Маршрутизация внутри сети

Настроить на каждой машине

что? зачем? почему??? 🤦‍♂️

либо у тебя в подчинении три хоста, либо ты по dhcp раздашь маршруты. в прочих случаях я недоумеваю, зачем бы ты стал на каждой машине настраивать..

Так статические IP-шники, не?

либо ты по dhcp раздашь маршруты

По моему, это только для windows клиентов работает. Универсального способа передать маршруты для линукс клиентов, андройдов и пр. нет.

В целом я бы добавил на gw1 интерфейс для прямого соединения с gw2 и сделал бы его маршрутом по умолчанию на клиентах net1. Можно через vlan.

но ведь в этом случае мы никуда не уходим от доп. трафика вида машина из net1 -> gw1. Т.е. в gw1 будет ходить больше трафика чем нужно, не?

У любого решения есть свои минусы. Возможность администрировать весь трафик на одном сервере вместо двух явно перекрывает «лишний» трафик.

Можете уточнить, что именно вы имеете ввиду? Прописать роуты хоть на 1 сервере, хоть на 100 - имхо одинаково, если все заскриптовано через условный ansible. Возможно, если бы был какой-то маскарадинг, то можно было бы запрещать или разрешать весь трафик идущий от gw1, но это частный случай.

Прописать роуты хоть на 1 сервере, хоть на 100 - имхо одинаково

а при чем тут сервера, если маршруты придется прописывать на всех клиентах? А так не придется, поскольку маршрут у всех дефолтный и он один.

Возможно, если бы был какой-то маскарадинг, то можно было бы запрещать или разрешать весь трафик идущий от gw1, но это частный случай.

Да просто раз есть две подсети, то обычно делается с целью разделить трафик. Управлять трафиком на одном сервере куда проще, чем на двух.

Второй вариант лучше, любые другие костыльны.

И у тебя плохо сформулирована задача (запутывает).

Надо убрать приписки «В net1 есть» и «В net2 есть» в описаниях гейтов, потому что гейты не в этих сетях, а между парами сетей, о чём и указано позже.

Варианты тоже можно было переформулировать проще:

1. клиенты из net1 шлют трафик в net2 так: net1client -> gw1 -> gw2 -> net2

2. клиенты из net1 шлют трафик в net2 так: net1client -> gw2 -> net2

Управлять трафиком на одном сервере куда проще, чем на двух.

Крайне мутная формулировка, за которой по факту ничего не скрывается. Делать цепочки гейтов внутри ОДНОЙ сети (как у него в первом варианте) это костыль, причём в большинстве случаев полностью бесполезный.

Можно через vlan.

Ещё и вланы накрутить на ровном месте.

Недостаток - избыточный трафик на gw1.

Если не запрещен редирект, то не очень большой, gw1 отправит клиенту редирект на gw2.

По моему, это только для windows клиентов работает. Универсального способа передать маршруты для линукс клиентов, андройдов и пр. нет.

classless-маршруты через DHCP не поддерживаются сейчас только в совсем дешманских роутерах.

Да, их аж два типа(атрибут 121 и атрибут 249), потому что мелкомягких очередной раз сразил NIH-синдром. Но это работает, по крайней мере на Windows/Linux. Как там в этих ваших ондроедах/яблоках - хз.