в наличии имеется dfl-1600, который необходимо скофигурировать под следующую задачу:
wan1_ip 77.243.3.70, mask 255.255.255.252, wan1_gw 77.243.3.69
lan1_ip 192.168.1.24; lan1net 192.168.1.0/24
lan2_ip 192.168.2.24; lan2net 192.168.2.0/24
lan3_ip 192.168.3.24; lan3net 192.168.3.0/24.
Подсети должны быть прозрачны друг для друга. В каждой подсети свой DHCP сервер. Все сервера (включая опубликованный Exchange) находяться в 1.х диапазоне. Все машины имеют на них замапленные ресурсы, у части клиентов на замапках находяться локальные почтовые ящики. Почтовый сервер Exchange2003 работает через некомутируемый на DFL шлюз на ISA 2004.
Сеть большая (для этого и делиться на подсети) и действующая. Помощь нужна в кратчайшие сроки и без глобальных изменений.

Совершенно без проблем, реализовывал точно такую же схему, только сети были за IPsec. Делаете Allow правила между каждой парой сетей, выше него вешаете запрет хождения DHCP. Вам понадобится поднять WINS сервер, иначе подсети будут прозрачны друг для друга, но не по именам компов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так в том и проблема что делаются Allow правила между парами сетей, перевожу машины в другие подсети и начинается ... у машин из 2х и 3х отваливаются замапленные диски, Outlook не может достучаться до Exchange, не запускаются удаленно программы.
DHCP сервер поднял на DFL для каждой подсети.
WINS стоят на PDC.

Правила


DHCP

Убедитесь что на ВСЕХ компьютерах (включая сревера) DFL указан шлюзом по умолчанию. Предлагаю заминить ваши правила на следующие. Объедените интерфейсы lan1, lan2 и lan3 в группу lans, объедените подсети lan1net, lan2net и lan3net в группу lans_net, замените ваши правила таким

action Allow
services all_services

lans - lans_net -> lans - lans_net

Прописан на всех, кроме Exchange, т.к. почта идет через другой ИНет канал. Из-за этого и возникают проблемы у пользователей. Exchange сервер из 2.х и 3.х сетей даже не пингуется.

Делали - результат тот же

что с маршрутизацией на вашем сервере? какие маршруты и шлюзы прописаны?

Сервер Exchange:
ip 192.168.1.10
mask 255.25.255.0
gw 192.168.1.5 (внутренний ip ISA сервера)

Маршруты на DFL

Пропишите два маршрута,

route add -p 192.168.2.0 mask 255.255.255.0 xxxxxxx , где xxxxxx ip адрес DFL на интерфейсе к которому подключен сервер.

route add -p 192.168.3.0 mask 255.255.255.0 xxxxxxx , где xxxxxx ip адрес DFL на интерфейсе к которому подключен сервер.

Добавил маршруты на сервер Exchange только не работает. Пробую на машине с почтовым ящиком на замапленном диске.

Скрин с сервера.

надо смотреть вашу конфигурацию, без этого блолее ничем помочь не смогу.