Здравствуйте. Для начала опишу ситуацию...

Есть локальная сеть (192.168.0.0/24) с выходом в Интернет. Все настроено и работает через DFL-860e.
Необходимо внедрить web-сервер и wins.
Поставили компьютер с Windows Server 2008 r2, подключили его в порт dmz (192.168.2.0/24)...

Необходимо, чтобы компьютеры локальной сети видели этот сервер и наоборот.
Были созданы разрешающие правила lan->dmz, dmz->lan, а также правила для доступа сервера к Интернет ресурсам.
В итоге имеем: с компьютеров локалки сервер пингуется, открывается по ip и по имени (если указать в качестве wins-сервера его). Сервер выходит в Интернет.
Но вот с сервера компьютеры не пингуются и не открываются ни по имени, ни по ip-адресу. В сетевом окружении локалки сервер не виден. В сетевом окружении сервера ничего не видно.

Подскажите, чего не хватает, чтобы все друг друга увидели?
Заранее спасибо.

покажите все правила.

Для видения по имени нужен wins.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Все правила:
# Name Action Src If Src Net Dest If Dest Net Service
1 ping_fw Allow lan lannet core lan_ip ping-inbound
2 ping Allow dmz dmznet core dmz_ip ping-inbound
3 rules_for_lan
4 rules_for_pptp_server
5 rules_for_dmz

3 rules_for_lan
# Name Action Source interface Source network Destination interface Destination network Service
1 drop_smb Drop lan lannet Interra all-nets smb-all
2 lan_toPPtPclients Allow lan lannet pptp_server pptp_ippool all_services
3 lan_todmz Allow lan lannet dmz dmznet all_services
4 allow_ping-outbound NAT lan lannet Interra all-nets ping-outbound
5 allow_ftp-passthrough_av NAT lan lannet Interra all-nets ftp-passthrough-av
6 allow_standard NAT lan lannet Interra all-nets all_tcpudp

4 rules_for_pptp_server
# Name Action Source interface Source network Destination interface Destination network Service
1 fromPPtPclients_tolan Allow pptp_server pptp_ippool lan lannet all_services
2 fromPPtPclients_toInterra NAT pptp_server pptp_ippool Interra all-nets all_services

5 rules_for_dmz
# Name Action Source interface Source network Destination interface Destination network Service
1 drop_smb Drop dmz dmznet Interra all-nets smb-all
2 dmz_tolan Allow dmz dmznet lan lannet all_services
3 allow_ping-outbound NAT dmz dmznet Interra all-nets ping-outbound
4 allow_ftp-passthrough_av NAT dmz dmznet Interra all-nets ftp-passthrough-av
5 allow_standard NAT dmz dmznet Interra all-nets all_tcpudp

P.S. Wins на сервере запущен

Правило для доступа сервера в lan существует.
2 dmz_tolan Allow dmz dmznet lan lannet all_services
Попробуйте его в самый верх вынести. По IP он точно должен доступаться в lan.

Вообще, с правилами все выглядит ок.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

С сервера заходит только на один компьютер (по ip) локальной сети, но его не пингует.
На другие не заходит, но пингует.
Чего-то фигня какая-то творится

1. На обоих взаимодействующих компах надо проверять файрволлы. Не забывать про файрволлы в составе антивирусов. Для начала лучше просто выключить.

2. Выносили указанное выше правило выше остальных?

3. Я надеюсь, Interra - это просто один внешний интерфейс, а не группа, включающая интерфейс LAN?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1,2. Спасибо за отклик. Проверил файерволы.
На самом деле, в брандмауре Windows доступ к файлам компьютера разрешен только для компьютеров "локальной сети". Т.к. сервер находится в другой подсети, фаейрвол относит ее к "внешней". Изменил этот параметр и с сервера по ip-адресу появился доступ к компьютерам локалки. Правило "на верх" выносить не пришлось.
Interra - это PPoE соединение (выход в Интернет).

Далее...
С компьютеров локалки на сервер можно зайти по имени, с сервера на компьютеры по именам не заходит. В сетевом окружении компьютеры и сервер друг друга не видят. Пробовал запускать WINS, но безрезультатно. Прочитал в Интернете, что WINS запускать надо в одной подсети, а если разные, то нужен контроллер домена, так ли то?

И еще вопрос. На сервере запущен web-сервер. Как его опубликовать?

Ну. например, вот так.

http://forum.dlink.ru/viewtopic.php?t=64076&start=1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо