VanDyke, Коллега. Давайте вот разберём коня сферического в вакууме.
роутер с 3мя концами 10.0.1.1/24 - vlan2 WS, 10.0.2.1/24 - vlan 3 сервера внутренние (AD, DNS, FS и т.п.) и конец в интернеты не тегированный (там есть ещё 4ый хвост, но он нам не важен - там православно DMZ)
от вы втыкаете машину в vlan3 машину с адресом 10.1.1.29/24
Куда она сможет пойти?