всё. Теперь если компьютер например с адресом 192.168.1.60 отправит пинг адресу 192.168.2.90 он сначала попадёт на сервер_1... у сервер_1 есть маршрут в эту сеть и он знает лежит от через сервер 2.... пакет уходит на сервер 2... сервер 2 отправляет пакет на сервер 3.... ну а сервер 3 уже на машину с адресом 192.168.2.90. Обратный пакет пойдёт тем же путём.
По 3-й задаче нужны уточнения. Как там сейчас реализован выход в Интернет??? Сервер 3 выпускает всех в Интернет через тот же интерфейс что и IP VPN или есть ещё один интерфейс???
