El Scorpio, я понимаю суть этих задач, но не хватает знаний для практической реализации.
exo, всё правильно вы написали, вроде бы то же самое что и я написал только без "излишков"
Tonny_Bennet, схема правильная, так всё и есть. Но предлагаемый вами шлюз по умолчанию сделать не получится, по причине: 192.168.23.253 - это видео сервер, тот комп что 192.168.2.150 это единственная тачка под виндой в сети ИП камер, его задача просто смотреть камеры с видеосервака (192.168.2.0 сеть), а сейчас появилась ещё необходимость лазить на компы из сети 192.168.23.0. а IPCOP (192.168.23.254) это главный шлюз который объединяет сеть 192.168.23.0 cс другими подсетями (домена).

Пошу выложить полный план сети кто куда подключен и как организован доступ в Интернет. Я расписал как нужно настроить маршрутизацию в сети. Подобная схема мной неонократно реализовывалась в т.ч. и через VPN туннель. Для меня не понятно почему одна машина не может быть шлюзом а вторая не может быть

Tonny_Bennet, в вашей схеме всё правильно нарисованно, добавить почти нечего разве что за пределами интернет находится другая подсеть 192.168.0.1 (через ВПН)

В таком случае мне не понятно почему нельзя клиентам прописать в качестве шлюза линуксовый сервер? А линуксовому серверу в качестве шлюза прописать IPCOP?

не понятно почему нельзя клиентам прописать в качестве шлюза линуксовый сервер? »
а он не прописан? ну блин:

шлюз по умолчанию какой ? если не на сервер с линём - то на машине прописать маршрут к сети 23 через интерфейс сервера с линём. »

наверное можно, но зачем ?

exo, Tonny_Bennet, вы про каких клиентов ? из 192.168.23.0 или 192.168.2.0 ?

вы про каких клиентов ? »
про ваших, которых соеденяет ваш линь-сервер.
но зачем ? »
тогда две сети будут видеть друг друга. Если нужно, чтобы видел только один хост - ему маршрут в другую сеть прописать.

про ваших, которых соеденяет ваш линь-сервер. »

те клиенты что находятся в подсети 192.168.23.0 должны видеть (и видят) прежде всего подсеть 192.168.0.1 чере шлюз 192.168.23.254 (на схеме Tonny, это обозначено Internet), поэтому он и стоит по умолчанию. В таком случае задача такая, как подружить 3 подсети.

З.Ы. схема всё ещё нужна ? или так понятно

В таком случае задача такая, как подружить 3 подсети. »
либо одним маршрутизатором с тремя интерфейсами и дефолтом в каждой сети.
Либо статическими маршрутами на клиентских машинах. Их можно через DHCP задать.

exo, не сочтите за наглость, :) но нельзя ли чуть подробней, чего и где надо прописать (интересует вариант с статическими маршрутами)

foxbat, ну вы наглец... ;)
смотрите. у вас три сети. в каждой сети свой шлюз по умолчанию. между тремя сетями есть общий сервер с тремя сетевыми картами.
Так вот, сети ничего не знают о существовании друг друга, пока им этого не сказать.
Есть два варианта с настройкой маршрутов.
1) на каждой клиентской машине указываете маршруты в другие сети через IP общего сервера.
2) на шлюзах по умолчанию указываете маршруты в другие сети через IP общего сервера.

Общий сервер тупо должен роутить.
Пример для случая 2:
пакет из сети А предназначен для сети В. На компьютере нет маршрута в сеть В. Пакет отправляется на шлюз по умолчанию - а там есть маршрут в сеть В. Маршруты должны быть прописаны на каждом шлюзе в обе стороны. Иначе пакет уйдёт по известному маршруту, но не вернётся т.к. обратно маршрута нет.

exo, маловато будет, маловато :) (С)


во-первых, у меня нет общего шлюза с тремя сетевыми картами. (взгляните на схему Tonny, он всё правильно нарисовал)
во-вторых, теорию по маршрутизации, я немного понимаю, у меня вопрос в том как реализовать это в рамках моей топологии?
на словах всё понимаю, когда доходит до практики нифига не работет

давайте ещё разок разжуём всё:

клиент 192.168.2.150, со шлюзом по умолчанию пытается попасть на 192.168.23.1, со шлюзом 192.168.23.254.
пакет приходит на один из интерфейсов "линя". а именно на 192.168.2.1 , что происходит дальше ?

у меня нет общего шлюза с тремя сетевыми картами. »
я к примеру. с двумя то у вас есть.
приходит на один из интерфейсов "линя". а именно на 192.168.2.1 , что происходит дальше ? »
линь смотрит свою таблицу маршрутизации и отправляет пакет согласно таблице.
у меня вопрос в том как реализовать это в рамках моей топологии? »
не важно какая топология. способов маршрутизации не так уж и много.
самые простые:
1) централизованно через DHCP сервера в каждой сети. В свойствах диапазона, вроде, создаётся статический маршрут.
2) на шлюзах по умолчанию каждой сети прописывается маршрут в другую сеть.
3) ну можно через групповые политики, при входе выполнять скрипт: route add ну и т.д. и т.п. :)

Tonny и exo, спасибо большое. Пошли пинги :)
правда тот "заграничный" комп в домен добавляться не хочет, но это уже другая опера