【求助】这种情况下路由该如何配置？

环境：
% l; t! M, c9 n+ i8 P" d router1:
  N. H4 \1 q; b9 ^1 W' |( h  g8 L 外网地址：221.65.xx.xx
% [" C  ^8 n  w2 \, B 内网地址：172.16.10.0/24，网关：172.16.10.1

router2:
) }  q6 k, p( S4 a7 a, W 外网地址：65.126.xx.xx
  Z9 W( J7 y( e) b' `" k 内网地址：192.168.0.0/24，网关：192.168.0.254

要求：
/ c: @" c6 P5 B" G3 {7 J! M' k& @ 两个内网之间互联，使得192.168.0.0/24这个网段能访问172.16.10.3这台服务器。外网访问依旧走router2。
4 t; U+ k+ x( v
现配置如下：
interface Ethernet0
bandwidth 10000000
ip address 172.16.10.199 255.255.255.0
, Z6 n. U2 ?, H8 U1 s6 g) i" X; G- J ip nat outside
full-duplex
) P) o' q, a$ \, c- o0 f!
9 M  K$ m6 u& ^6 Ointerface FastEthernet0
3 f5 M, K* N' y  @8 G" m# o ip address 192.168.0.219 255.255.255.0
ip nat inside
, V# ?' h/ q% f* p; h5 Z  o speed auto
full-duplex
  Q, K  u' ^! {0 b. m( A!
) e0 w4 c1 x8 w; x' `ip nat pool TEST 172.16.10.199 172.16.10.199 netmask 255.255.255.0
ip nat inside source list 1 pool TEST
4 m/ {/ k8 C: {* H- Pno ip classless
ip route 172.16.0.0 255.255.0.0 172.16.10.1
  u5 U( i& I( F( {7 Y9 k9 Ano ip http server
!
% P8 y8 ]! H$ r!
2 I( P$ S5 n" d7 F1 n6 laccess-list 1 permit any

现在测试的结果是：
" m6 {2 x  q: c' U; d3 T主机192.168.0.210能ping 通192.168.0.219
- r+ N/ m+ A, D6 J4 M% ]$ Q主机192.168.0.210能ping 通172.16.10.199
主机192.168.0.210不能ping 通172.16.10.1
6 P  G* R' G' o- g- N6 b  U
请教这种情况应该如何配置？谢谢~~~

我怎么觉得应该是做point-to-point IPsec VPN啊？

二楼的可能没理解明白.如果他两个内网是通过互联网来连接,可能就是你说的点对点的IPSec了.
4 I9 l/ Z# o% Z6 s0 `; n
- F+ D$ ]5 }3 Q4 i0 W6 T2 Q0 U
他可能是两个内网之间有其它连接的.可能是192.168.0.0/24和172.16.10.0/24之间通过一个路由器route3来连接.

# Q6 w. R9 N* _; }" q8 M, B那个配置可能就是router3的配置.

& J/ r, o0 C9 W! B3 z+ R% t$ C4 }请问楼主是这种情况么?

楼主最好简单说明一下这两台路由器是通过什么互连的? 有拓扑图更好.

两台路由器.各 三个口
1 H9 W5 i7 T* h* {2 S( W0 e
一个wan 一个lan 一个两个路由之间互联
! X/ w" s, a* ~# q
如果没有第三个.也没有资源.那就 vpn吧.蛋疼

引用:                                                                                                                                作者: pfliulin                                                                                                                                                                                                        二楼的可能没理解明白.如果他两个内网是通过互联网来连接,可能就是你说的点对点的IPSec了.

$ v: u3 Z* O  g* V
他可能是两个内网之间有其它连接的.可能是192.168.0.0/24和172.16.10.0/24之间通过一个路由器route3来连接.
' B: p3 }; Y. o! V7 \' [/ s
那个配置可能就是router3的配置.

4 g4 b+ n1 B8 ?6 v* j; \7 k, |请问楼主是这种情况么?                                                                                                                对的~现在的配置是在router3上的配置

R3上面不用做NAT，直接加路由就行了。
ip route 192.168.0.0 255.255.255.0 R2
在R1和R2上加到对访的路由。

我不想谈你的router3的NAT相关配置正不正确.

2 z1 Y7 R; K: d/ d! D" ?你现在的目标是是想让192.168.0.0/24网段内的主机可以访问172.16.10.3这个主机

4 W: W! w$ K7 w; C* E你可以这样做.
" {$ a( i( w* J1 a* }
5 I& @, j( b' I, N: A4 A1 用router3连接这两个内网,并配好相关IP,清除所有NAT相关东东
, T9 `+ m: S- Y' j4 c; Z7 w2 在192.168.0.0/24的内的主机上建一个静态路由,
大概意思就是 到172.16.10.3的路由走192.168.0.219
# B$ N/ W8 y' T$ g(不管是Windows还是Linux都是可以建的)

3 在172.16.10.3的上也建一个相类似的路由
7 j3 N" k* K' q' B1 t到192.168.0.0/24的路由走172.16.10.199

2 N* S' s$ v2 E& ?  J4 u) s就可以了.

做个拓扑图出来，这样搞不清楚设备接续情况。

画个拓扑然后写清相关的要求和目前的情况，这样打家就可以直接一目了然的给你建议了。