AkinassaichХорошо, давайте еще раз по шагам

1) Убираю все свои "художества"
2) Устанавливаю заново "Маршрутизацию и удаленный доступ " , то есть я не удаляю / добавляю роль- а делаю "Отключить . тем самым все настройки теряются"
3) Настраиваю "Маршрутизацию и удаленный доступ " выбираю - "маршрутизация локальной сети"
4) На сервере больше ничего не прописываю, нимкаких маршрутов, все должно заработать и так..... (с)Акина
Не так.
1) Деинсталлируем Kerio. Перезагружаемся.
2) Удаляем статические маршруты, введённые в RRAS.
3) Отключаем RRAS.
4) Удаляем статические маршруты, введённые через командную строку.
5) Удаляем сетевые интерфейсы.
6) Перезагружаемся. Сетевые интерфейсы устанавливаются заново.
7) Настраиваем статическую адресацию на сетевых интерфейсах (адреса и маски, на интерфейсе в сторону Инета - дефолтный шлюз и DSN-серверы).
8) Запускаем мастер настройки сервера. Добавляем серверу роль маршрутизатора сети (без доступа к Интернету! - NAT не должен устанавливаться). Проходим все шаги мастера настройки.
9) На рабочей станции в сети 192.168.137.0/24 прописываем:
IPv4-адрес - 192.168.137.xxx (192.168.137.10)
Маска подсети - 255.255.255.0
Основной шлюз - адрес интерфейса сервера из этой сети (192.168.137.87)
Проверяем, что доступны (пингом) адреса обоих интерфейсов сервера (192.168.137.87 и 10.133.44.5).
10) На рабочей станции в сети 10.133.44.0/24 прописываем (или проверяем)
IPv4-адрес - 10.133.44.xxx
Маска подсети - 255.255.255.0
Основной шлюз - адрес шлюза в Инет (10.133.44.1)
Добавляем на ней статический маршрут в сеть 192.168.137.0/24 через сервер
route -p add 192.168.137.0 mask 255.255.255.0 10.133.44.5
Проверяем, что доступны (пингом) адреса обоих интерфейсов сервера (192.168.137.87 и 10.133.44.5).
Проверяем, что доступен (пингом) адрес станции в сети 2.168.137.0/24 (192.168.137.10).
11) Проверяем (пингом), что со станции в сети 2.168.137.0/24 (192.168.137.10) доступна станция в сети 10.133.44.0/24.

Стоп стоп - на текущем сервере Керио нет вообще, Керио стоит на отдельном компьютере который смотрит в интернет и его раздает, сейчас я это компьютер вообще выключил

Цитирую вышестоящую контору

локальные адреса на компах так и остаются 192.168.. шлюз у них будет сервер у которого адрес то же 192.168... А вот уже у сервера две сетевухи с разными адресами. и на нем работает маршрутизация

то есть адреса 10.144.33.хх я как бы не должен прописывать нигде , только указать как шлюз сервер маршрутизации, в данном случае это 192.168.137.87

после всего этого ,, когда я из сети 192.168.137.хх с машины клиента пингую 10.133.44.хх.. через сервер маршрутизации, нужно .. ну это после ставить NAT, так как нам выделили диапазон всего 10 адресов.10 адресов нам не хватает... это решить можно просто , воткнув кабель в свич и прописать просто адреса со шлюзом на машинах клиентов

Я конечно попробую сделать то что вы написали .. выше

Я конечно попробую сделать так как вы и сказали....

результат тот же (

Akina,

завтра нарисую схему

kdvssaichс машины клиента пингую 10.133.44.хх.. через сервер маршрутизации, нужно .
гм, объясните, а зачем вам нужна подсеть 10.x.x.x ? Ну 100 компов у вас локальных, и что?

ssaich у нас лимит адресов на новую подсеть в кол-ве 10 штук
вот эта подсеть - это провайдер, или кто? Я бы понял, если бы это была локалка центральной организации, в которую нужен доступ.

Провайдер

на сервере керио нет, керио на другом компьютере .. во время последних настроек он был выключен вообще

Sergey Orlov,
Об этом точно я могу сказать только завтра, но я считаю что компьютер с керио можно отбросить вовсе, там другой шлюз, он выступает в роли раздачи интернета, все маршруты которые указывали в его сторону были удалены, перед тем как проводить так называемые опыты с сервером маршрутизации.

с клиент компьютера который не имеет доступа в интернет, да и не должен- если он будет иметь доступ в подсеть

Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 *


Если на клиент компьютере прописан шлюз интернет компьютера с керио

то трасса на вскидку выглядит так (адреса по памяти написать не могу)

шлюз (керио)
свич (что поставил нам провайдер)
гугл днс

И так, вот эта штука vipnet coordinator hw-100 тянет 10 адресов, нам выделили два, под IP телефонию и остальные 8 под раб станции.

Встал вопрос, можно ли увеличить пул адресов, на что последовал ответ , либо вы покупаете hw-1000 и получаете "анлим" либо вы настраиваете маршрутизацию (как хотите , через что хотите) и NAT .

Адрес у vipnet coordinator hw-100 10.133.44.1 , на картинке все есть, оборудование hw-100 и quidway s2300 series поставлено нам провайдером и им же настроено.

Как бы все.

точно точно , тут вот еще что - если я пингую сеть с компа который смотрит в инет и .. прописываю маршрут 10.133.44.0 255.255.255.0 192.168.137.87 то

tracert затыкается тут же

если же .. я удаляю маршрут то



Уходит .. но не туда, это хоть видно ...

В общем хочу перед всеми извиниться , все оказывается я делал правильно, просто в спешке и в запаре, и при постоянном дергании
юзеров бывает сложно, четко и правильно сформулировать свою мысль, в надежде "запилю пока на форум авось помогут, а сам займусь другими делами"

Я указывал совершенно не те маршруты на раб станции клиентов.. вот такие дела... сейчас все работает .. все открывается .)

ssaich,

Так как шлюз теперь другой, нужно каким то макаром вернуть интернет на сервер )

Всему виной был KIS 10