Как вывести в интернет клиентов одной подсети, если шлюз в другой подсети?

Question

[Никита Шинкевич]

Друзья, вопрос задаю честно просидев в поисках решения 2-е суток... мозг в аварийном режиме уже.



Имеем:
Физический сервер, на котором есть 2 сетевых интерфейса, один из них - виртуальный адаптер с фиксированным IP и вручную указанным шлюзом в интернет, а второй адаптер - виртуальный интерфейс хаба VPN сервера, то бишь локалка, к которой подключаются VPN клиенту.

Иными словами есть две сети: 10.0.10.0 - из которой можно выйти в интернет легко, и вторая подсеть 10.0.0.0, из которой через шлюз в другой подсети выйти никак. Для компьютеров в подсети 10.0.0.0 основным шлюзом указан 10.0.0.5 само собой, он пингуется, то есть с клиента маршрут 0.0.0.0 / 0.0.0.0 / 10.0.0.5 проходит, но не дальше.

Мне нужно, чтобы если компьютер 10.0.0.10 хочет выйти в интернет (а я не могу ему указать шлюзом шлюз в другой сети само собой), маршрут доходил сначала до адаптера 10.0.0.5, а затем проходил в адаптер 10.0.10.10 и у которого уже доступ в сеть идет через его собственный шлюз 10.0.10.1...

...я пузырь поставлю тому, кто поможет, ей богу.

P.S.: Еще раз напомню, что 10.0.0.5 и 10.0.10.10 - это два адаптера на одном физическом сервере Windows!, то есть две сетевухи грубо говоря соседние.

Answer 1

[MaxKozlov]

Ну вот для той сетевухи, что 10.0.10.10, ставите шлюзом 10.0.10.1,
а для 10.0.0.5 ничего не ставите.
ну и форвардинг разрешён.
https://serverfault.com/questions/929081/how-can-i...

Answer 2

[Alexey Dmitriev]

Есть два варианта:
1. На компьютере настроить шлюз по умолчанию на 10.0.0.5, на шлюзе с двумя адресами включить маршрутизацию трафика и разрешить прохождение транзитного трафика и соответственно сделать шлюзом по умолчанию 10.0.10.1
Еще один шлюз? (с ip 10.0.10.1) должен понимать - что делать с трафиком из подсети 10.0.0.0.
2. На компьютере настроить шлюз по умолчанию на 10.0.0.5, на шлюзе с двумя адресами включить NAT и разрешить прохождение транзитного трафика и соответственно сделать шлюзом по умолчанию 10.0.10.1. Еще один шлюз? (с ip 10.0.10.1) в данном случае будет видеть только пакеты из своей домашней подсети 10.0.10.0.

P.S. про пузырь очень смешно. Не понимаете - что делать, ищите специалиста и платите ему деньги.

Answer 3

[Ziptar]

>два адаптера на одном физическом сервере Windows!
Вариант номер раз: включить шаринг vpn интерфеса через его параметры
Вариант номер два: установить роль маршрутизации и удалённого доступа
Вариант номер три: включить ип форвардинг в реестре
Нормальный вариант: не использовать win в качестве роутера