постараюсь изложить понятно.

Внедряемся в большую сеть со своими подсистемами локальными системами/сетками

1. имеется группа разнородных сетей объединенная по меди и по оптике в кольца с кучей ответвлений (часть колец на моксе, часть на фениксе).
ip в сетях самые разные от 192.168.1.1 до 92.125.49.250 ну и т.п.

в локальных системах вся необходимая информация концентрируется на сервере, необходимо данный сервер (под win2003) выпустить наружу (для избранных ip из различных сетей).
Для решения задачи куплена шелезяка "FL MGUARD RS VPN" - неплохая шелезяка надо сказать ). С поставленной задачей справляется на ура, одновременно фаерволит и ловит вирусяки .

теперь проблема
так уж сложилось, что во всех наших системах ip 192.168.250.0/24. Локальным системам жизненно необходимо между собой взаимодействовать и без маршрутизатора все таки работает.
Теперь допустим машина с ip 192.168.250.10 должна видеть ip 192.168.250.20, между ними два маршрутизатора (в некоторых ситуациях 1). Каким образом их настроить? И можно ли?

пробовал создать WAN c 192.168.250.0/24 - бесполезно, пакеты все равно не хотят выходить и гуляют по локалке

Адреса пересекаются что-ли?
Вообще, мало понятно что к чему.

нет, адреса не пересекаются.

проблема в том, что не могу за маршрутизатором увидеть туже сеть, что и на входе

допустим из 192.168.1.0/24 в 192.168.250.0/24 заходит отлично (при соответствующей настройке), а из 192.168.1.0/24 в 192.168.1.0/24 никак (

Ну так про что я и говорю: адресные пространства пересекаются. Есть несколько сетей с одними адресами: 192.168.1.0/24.
Какая маршрутизация в таком случае?

Ну так надо и от внешки "отвязаться" и между собой связь держать. Смена ip в действующих системах очень болезненна (.
Как можно решить задачу?

Ну так для внутренних сетей есть куча адресов. Почему сразу не взяли 10.0.0.0/8 и не порезали на подсети?
Я слабо представляю что и как сейчас работает, поэтому затрудняюсь что-то советовать. Могу сказать, что если между сетями нужна именно маршрутизация, то только менять адреса, чтобы везде были уникальные. Если нет, то можно попробовать NAT. Но опять же, не понятна текущая структура и как должно работать.

У нас просто ни одного сетевика/админа в отделе нету, масштабы не те (но чувство необходимости такого человека сильно ощущается).
по поводу 10.0.0.0/8 Кто же знал что мы так распухнем )).
текущая структура - "мешок из под картошки с детальками лего" ))

ЗЫ
действительно, придется менять адреса, эхе хе хе...