Как объединить две локальные сети?

Обошел весь русскоязычный интернет и немного англоязычного
Надеюсь на моем любимом форуме найдется хороший сетевик.

Имеются две сети:
1. 192.168.1.х Маска 255.255.255.0 Шлюз 192.168.1.254 (шлюз на роутер который с помощью статического VPN(не интернетовский, а именно статичный БТК дает такую услугу) связывается с другими сетями)
2. 192.168.4.х Маска 255.255.255.0 Шлюз 192.168.4.1 (шлюз на роутер который выводит в интернет всю локалку)

В каждой сети есть по серверу на вин2003 (если это имеет значение)

Нужно чтобы что бы компы с 4 сети могли заходить на сервер в 1 сети, но и был выход в интернет для них...

Игорь Зеттич, спасибо за ответ, но в сети 1.х нет интернета, есть модем через который связан с другими сетями по ip протоколу.

Забыл указать самое важно. Сети физически рядом... Т.е. знаю варинт системник поставить с двумя сетифухами и создать мост или маршрут прописать... но в кабинете и так два сервера стоит Может можно через адсл модем просвязовский сделать? Страшно прада немного лезть в настройки )))

Andrey_K2009:

Нужно чтобы что бы компы с 4 сети могли заходить на сервер в 1 сети,

на них должен быть прописан маршрут на 1-ую сеть через бтк-шлюз, проще всего его раздать через dhcp.

Andrey_K2009:

но и был выход в интернет для них...

в 4-ой сети нужен прокси-сервер для остальных сетей без интернетов, потому что бтк не маршрутизирует интернеты по своим vpn.

ну и как минимум в топологии сети, которая указана в договоре с бтк, должно быть указано, что сети должны видеть друг друга.

ps зачем вам вообще vpn бтк, если сети находятся физически рядом?

Здравствуйте, случайно забрел, и пользуюсь случаем спрошу, задача: Как на хосте смаршрутизировать подсеть через стандартный интерфейс, а весь остальной трафик через сетевой интерфейс созданный openVPN(tap)? Пустить весь трафик через vpn легко ("redirect-gateway def1" ) , а дальше.... если бы хост был линуском я бы сделал так

• ip route add 10.0.0.0/8 dev eth0
  ip route add 10.0.0.0/8 dev eth0 metric 1

А в венде как это сделать?

Andrey_K2009:

Обошел весь русскоязычный интернет и немного англоязычного
Надеюсь на моем любимом форуме найдется хороший сетевик.

Имеются две сети:
1. 192.168.1.х Маска 255.255.255.0 Шлюз 192.168.1.254 (шлюз на роутер который с помощью статического VPN(не интернетовский, а именно статичный БТК дает такую услугу) связывается с другими сетями)
2. 192.168.4.х Маска 255.255.255.0 Шлюз 192.168.4.1 (шлюз на роутер который выводит в интернет всю локалку)

В каждой сети есть по серверу на вин2003 (если это имеет значение)

Нужно чтобы что бы компы с 4 сети могли заходить на сервер в 1 сети, но и был выход в интернет для них...

попробуйте маску 255.255.0.0. Сейчас ваши сети имеют адреса 192.168.1.x и 192.168.4.x, а будут иметь 192.168.x.x и по сути будут являтся одной сетью, при этом их нужно соединить физически.

либо маску 255.255.248.0, тогда вы получите диапазон адресов от 192.168.0.0, до 192.168.7.254 и пространство в 2046 хостов.

Andrey_K2009, я же вам 2 недели назад выше написал, что нужно сделать, у меня такие же сети через бтк.
habsaec не совсем понимает, о чём речь - у вас в приложении к договору с бтк прописана вся топология вашей сети с указанием конкретных диапазонов адресов и масок, которые маршрутизируются через бтк, следовательно без изменений в этом приложении и, соответственно, на стороне оборудования бтк, любые игры с адресами или масками приведут к тому, что сети вообще перестанут видеть друг друга.

Andrey_K2009, верните маски на место.
для сети 192.168.4.0, то есть для той, которая подключена сразу и к бтк и к интернету:
1. укажите шлюзом по умолчанию 192.168.4.1
2. если предположить, что шлюзом бтк по аналогии для этой сети является 192.168.4.254, то пропишите маршрут вида "route add -p 192.168.1.0 mask 255.255.255.0 192.168.4.254" и так для каждой остальной вашей подсети ("route add -p 192.168.2.0 mask 255.255.255.0 192.168.4.254" и далее по аналогии)
2.1 или раздайте их через dhcp
3. настройте в этой сети прокси для подключения к интернету удалённых сетей, потому что бтк не маршрутизирует ничего, кроме ваших подсетей и прокси единственный вариант их подключения.

для удалённых изолированных сетей на примере 192.168.1.0:
1. укажите шлюзом 192.168.1.254
2. укажите ваш прокси

всё.

Andrey_K2009:

3. Локальные сети (их много), но для примера возьмем только 192.168.8.153 mask 255.255.255.0 шлюз 192.168.8.1
Вот теперь главная задача, каким образом можно дать интернет сети 8.х?

если имеются в виду сети, подключённые через бтк, то только установив прокси в сети с интернетом, пофиг в какой.

ps вы нагородили что-то бессмысленное и беспощадное для элементарного впн с элементарным удалённым доступом к 1с.

Andrey_K2009:

все конечно элементарно, но вот что то интерфейс на 1.х не пингуется сервером на 1.35 и модемом на 1.254...! или это в аппаратной части проблемы?

смотрите настройки керио. скорее всего, не определили правила для сети/интерфейса.

[censored by captain_che]