Black Fox писал(а):
А у ТС роутинг умышленно через фаерволл идёт или я что-то пропустил? Если ему это надо, то переносить гейт на свитч будет не совсем правильно, имхо.
Там же подписано что роуты на серваках приходится создавать, значит траф всё равно помимо фаервола идёт, как и ответный трафик.
Сносим статик-роуты на серваках.
Переносим 199.1 на 2960, 199.2 на фаервол.
На 2960 переписываем дефолт на 199.2, на фаерволе прописываем маршрутизацию до внутренних сетей через 199.1.
Это если не захочется заморачиваться по-правильному, с /30 между маршрутизирующими устройствами и прочим.