Извините за глупый наверное вопрос
не могу настроить инет
Есть
модем
Zyxel 660
IP 192.168.5.1
255.255.255.0
(работает как бридж, отключен DHCP)

Подключен он к порту Wan на Dir-320
на маршрутизаторе поднят PPPoE
У порта WAN ip
192.168.5.2
255.255.255.0
gatway 192.168.5.1

после коннекта

Wan получает динамически Белый Интернетовский IP

Сам Dir имеет IP
192.168.1.1
255.255.255.0
domen asl.local

Все остальные подключены по сети к маршрутизатору через отдельный свитч (который подключен к DIR-320)
В сети подняты сервера
AD
DNS
DHCP
Trminal и т.д.

DHCP раздает IP в локальную сеть
типа
ip 192.168.1.21
mask 255.255.255.0
gatway 192.168.1.1
dns 192.168.1.10 (ip dns сервера)
нету интернета
в чем причина????

Надо на своем DNS-сервере настроить ретрансляцию на 192.168.1.1 либо на известные DNS-сервера провайдера.

Либо раздавать клиентам как адрес DNS не адрес сервера, а адрес DIR-320 (192.168.1.1)

dir-320 о AD понятия не имеет, соответственно вариант 2 делать нельзя (отвалится авторизация юзеров в домене). А вот указать в DNS домена "сервером пересылки" 192.168.1.1 (форвардером) - очень даже поможет в решении проблемы.

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Ничего не помогает, видать модель гонимая...
Поднял Гостевую сеть интернет увидел, но из Гостевой не могу зайти на маршрутизатор, пришлось оставить один порт на нем для настройки.
Но это совсем бред...
Как маршрутизатор может без проблем раздавать инет в Гостевую сеть, а в свою не в какую....
Кстати пробовал вообще элементарно, как по книжке, просто подключил к локальной машине на порт первый маршрутизатор, в wan воткнул модем, на маршрутизаторе инет есть (даже DDNS в учетках обновляется, те сам маршрутизатор в инет вылазиет), а раздавать инет на порты 1-4 и на wirless не хочет)

причем в гостевой прописываю на сервере DNS пересылку и чудо , весь домен в интернет. (гостевая по факту другая подсеть шлюз допустим 192.168.2.1), грохаю маршрутизатор на заводские настройки
настраиваю все только без гостевой (шлюз по умолчанию 192.168.1.1)
В DNS меняю redirect, в DHCP в области меняю шлюз ---- ИНЕТА НЕТ

А если не делать редирект, а заставить DHCP-сервер при раздаче адресов выдавать два DNS - первый адрес - ваш сервер, второй - адрес DIR-300 (на DIR-300 должен быть включен DNS relay). И у вас ведь, как я понял, сервера DHCP и DNS интегрированные в AD?

не заставляйте материться, в конце-концов. что такое "не хочет" ? не натит? не резолвит имена?

ну это автоматически подразумевается - TC всё-таки админ AD (хотя в его квалификации я сильно сомневаюсь )

2ТС: tracert -d 193.0.0.193 с клиентской машины - проходит?

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Проблема, сейчас нет доступа к серваку, так как там нет интернета, а я дома, попробовать тока завтра смогу....
tracert пробовал
проблема разрешения имен
DNS relay стоит
На счет квалификации не скажу что упертый сисадмин, просто занимаюсь этим не так давно, поэтому и прошу помощи.

Повторюсь наверно, но я уже писал
Пробовал без всяких серверов и AD, подключить Dir-320 просто к локальной машине, на dir включал DHCP, прописывал в ручную ip
ничего не помогает
с порта wan Inet не раздается не на один из портов , включая wireless.

проблема в Dir-320

Можно ли как то вручную прописать маршрут с портов 1-4 на WAN
там есть вкладка @router@
но я не могу пока допереть как прописывать статические маршруты.
Хотя это должно и так работать , на то он и Dir -320

ну, для проверки - с клиентской машины nslookup ya.ru 192.168.1.1 - даёт внятный ответ об адресе минияндекса?

тогда в условиях Вашего AD единственное требующееся - в настройках вашего DNS-сервера указать "пересылку запросов о зонах, отличной от корневой зоны AD" на 192.168.1.1
(т.е. вкладка "пересылка", домен днс - указать "все другие днс-домены", список ip-адресов для выбранного домена - "192.168.1.1", поставить галку "не использовать рекурсию для этого домена").

Маленькое но. Если "очень умный админ" при установке AD назвал зону не чем-то типа "office.local", а "." - т.е. корневая зона всего пространства имён - увы, вам потребуется шаманить с днс-ом AD, чтоб он не считал себя "центропупом всего мирового IP-пространства" (механизмы исправления такого головотяпства известны, доступны в инете поиском и явно выходят за рамки данного форума).

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Прошивку поновей залей....

бред (не помешает, конечно - но и не поможет вправить мозги dns-у AD)

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

домен Lakomka.local
Dns настроен правильно
пересылка без рекурсии
А вот прошивка это мысль, но если это так, неужели он продается заведомо не рабочий
Задача то тривиальная!!!
не раз проделывал это на других маршрутизаторах. Asus и d-link были

для проверки - с клиентской машины nslookup ya.ru 192.168.1.1 - даёт внятный ответ об адресе минияндекса?

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Еще глянь MTU..... эти делинки дурные, у меня почти такая же схема работает (нет PPoE соединение, ip на WAN статичный) работает нормально ... но поначалу были проблемы решалось все прошивкой ....