[Telepuzik]

DeGReeS,
Сервер 3 - это же Ваш сервер правильно? На сервере 3 в качестве основного шлюза какой ip прописан?

[Tonny_Bennet]

На шлюзе, смотрящем в Интернет (сервер1) 192.168.1.10 должен быть разрешён выход трафика в Интернет, идущей из сети 2 (192.168.2.0/24).

Сервер 2 у вас вроде бы настроен правильно. Ещё у него должно быть разрешение на маршрутизацию трафика из чужих сетей.

На сервере 3 (192.168.2.10) нужно основным шлюзом сделать сервер 1 (192.168.1.10) {мы верим в то что компьютеры из разных сетей видят друг друга}

Если настроить так то получается:

Запрос в Интернет из сети 2, маргрутизатором будет отправлен серверу 1 а тот отдаст его в Интернет.


P.S. Схему сети по-моему я рисовал

[slava007]

10.2.0.1 и 10.2.0.5 это чего за устройства?

Цитата DeGReeS:

Маршрутизация между двумя сетями настроена »

тогда на сервере1 нужно указать шлюзом для сети 192.168.2.0/24 сервер2(route add 192.168.2.0 mask 255.255.255.0 192.168.1.11)

[DeGReeS]

Цитата Tonny_Bennet:

На сервере 3 (192.168.2.10) нужно основным шлюзом сделать сервер 1 (192.168.1.10) »

Я тоже так думал. Но нельзя так. У меня прописан шлюзом сеть канала. Если по вашему, то в канал ничего не попадет. Если только попробовать по вашему с добавлением route add 192.168.1.0 mask 255.255.255.0 10.2.0.5 <== это нужно знать наверняка!!! Иначе мне придется при неудачи ехать в другой город )))

Цитата Tonny_Bennet:

P.S. Схему сети по-моему я рисовал »

ДА )

на сервере2 шлюзом стоит сервер1(192.168.1.10)
на сервере3 шлюзом стоит 10.2.0.5

PS Когда канал настраивали, провайдер прописал сети моих локалок, повидимому весь трафик не пропускает, только для определенных сетей.

[DeGReeS]

Цитата Tonny_Bennet:

Ещё у него должно быть разрешение на маршрутизацию трафика из чужих сетей. »

Что за разрешение?

PS у меня на нем TMG 2010 стоит, обе сети там прописаны.

[slava007]

DeGReeS, может тогда дело в acl туннеля. и еще, у вас туннель до провайдера, или между сетью?

[DeGReeS]

Цитата slava007:

DeGReeS, может тогда дело в acl туннеля. и еще, у вас туннель до провайдера, или между сетью? »

У нас туннель между локалками по выделенной линии (оптоволокно) провайдера. Локалки в двух разных городах.

На сервере2 у меня основным шлюзом не является IP маршрутизатора канала, маршруты прописаны статически, вроде работает, а вот на сервере3 страшно так делать, если что не так пойдет канал отвалится и придется только ехать, города в 2 часах езды )) Поэтому нужно знать наверняка, что там прописать ) Иначе при смене шлюза по умолчанию на сервере3 канал отвалится, а для того чтобы он не отвалился нужно прописать маршрут в сеть1, я так понимаю, по крайней мере так в теории, а на практике полной уверенности нет.

PS Хотя наверное отвалится только сеть2, а до сервера3 я всетаки смогу добраться... Или не смогу? )

[slava007]

В вашем случае я бы делал навеняка, без научного тыка. что если из сети2 попробовать сделать tracert на шлюз провайдера сети1.

Цитата DeGReeS:

У нас туннель между локалками по выделенной линии »

если я не ошибаюсь, тогда сети3 и 4 для вас должны быть прозрачными.

пс. я тут нечто подобное в packet-tracer'е накидал. сервер3 gw сделал сервер1 а маршрут в сеть1 указал на шлюз провайдера сети2. вроде пашет.

[DeGReeS]

Цитата slava007:

В вашем случае я бы делал навеняка, без научного тыка. что если из сети2 попробовать сделать tracert на шлюз провайдера сети1. »

Да все сработает как надо. Дело в том что шлюзом по умолчанию у меня на сервере3 стоит 10.2.0.5 (маршрутизатор прова, который участвует в организации впн канала), т.е. весь трафик идет на машину прова в канал, если я его сменю, то я до машины недостучусь никак, следовательно, его сперва нужно заменить на что то типа route add 192.168.1.0 mask 255.255.255.0 10.2.0.5 чтоб петля была, т.е. обратные пакеты для сети1 будут идти в сеть1. Правильно я рассуждаю? А уж потом поставить шлюзом по умолчанию сервер1 (192.168.1.10)