Имеем роутер DSL-2520U/D3.Прошивка 1.31. Роутер подключен к серверу через сетевую карту.IP адрес карты в локалке через которую подключен роутер 192.168.1.2. Соединие с провайдером по PPPoE. На этом же серваке, к которому подключен роутер на 80 порту крутится web-сервер. В Virtual Server создано правило-все приходящие запросы по WAN на 80 порт перенаправлять на 192.168.1.2 на 80 порт.Тут все понятно и работает. Но как быть с другим веб-сервером, который стоит на другой машине в локалке (адрес 192.168.1.6). Как тут создать правило для этого второго сервака ? Ведь запросы приходящие по WAN на 80 порт уже уходят на 192.168.1.2. Вариант с изменением порта на веб-сервере,работающим на 192.168.1.6, например на 8585, не покатит. Есть еще какие-то варианты ?

а вариант с отображением внешнего порта 8585 на 192.168.1.6:80 покатит?
а по-другому - вам провайдер слолько реальных внешних адресов выдал? один - что тут поделаешь?...

Т.е. в браузере надо будет набирать 192.168.1.6:8585 ?

нет
в LAN - http://192.168.1.6/ и http://192.168.1.2/
а в WAN - http://<внешний-ip>:8585/ для 192.168.1.6 и просто http://<внешний-ip>/ для 192.168.1.2

Опа,а не работает. Создал правило - с WAN по 8585 перенаправлять на 192.168.1.6 на 80 порт. Обращаюсь из Интернета (не из локалки), сервер не отвечает, из локалки отвечает. И заметил, что ping с машины, к которой подключен роутер, не идет в локалку в частности на 192.168.1.6. А если роутер отключить, то ping проходит. Где смотреть? DHCP в роутере отключен, на всех машинах прописаны статичные IP адреса вида 192.168.1.xxx. Правда на это же машине, где роутер,крутится WinGate и там включен NAT.

разбирайтесь, отсюда пока не видно топологии сети
если у вас роутер без коммутатора напрямую подключён к 192.168.1.2, то куда подключен 192.168.1.6?

В локалке есть коммутатор. К нему подключен и 192.168.1.6 и та машина, в которую воткнут роутер. На ней 2 карты. Интерфейс 192.168.1.3 воткнут также в коммутатор, и смотрит в локалку,а интерфейс 192.168.1.2 воткнут в роутер по LAN порту. Роутер напрямую в коммутатор воткнуть не могу, т.к. нужны расширенные права доступа в Инет. Поэтому и стоит WinGate. Файерволов нигде нет, виндусовые в том числе отключены. Файервол только в роутере включен.
Или проще будет воткнуть роутер в коммутатор? Будет ли тогда работать WinGate ?

home, у вас неправильный дизайн сети. Либо втыкайте роутер в коммутатор, либо разнесите адреса сетей "маршрутизатор-WinGate" и "WinGate-LAN" в разные диапазоны. Во втором случае хосты в LAN будут находиться за 2мя NAT'ами, и чтобы сделать к ним доступ из внешнего мира, придётся "пробрасывать" соединения не только на роутере (1й NAT), но и на WinGаte (2й NAT).

ещё вариант:
1) локалку перевести на адреса 192.168.2.
2) на роутере добавить Static Route на 192.168.2.0/255.255.255.0 (или только на 192.168.2.6/255.255.255.255) через 192.168.1.2
тогда второй nat на сервере не нужен

3) И проброс на роутере делать на хост 192.168.2.X

Вроде разобрался. Воткнул роутер напрямую в хаб локалки.Надо было уще указать на 192.168.1.6 адрес шлюза 192.168.1.1. Поэтому и не работал проброс портов на 6 адрес. Теперь и одна вэбка работает и другая. А WinGate работает нормально на 192.168.1.3 и все клиенты также нормально через него ходят в Инет.Спасибо за помощь.