Сетевые проблемы
 

Есть следущий вырвиглаз(см. аттач)

К каждому из роутеров подключено по Lan интерфейсу по одному серверу. Серверы соединены между собой по Lan интерфейсу. На Wan интерфейсе у каждого из серверов висит белый ip.

Суть задачки: не меняя схемы подключения, сделать Port forwarding на с Router1 на Server2.

Решение в лоб - не работает. Если в настройках Router1 указать port forward на локальный ip Server2, то пакеты до Server2 не доходят. Хотя для Server1 все работает.

Вопрос: какие могут быть решения?

у серверов наверно адреса в разных подсетях ?

если да, то нужно еще маршрут настроить. А то получается что роутер должен отправить пакет в другую подсеть, а как это сделать он не знает, вот и дропает пакеты

Да в том то и дело, что подсеть одна. В свободные дырки к Router1 и Router2 подключены еще и рабочие машины. Все друг друга внутри сети видят, но форвардинг с одного роутера на другой сервер не работает.

Роутеры аппаратные или ос? Так то маскарадинг как правило еще на iptables делается.

то есть у всех девайсов на схеме локальные адреса находятся в одной подсети ? ну типа 192.168.0.Х ?

Роутеры аппаратные. Один Асус, другой - D-Link.

Да. Именно так.

Просто так не выйдет, если роутер1 не заменить на что-то цископодобное. Проще между серверами туннель поднять.

Поднимай банку с микротиком :) У самого клиентура 200+ человек. Но у меня шлюзом между провайдером и сетью именно банка с микротиком стоит. Да и там сразу 3 интерфейса с разных провайдеров - работает как часы.

Пакеты со второго серва наверняка уйдут через дефоулт-роут. Я бы использовал что-то типа CONNMARK и 2-х вспомогательных таблиц маршрутизации. Даже не "бы", а использую, но у меня просто 2 линка в мир, а тут похожу что примерно тоже самое...

ИМХО...

боюсь но на длинках,asus-ах данная схема бесполезная ;) Однако, если ипы серверов в одной сети. Должна быть связность по 2 уровню. Есть предложение отрубить STP на роутерах.. (если это конечно возможно).

У себя на FreeBSD я сделал такой редирект через jumpgate.