Здравствуйте. Есть проблема, не могу придумать решение.
Есть "здание 1" и "здание 2"
В здании 1 контроллер домена и файрвол, который пускает (или не пускает) народ в интернет, файловые серверы. Ну и само собой рабочие компы.
Подсеть 192.168.0.0 с маской 255.255.128.0
В здании 2 несколько рабочих компьютеров. Подсеть 192.168.241.0 с маской 255.255.255.0
Между ними настроен VPN ipsec через подсеть головного предприятия (10.0.0.0). В здании 1 DSR-1000N. В здании 2 DSR-150N. (длинки)
Пользователи из здания 2 спокойно видят контроллер домена и всю подсеть здания 1. Из здания 1 я имею доступ к компам в здании 2.
Так же имеется Exchange сервер в подсети головного предприятия, поэтому пользователи в здании 2 ходят туда без всякого VPN, тк эта же подсеть является WAN в VPN роутерах.
А вот файрвол подключен к контроллеру домена по другому интерфейсу и находится в подсети 192.168.203.0 и имеет IP 192.168.203.150.
Как мне сделать так, чтобы пользователи в здании 2 могли пользоваться интернетом? Для этого мне надо все запросы на внешние IP направлять на 192.168.203.150, а он не входит в подсеть VPN. Ну понятно, что на стороне здания 1 я делаю маршрут, который приводит к файрволу, но вот что нужно прописать на стороне здания 2 я не знаю.
Описал как смог. Если надо могу нарисовать картинку. Если данных не хватает, я допишу. Помогите разобраться. Спасибо.
Да даже не надо маршрут до 192.168.203.150. Надо маршрут до 192.168.1.1. Это контроллер домена, он же является шлюзом по умолчанию для всех в здании 1, но указать его же шлюзом в здании 2 я не могу из-за VPN роутера.
Простой
