2 falkı bloğu tek bir dış bacaktan internete çıkarma

Arkadaşlar merhaba;

 Çalışmakta olduğum hastaneye farlkı bir lokasyonda ek bina açıldı. Türktelekomun hizmeti olan TTVPN hizmeti alınarak routerlarla birbirine bağlandı. Hastane ip bloğum 192.168.2.0/24 iken ek binanın ip bloğu 192.168.3.0/24 olarak belirlendi. Ek binada internet çıkışı hastane interneti üzerinden olacak şekilde kararlaştırıldı.

 Türktelekom hastane ve ek bina tarafına birer router bırakarak aradaki bağlantıyı sağladı. Ek binada bir firewall bulunmazken hastanemizde bir Endian firewall mevcut. 2.0/24 bloğuyla 3.0/24 bloğunun konuşması için endian firewallda bir 2.0 networkunden 3.0 networkune doğru static route yaptım.

Bağlantının neticesinde;

1- iki tarafta da uzak masaüstü bağlantısı ve dosya paylaşımı yapabiliyorum

2- Hastaneden Ek binada bulunan bir PC'ye tracert attığımda PC ye erişebiliyorken ( ek binada firewall bulunmamakta), ek binadan hastanede bulunan (Güvenlik duvarı kapalı) bir PC'ye tracert attığımda erişim sağlanmıyor.

3- Ek bina hastane üzerinden internete çıkamıyor.

Türktelekomdan gelen kurulum yapan ekiple görüştüğümde ek binadan gelen taleplerin firewallımın arkasına geçemediğini ve bu yüzden tracert ve internet çıkışı alamadığımı, firewall'a 3.0 networkunden gelen istekleri 2.0 networkune ve WANA ileten ayrı ayrı iki adet izin yapmamı söylediler. 

 Hastanemizde bulunan TT Routerin ip adresi: 2.253

 Ek binada bulunan TT Routerin ip adresi:3.253  

Hastane tarafındaki kurulum ise link olarak eklediğim topolojide mevcut.

Ben açıkcası bu kurulumdan şüpheliyim. Routerin yanlış yerde olduğunu düşünüyorum. Link: 

 Bir çok yol denedim ama bir türlü beceremedim. Bana bu konuda yardımcı olursanız sevinirim. 

 İyi akşamlar, Teşekkürler ...