Есть две удаленные сети:
Lan1 Сервер Сетевая1 192.168.0.1, Сетевая2 - 192.168.1.11, Модем ADSL 192.168.1.1 внешний адрес 85.88.x1.y1, адресация во внутренней сети 192.168.0.2-192.168.0.20

Lan2 Сервер Сетевая1 192.168.0.100, Сетевая2 - 192.168.1.11, Модем ADSL 192.168.1.1 внешний адрес 85.88.x2.y2 адресация во внутренней сети 192.168.0.200-192.168.0.250

Как самое простое сделать чтобы выл доступ с любого компа Lan1 на любой комп Lan2?

ping 85.88.x2.y2 c первого сервера и
ping 85.88.x1.y1 cо второго сервера присутствуют

VPN поднять

Подсети поменять, объединить через VPN

Поднять туннели, настроить маршрутизацию.
например (для FreeBSD)
ifconfig_gif0="inet 192.168.0.1 192.168.0.100 netmask 0x(Здесь маска) tunnel 85.88.x1.y1 85.88.x2.y2"

static_routes="route1"
route1="192.168.0.0/[здесь маска] -interface gif0"

FreeBSD не изучал.
VPN средствами win2003 вроде настроил, подключаюсь удаленным пользователем, на одном конце имею IP 192.168.0.101 c другой 192.168.0.103, но ping не проходит, например, с 192.168.0.4 на 192.168.0.100

(5) либо галку ставить что то вроде "Использовать шлюз удаленой сети", либо маршурт настраивать. последнее правильнее

в маршрутизации тоже не сильно силен, мож подскажите какие маршруты добавить?

+(6) да и еще:  подсети сделай в разных офисах разные. а то как то некошерно получается))

+(8) хотя погодь, попробуй так

192.168.0.101 = 192.168.0.4, 192.168.0.103 = 192.168.0.100, верно?

(7) Если у тебя в локалках стоит маска 255.255.255.0 - то не взлетит.

лучше всего сделай две сетки: 192.168.0.Х 192.168.2.Х
потом пропишешь маршрут 192.168.2.0 маск 255.255.255.0 192.168.0.АйПиСервера
в другой сети наоборот.

Зачем в базу знаний?

(11) Может, ему проще маску поменять на 255.255.255.224

(13) может. ну я не сильно силен в масках - поэтому не советую..

(13) ему вроде как нужно пинговать любой комп из обоих офисов, поэтому маска .0 нужна

Маска везде стоит 255.255.255.255

(16) О_о как))

????

192.168.0.101 = 192.168.0.100, 192.168.0.103 = 192.168.0.4
Так что какая маска должна быть?

(19) маска тут не причем. я тя спрашивал про соответствие айпишников твоих серверов

я ответил, что соответствие наоборот

(21) ы) попробуй на компьютере 192.168.0.4 выполнить route add 192.168.0.100 255.255.255.255 192.168.0.103
и попробуй снова пингануть

З.Ы. насчет маски совершенно не уверен, ибо тоже не силен)))

Так точно будет работать:
Сеть 1: 192.168.3.Х 255.255.255.0 Сервер 192.168.3.1, сервер VPN 192.168.3.249 (раздает входящие адреса 192.168.3.250~254) внутри сети у клиентов шлюз 192.168.3.1
Сеть 2: 192.168.4.Х 255.255.255.0 Сервер 192.168.4.1 - на нем подключение к серверу на внешний айпи первой сетки. У клиентов шлюз 192.168.4.1

Должны быть маршруты:
на сервере 1: route add 192.168.4.0 MASK 255.255.255.0 192.168.3.250~254 (апишник входящего подключения)
на сервере 2: route add 192.168.3.0 MASK 255.255.255.0 192.168.4.1

примеряй к себе

(23) Ок, сейчас попробую

Причем в 2003 все отлично настраивается через "Маршрутизация и удаленный доступ".

посмотри в сторону
ROUTE ADD 192.168.0.0 mask (здесь маска) (Здесь ИП gateway).
В твоем случае нужно поиграться с калькулятором маски подсетей, хотя я бы посоветовал перевесть одну подсеть на 192.168.0.0/24 а другую на 192.168.1.0/24
тогда допустим 192.168.0.254 и 192.168.1.254  - это адреса шлюзовых машин для каждой подсети.
тогда для нулевой подсети маршрут будет выгледеть так:
ROUTE ADD 192.168.1.0 mask 255.255.255.0 192.168.0.254

с картинкоми:
ИСА (домены):
http://www.oszone.net/1397/
Без доменов:
http://belpak.mogilev.by/articles.php?lng=ru&pg=154

+(27)одно существенное замечание. Для полноценного обмена между сетями, нужны два сервера (2000 или 2003) с обоих сторон, но это если использовать чисто- вынь-vpn.
Если идти путем open-vpn, это ограничение можно выкинуть, будет достаточно и хрюшек , или двух пингвинов.

(0) Вот здесь посмотри как надо.
OFF: Чехия парализовала интернет во всем мире.

(28) Или Два D-link 804 самый оптимальный вариант.

Получилось, сделал как посоветовал FN