Есть 1 подсеть 192,168,0, (60 компов) сеть полностью изолирована от внешнего мира (физически не соединена с интернетом) в которой находится контролер домена 192,168,0,100, на котором поднят веб сервер. (почему так лучше не спрашивайте , другого варианта пока нет ). Пользователи из подсети 1 имеют доступ к веб серверу. На этойже теретории есть другая подсеть 2 192,168,1, (20 компов) которая соединена с миром посредством 2 серверов (Прокси сервер и Терминальный сервер) и 2 DI-804HV (2 независимых канала интернета ), на DI-804HV подняты VPN с удалёнными офисами 192,168,3, и 192,168,4,. Между серверами и DI-804HV поднята своя подсеть (Прокси 192,168,2, Терминал 192,168,6,).
Задача:
1.Соединить 2 подсети 192,168,0 и 192,168,1 по средствам DI-804HV но необходимо обеспечить максемальную безопастность. (должен проходить только трафик предназначеный для веб сервера 192,168,0,100) из сети 192,168,0 не должно не чего проходить в сеть 192,168,1,
2. Обеспечить пользователям VPN и PPTP на DI-804HV доступ к веб серверу. (здесь есть уже наработка, VPN отлажена, работает PPTP тоже, сделал терминальных пользователей, у которых запускается браузер с адресом веб сервера подсети 1.)
[/img]

Попробовал сегодня сам во всём разобратся.
подсоединел роутер LAN в подсеть 192,168,0, (IP 192.168.0.200) и Wan подсеть 192.168.1. (IP 192.168.1.21) Настроил правило HTTP Virtual server
. Работать не хочет . Ради эксперемента настроил Virtual server для R-admina тоже не хочет. Сканирование портов на 192,168,1,21 показывает что все порты закрыты.??? в чём может быть проблема. Все остальные настройки на default.

В принципе, для начала тестирования можно отбросить всё, кроме 0 и 1 подсетей, и DI-804 между ними?
Остальное - это инфраструктура, не задействованная в этой задаче?


1. Разрешите PING на DI-804. Пропингуйте, чтобы быть увереным, что не настройка роутинга в сети Вам не мешает. Ну и удаленное управление 804.
2. Подключите к WAN простой компьютер с отключеным firewall - пока как тестовый стенд. Просто сканирование сканированию рознь - если возникла подобная проблема лучше взять ноут и делать простые вещи простыми движениями.
3. Посте этого проверить настройки VirtualServers. Может там ошибка?

Я предпочитаю использовать для тестирования порт 3389 - RDP

P.S. Я все-таки не очень понял инфраструктуру. Желательно изложить схему сети в виде графического представления с адресами интерфейсов и точками маршрутизации/роутинга/firewall. Не факт, что это вообще важно в этой задаче, но все же будет понятней.

Между серверами и DI-804HV поднята своя подсеть (Прокси 192,168,2, Терминал 192,168,6,). - особенно вот это.

Лог роутера пишет следующие.
если конект идёт на 80 или порт R-admina, то не чё не пишет.
Если конект идёт на любой другой порт то пишет типа этого.
Friday November 30, 2007 00:47:20 Blocked access attempt from 192.168.1.8:3427 to TCP port 50
что в принципе правельно.

А скажите имеет ли принципиальное значение, то что на веб сервере (LAN) в настройках IP шлюз не указан. Или надо обезательно там прописать шлюзом IP роутера.??

Получается так.
2 роутера у каждого свой реальный внешний IP.
2 разных провайдера.
они напрямую!! соединены с 2 серваками. (тоесть у каждого сервака 3 сетевухи.: 1 смотри в роутер 1. 2 смотрит в роутер 2, 3 смотрит в LAN 192,168,1,)
тоесть у одного роутера подсеть LAN 192,168,2, у другого LAN 192,168,6,

схему влом рисовать

Всем спасибо. всё сделал. оказалась вся загвоздка в том что на веб сервере нужно указать шлюзом IP адрес роутера. Теперь занимаюсь обрезанием LAN сети. чтоб WAN сеть не видели. Может подскажите как правельно это сделать.