Московская районная сеть "Метронет"

1. выход в интернет завязан на установке на локальном компе MS Firewall Client'a
2. сервер требует авторизации в домене
3. выдаются динамические IP по MAC адресу
4. имеется одна учетная запись для авторизации в домене
5. есть два компьютера в квартире, которые надо вывести в интернет
а) десктоп - ранее именно он был подключен к сети и к интернету, IP выдается по его MAC адресу
б) ноутбук - никогда не был подключен к данной сети

Порядок действий, произведенных при установке DI-524:
1. Подключил кабель локальной сети провайдера к роутеру, роутер подсоединил к той сетевой карте десктопа, чей MAC адрес являлся определяющим
2. Настройку роутера выполнил ИСКЛЮЧИТЕЛЬНО по бумажной инструкции, MAC адрес склонировал.
3. В application прописал:
ISA_clnt 1745-30000 1745-30000
4. В firewall прописал:
Allow ISA_srv WAN,192.168.100.5 LAN,* *,1745-30000
192.168.100.5 - адрес MS ISA сервера
5. Ноутбук настроил только на соединение по Wi-Fi

В результате сейчас:
1. десктоп а) видит домашнюю локалку, б) видит локалку провайдера, в) выходит в Интернет
2. ноутбук а) видит домашнюю локалку, б) видит локалку провайдера, в) НЕ ВЫХОДИТ В ИНТЕРНЕТ

Ноутбук при попытке открыть страницу в броузере выдает "Сервер не найден. Невозможно отобразить страницу".
Пробовал поставить на этот комп MS Firewall Client - говорит не находит сервер (хотя IP сервера пингуется).

ВОПРОСЫ:
1. Как можно в данной конфигурации ноутбук настроить на выход в интернет?
2. Если в данной конфигурации не возможно, то если купить у провайдера еще одну учетную запись, возможно ли будет выходить в инет через данный роутер? В данной ситуации ведь будет две сетевых карточки (2 MAC адреса), по которым будут выдаваться IP адреса. Вообще, данная ситуация крайне нежелательна по разным причинам (надо будет - приведу). Лучше будет, если можно просто настроить выход ноутбука в интернет при нынешних условиях.

Та же проблема с тем же самым железом и тем же провайдером :
viewtopic.php?t=32654

У меня все решилось след. образом:
1. Как я уже сказал, я в настройках DI-524 прописал ISA Client в Applications и Firewall (см. пост выше). После этого основной комп стал ходить в инет без проблем. Оставалось решить только проблему со вторым компом (ноут по WiFi, хотя это, вроде, не существенно)

2. Все также решилось ПРОЩЕ ПРОСТОГО
В Advanced -> DMZ прописал IP адрес этого ноутбука (Enabled).

3. Ноутбук завел в домен под тем же именем и с тем же паролем, что и десктоп (как заводить в домен - см. на сайте провайдера).

4. ВСЕ! Теперь оба компа ходят и по сетке и в инете и видят друг друга. Причем все работает независимо друг от друга - включены они одновременно или один из них выключен.

ВСЕ РАБОТАЕТ!!!

Дополнительного IP у провайдера покупать не пришлось.

ну что же, добиваем тему.
для того чтобы всё заработало без DMZ немножко корректируем правила:

Firewall Rules List
Action Name Source Destination Protocol
Allow ISA_2 LAN,* WAN,192.168.100.5 *,*
Allow ISA_SERVER WAN,192.168.100.5 LAN,* *,*
Allow Ping WAN port WAN,* WAN,* ICMP,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*

Special Application List
Name Trigger Public Port
MS FW Client 1000-30000 1-65535

У меня заработало и с десктопа и с ноутбука (WiFi) без включения DMZ.

добавлено
но работало только 1 раз. теперь не хочет. причина как я понял в том что роутеру очень не нравится работать с более чем 1 внутренним сетевым интерфейсом по тем же портам...

так что решение воткнуть WAN в LAN остаётся в силе...