Маршрутизация белых IP

[a.guzhin]

Добрый день.
Возникла проблема с маршрутизацией белых IP, не могу понять в чем причина.
Есть организация, с ней у нас прямой линк через провайдера (VLAN с серой адресацией), настроена маршрутизация между сетями, интерфейс заведен непосредственно на маршрутизатор RRAS - eth1 (Ubuntu 12.04)
Организация публикует серверы в интернет, назначает им белые IP.
Необходимо обеспечить доступ к публикуемым серверам через VLAN.

Схема:

Код: [Выделить]

                   ---------------
                   - Организация -
                   -  195.1.1.x  -
                   ---------------
                     172.16.1.2
                          ^
                          |
                 (eth1 - 172.16.1.1)
---------------    ---------------           -----------------    -------------------
-  Local Net  - -> -    RRAS     - (eth0) -> -  Internet GW  - -> -    Internet     -
- 192.168.0.x -    - 192.168.0.1 -           - 192.168.0.254 -    - xxx.xxx.xxx.xxx -
---------------    ---------------           -----------------    -------------------

Добавил маршрут для RRAS:

Код: [Выделить]

ip r l:

default via 192.168.0.254 dev eth0
195.1.1.0/24 via 172.16.1.2 dev eth1

Проблема: пакеты в 195.1.1.x идут через Internet GW, но не все!

Например, если с машины, находящейся в локальной сети выполнить telnet 195.1.1.1 3389, то пакеты идут через Internet GW, но если с этой же машины подключиться клиентом RDP к 195.1.1.1, то подключение пойдет через VLAN.
Для всех машин локальной сети шлюзом по умолчанию стоит RRAS, дополнительных маршрутов нет.

В чем причина такого поведения? Как корректно завернуть 195.1.1.x через VLAN?

[AnrDaemon]

А доступны ли эти сервера по внешним адресам во внутренней сети? С этого начнём.

[a.guzhin]

Да, доступны.
Пример выше: при подключении RDP клиентом к 195.1.1.1 трафик идет через RRAS и VLAN, пакетов на Internet GW в сторону 195.1.1.1 нет, а если telnet'om порт 3389 того же сервера проверять, то пакеты вижу на Internet GW.
Собственно, не могу понять как так происходит, PBR на сервере нет, таблица маршрутизации одна.

[AnrDaemon]

Тогда убирайте всё, что вы там намудрили, и перейдите к настройке DHCP сервера.
Добавьте в глобал

Код: [Выделить]

option ms-classless-static-routes code 249 = array of unsigned integer 8;
option rfc3442-classless-static-routes code 121 = array of integer 8;

а в блок выдачи адресов клиентам

Код: [Выделить]

option ms-classless-static-routes <маска>, <биты адреса по маске>, <шлюз> [, …];
Например, у меня маршрут на сеть 77.50.0.0/16 прописан так:

Код: [Выделить]

option ms-classless-static-routes 16, 77,50, 192,168,1,1;
Настройка rfc3442-classless-static-routes (для Linux-машин) описывается так же, как для виндовых.
Если будет ругаться на переопределение опций, значит, у вас уже заданы эти имена, и их определения можно закомментировать.

P.S.
<шлюз> в данном случае это адрес машины с RRAS!!

[a.guzhin]

А в чем, собственно, мудреж?
Моя задача не настроить статические маршруты на клиентах, я хочу маршрутизацию осуществлять на сервере RRAS, т.к. он является шлюзом по умолчанию для всех машин локальной сети.
Но столкнулся с таким странным поведением, которое описал выше.

Куда смотреть и где искать причины такого поведения системы?

[AnrDaemon]

a.guzhin, прочтите моё сообщение полностью. И ответьте на вопрос "что там делается".

[a.guzhin]

Вопрос снят, маршруты на клиентах не помогли бы, всему виной был TMG Client

[AnrDaemon]

Поподробнее, пожалуйста.
Почему вы считаете, что маршруты на клиентах бы не помогли?

[a.guzhin]

Маршруты тоже прописывал, не помогло.

TMG клиент все запросы в сети, которые считает внешними перекидывает на шлюз, вне зависимости от того какие маршруты прописаны на машине. Именно поэтому я ловил пакеты на внешнем шлюзе, а не RRAS (непонятно только почему трафик RDP клиента проходил через RRAS).
Отключил TMG клиент, все забегало как надо.

[AnrDaemon]

Ну и нафига такую дурь держать в системе?…

[a.guzhin]

Наследие, планируем в скором времени от него избавиться.