Господа, день добрый. Такая проблема - есть статический айпи от прова (89.112.104.х), есть машинка с двумя сетевухами - одна сетевуха соответственно 192.168.0.254, вторая с провайдерским айпи. Инет раздается просто замечательно в сетку. Но потребовалось воткнуть сабжевую мега железку на пути в инет, т.е. создать схему интернет (по стат. ип) --> DFL 210 --> комп с двумя сетевухами. Итак, в ДФЛ прописываю настройки прова на ван, даю девайсине ип 192.168.0.150, соединению что раньше смотрело в сеть даю ип 192.168.0.35 и указываю шлюзом ип ДФЛ-ки. Ничего не работает:) во первых, я не могу в таком случае даже пропинговать ДФЛ-ку (хотя если ее просто всунуть в хаб, куда сведена сеть - она отзывается), а если воткнуть в дфл (когда дфл просто включена в хаб) кабель от провайдера, то пинг на внешние ресурсы не идет? Спасибо за уделенное внимание и время.

Ммм, господа, небольшой апдейт - в правилах фаерволла ничего не менял, может быть в этом собака порылась??

какая версия прошивки у подопытного ?

Первым делом залей прошивку 2.11.03 и настрой все через мастера первоначальной настройки. После это внешний инет работает и пингуется. Но трассировка первые 2 хопа не показывает (это лечится установкой MinTTL=1 (заводская настройка = 3)).

Внутренний адрес DFL пингуется всегда из сети LAN, что обеспечивается правилом с именем PingFW, созданным мастером первоначальной настройки. Лично мне по душе, чтобы пинговались и трассировались все адреса, какие возможно, и я это правило изменил, чтобы пинг проходил на WAN и DMZ интерфейсы.

А твоя проблема возможно в том, что комп с 2-ми сетевухами посылает все пакеты через шлюз по умолчанию сетевухи с внешним IP.

Ммм... Это его надо сбросить к заводским настройкам чтоль?

Вот забавно - запустил мастера настройки сети, грю ему мол wannet у меня 255.255.255.252 - а ему не нравиться. Сие нормально?

Все правильно. Это маска, а не подсеть.

Итак, я окончательно запутался благодаря совету почтенного YuriAM (респект огромный) железяка выползла в сеть. Прошивка железяки последняя. Все это теперь выглядит как инет бьется в ван порт (стат. ип 89.112.104.х), внутренний ип железяки 192.168.0.150, из железяки идет в сетевуху с ип 192.168.0.35 на которой шлюзом прописано 192.168.0.150 и благополучно достигает компа. Но! Во первых с компа невозможно ни пингануть, не открыть через веб интерфейс железяку. Во вторых, на компе исчезает локальная сеть! На компе стоит еще одна сетевуха с ип 192.168.0.254. Внутренняя ЛВС не работает в принципе. На второй сетевухе прорезается тот же шлюз (192.168.0.150), исчезает после переподключения второго соединения (которое на 254 кончается). Что посоветуете, почтенные?

Скажите хоть, это жестянка виновата или мне в ОС (2003) смотреть?

почитайте толковый FAQ с пошаговой настройкой http://dlink.com.au/tech/

У вас определенно проблемы с разбиением на подсети или с настройками адресации. В одной сети, даже разбитой на подсети, не может быть два одинаковых IP. А у вас дважды указан один и тот же шлюз на разных сетевухах.

Рекомендую вам либо детально описать что вы имеете и чего хотите добиться (указать все подсети, шлюзы, обязательно все настройки для странного компьютера с двумя сетевухами (IP, mask, gateway) и его роль в сети). Либо изучить какой-либо курс (думаю, нетрудно найти в Инете) по основам TCP IP.

Итак, поехали. Компьютер, который странно себя ведет - контроллер домена знаю, что минимум странно, но не я инфраструктуру ставил. Заодно он выполняет роль интернет-шлюза (посредством Kerio WinRoute 6). Изначальные настройки компа - 1ая сетевуха - ип 89.112.104.х, подсеть 255.255.255.252, шлюз 89.112.104.у - по этому интерфейсу идет инет от провайдра. 2ая сетевуха - ип 192.168.0.254 подсеть 255.255.255.0 шлюз не указан. Подсеть по предприятию всегда одна - 255.255.255.0, ип локальной сети раздает DHCP c этой машины, ип начинаются с 103 до 253. зарезервирован один айпишник - 192.168.0.150 для железяки, плюс два статичных ип - один 192.168.0.254 (это у этой машинки) второй 192.168.0.102 на сервере терминалов (куда надо будет пробиваться удаленным офисам посредством впн). Метрика везде дается автоматом. Необходимо добиться следующего - поставить на пути в инет железяку, штоп в железяку входил инет и впн соединения. А железяка соответсвенно давала инет на 1ую сетевуху (ей будет присвоен ип 192.168.0.35 со шлюзом 192.168.0.150 - это внутренний ип железяки) и давала доступ впн клиентам. Итак, что имеем теперь - есть сервер 2003, который контроллер домена. У него две сетевухи - одна с ип 192.168.0.35 и шлюзом 192.168.0.150 и вторая - с ип 192.168.0.254 и САМОВОЛЬНО ПОЯВЛЯЮЩИМСЯ ШЛЮЗОМ, который я не прописывал, но он все равно проявляется на второй сетевухе! Подсеть у сетевух одна и та же - 255.255.255.0 Вид железяки такой: внутренний ип 192.168.0.150, настройки вана - как ранее у первой сетевухи (т.е. настройки провайдера на интернет). Т.е сейчас схема такова:
инет --> (ип 89.112.104.х) железяка (ип внутренний 192.168.0.150) --> первая сетевуха (ип 192.168.0.35 шлюз 192.168.0.150) --> сервер --> вторая сетевуха (ип 192.168.0.254) --> сеть предприятия. При такой схеме инет на сервере есть. Но невозможно пингануть железяку по внутреннему ип, невозможно открыть веб-интерфейс. И еще при такой схеме сервер не видит локальную сеть почему то. Не пингуется, не авторизовываются пользователи. Подсеть для всех ип 192.168.0.х есть 255.255.255.0 Правила после ресета к заводским настройкам не трогал вообще, таблицу маршрутизации в железяке тоже. Достаточно подробно? Вот. Надо чтоб при такой схеме сервер таки видел локальную сеть подскажите, куда копать?

Все достаточно просто. Ранее у вас на сервере было 2 сетевухи и Kerio для маршрутизации и защиты сети. Сейчас обе эти функции будет выполнять DFL-210. Следовательно, нет необходимости во второй сетевой карте на сервере. Её надо просто удалить из компьютера, предварительно выставив автоматическое получение IP-адреса. Таким образом, у Вас будет локальная сеть в которую одним сетевым адаптером смотрят и DFL, и сервер, и клиенты.

Подсеть 192.168.0.0 с маской 255.255.255.0.

И все замечательно, если не надо считать инет-трафик с помощью сервера, т.к. в этом случае есть нюансы.

Подробно описывать, почему у вас сейчас не работает не стану. Скушно.