Доброго времени суток, прошу новичку помочь разобраться с ситуацей
Ранее никогда не работал с файрволами а тут пришлось.
Сеть 25+ машин. Обычная рабочая группа. Интернет по роутеру D- link DIR с раздачей IP адресов локальной сети.
Задача сосответсвено встала следующая, поднять сервер , организовать AD и т.д
Настроил и поставил локальный сервер, стандартно, AD DNS DHCP
DNS 192.168.0.254
DHCP 192.168.0.254 (диапозон 10-240)
Mask 255.255.255.0
Network adapter
IP 192.168.0.254
Mask 255.255.255.0
Gateway пусто
DNS1 192.168.0.254
Нашли от прошлого админа DFL 210 пылящийся на полке.
Задача была простая
“Врезать ” его вместо имеющегося бюджетного DIR.
От провайдера инет идет по статическому адресу.
Dfl 210 настроил на получение интернета по wan и приписал ему lan ip address 192.168.0.250 (lan interface 192.168.0.0.24), остальное по дефолту.
На сервере в области DHCP прописал новый шлюз 192.168.0.250 и надеялся на счатье, но его не произошло
На машинах интернета нет. Пользовательские машины получают IP, прописывается шлюз роутера на автомате но интернета нет. В логах роутера след ошибка:

RULE 6000051 Default_Rule IGMP lan 192.168.0.3 ruleset_drop_packet
224.0.0.22 drop

Подскажите нужно ли создавать какое нибуть правило на роутере и возможно ли такая раздача интернета без запуска DHCP на роутере. Не хочется что бы интернет шел через вторую сетевую карту на сервере

скрины правил давайте

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

правила от последней прошивки производителя, свои не делал
скринить?

вот есть Вася немного похож - выслать Васину фотку ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Igmp надо разрешать правилом
NAT any\all-nets any\all-nets ping-outbound

у вас я так понимаю статичные данные на WAN ?
и еще надо слделать
http://www.dlink.ru/ru/faq/85/491.html

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

спасибо за советы. проработать смогу их только уже завтра
1 вопрос
по ссылки итоговый постскриптум ""И также, установите все персональные компьютеры PC, чтобы иметь firewall lan_ip (192.168.1.1) в качестве DNS сервера'
но в сети DNS и IP раздает DHCP Server 2008. получается мне не применимо это.
вообщем что и как отпишусь завтра. еще раз спасибо

это при условии что DFL выступает DHCP сервером - а релелть то ин и сам будет - запросто на DNS к нему пойдет !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Доброго времени суток
Прошу извинить что не смог отписаться раньше.
Да, проблема была в DNS релее, все заработало как только его настроил.
Vladimir22 спасибо за терпение