Pili,
сеть остальная идеально шустро работает
только что пробовал на проки закачать через totalcommander файл объемом 2 гига, скорость 10000 kbites/s в среднем.
патч-корды все стандартыне, т.е. заводские, хорошо обжаты и т.п.
такое чувство, что дело в маршрутизации...

не так проверяеш! твои пользовате что только к кэшу обращаються? сделай с клиентского ПК так: трасер www.ya.ru и покажи маршрут нам.

не крути юзер гейт пока(ты уверен на 100 что дело в нём?) - накрутишся ещё. следуй главному закону радиста "не крутить все ручки одновременно" ты с сетью разберись. ты же говоришь что с проксика инет летае. значет дело может невнем.

скажи а ДНС(у тебя он 12,1 и раздаётся по ДХСП судя по всему всем ПК) каким образом он разрешает адреса глобальной сети а? у него должна быть переадресация на ДНС провайдера - она есть? может инет то летает а адреса разрешаються с трудом.? оттого и задержки жуткие.

з.ы. как раз я пошел по второму вариаету, т.е. у меня машинка 10.20.12.50 (без шлюза на одном интерфейсе и с 192.168.1.33, шлюз 192.168.1.1 на втором интерфейсе а к нему уже ADSL модем, в качестве проги стоит UserGate »
повторому да не повторому. в моём представлении шлюзом должна быть машина непосредственно, повторюсь ещё раз непосредственно, подключённоя к инету а у тебя что?

з.з.ы. два 48свича ну и ладушки а влан нафига. если сеть будет полностью ваша то нофиг вланы(можно и без них обойтись спокойно). у меня 4х24порта и вланов небыло. шас ещё хуже 12х24. (не скажу что это правильно. достаточно весомый широковещательный трафик гоняеться по сети. хотим отказаться от нетбиос вообще. планируем полное его отключение). но работает и гемора нет! и никогда не слыхал чтоб свич шлюзом стоял. админы на работе тыковки начали чюхать и както странно улыбаться, поле того как я им такое сказал.) (у тебя точно 12,1 это адрес свича? может я не так понял?)

да и если, прописать у клиентов шлюз 10.20.12.50, то не возникнет ли проблем с доменом? он же DNS, DHCP и файловый сервер!?! »
ДС ишестся по ДНС и к шлюзу никакого вообще отношения не имеет и вообще в данном случае все сервесы ДС,ДНС,ДХСП и т.д. работают в одной физической сети и им шлюз абсолютно ненуден.

трассеровка на 192.168.1.33 очень долго выполнялась по сравнению с первой, т.е. первая меньше чем за 1сек, вторая - около 10-15 сек » --- ребята,ребята. сеть 192,168,1,0 вообще не представляет собой интереса для рабочих станций и пинговаться с них недолжна советы добавить маршрут к ней могут иметь только отладочный характер. но она работает и это неоправержимо и без этого маршрута. не рекомендую добавлять вот эти строчки route - p add 192.168.1.0 mask 255.255.255.0 10.20.12.50 »
если если сами не понимаете пишите обьясню почему.

wertyg, трасерты до 192 подсети ходили и до добавления маршрута, правда ходили почему-то через 12.1 (хотя по идее не должны были, если правильно настраивать, получается где-то есть петля), роутинг был добавлен в тестовых целях, когда заработает можно убрать, а потом ещё и фаером юзергейта прикрыть. трасер www.ya.ru не должен идти, но ip по днс должен определиться.

wertyg,
сделай с клиентского ПК так: трасер www.ya.ru и покажи маршрут нам. »
C:\>tracert www.ya.ru
Не удается разрешить системное имя узла www.ya.ru.

днс у меня 10.20.12.12 (см. схему, файл network.jpg)

vlan`ы настроены, пользователи работают, не ломать же их что бы потом еще больше проблем было?!?

Pili,
если у клиента в настройках сетевого подключения прописать DNS 192.168.1.1
разрешение имен проходит, если в качестве DNS указать DC то нет!!!
при любых вышеописанных настройках инет как ни странно есть!
что не так?!?

НО ОЧЕНЬ МЕДЛЕННЫЙ.
помогите пожалуйста люди добрые!

Настрой кэширующий днс на прокси, в нем настрой forward на днс провайдера, у клиентов укажи 2-ой днс (прокси) или разреши существующиему днс форвардить запросы на днс провайдера (тогда прийдется открыть на прокси 53 порт)

Sidelong, tracert 192.168.1.1 с клиентов как ходит?

в UG
1.кеш настроен
2.формардинг сделан, т.е. включен (указан DNS провайдера 192.168.1.1)
3. NAT вкл., создано правило UDP (ip приемника: 10.20.12.50) (ip отправителя 192.168.1.33) Протокол: порт = UPD:53
правильно применено в default группе, она ессно ко всем пользователям.

что показывает трэйс с клиентской машины:
Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 10.20.12.50
2 * * * Превышен интервал ожидания для запроса.
3 * * ^C

при следующих настройках на ней:
ip: 10.20.12.62 /24
шлюз 10.20.12.1
DNS: 192.168.1.1

при смене DNS на 10.20.12.12 ситуация такая:
C:\>tracert 192.168.1.1

Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс proxy.kondaneft.ru [10.20.12.50]
2 * * * Превышен интервал ожидания для запроса.
3 ^C
C:\>

у тебя(исходя из вышепрочитанного) мы обноружили следующие проблемы
1-неправильно сконфигурировано оборудование в сети(в частности шлюз).
2-некорректно работает служба резрешения имён(локальный ДНС).

помоч тебе можешь только ты сам!

у тебя есть отправная точка - шлюз. на нём все работает как надо. на клиентах неработает? так значит проблема между шлюзом и клиентом. пробуй подключить какой нить ПК непосредственно(физически кросовером ПК-шлюз) к шлюзу(шлюзу в интерфейс 12,50. ПК на время дать настройки ИП-12,51\шлюз-12,50\ДНС-192,168,1,1) уверен всё будет гладко работать.
если в этом случае не будет работать отключаеш юзергейт настраеваеш виндовую маршрутизацию или НАТ - проверяеш теперь.
если и в этом случае не работает тогда непосредственно суёщ ПК в модем(настройки соответственно),
после это ты можеш с увереностью сказать что у тебя не работает. кинеш сюда получиш ответ.)

Sidelong, правильно, трасерты не должны ходить на 192.168.1.1, если в UG настроен форвард днс, ставь у клиентов первым днс 10.20.12.12, а вторым 10.20.12.50
Но я имел ввиду установить виндовый днс на прокси и настроить в нем форвард на днс провайдера.

Но я имел ввиду установить виндовый днс на прокси и настроить в нем форвард на днс провайдера. »
а какя разница где в сети физически расположена служба разрешения имён(ДНС) есть же один и хватет с головой. я также думаю что никакого правила не надо в юзергейте если он хоть из дплека напоменает кериовинрут(в керио есть галка разрешить перенаправлять запросы на "вариантыНастройки")

например: у меня юзер может разрешать с помощью такой галки имена беспрепятственно. а вот по НТТР к хосту это уже совсем другое.

Sidelong » ну сделай так пож. пробуй подключить какой нить ПК непосредственно(физически кросовером ПК-шлюз) к шлюзу(шлюзу в интерфейс 12,50. ПК на время дать настройки ИП-12,51\шлюз-12,50\ДНС-192,168,1,1) »
ты же сам сказал что с прокси всё летает. проверь - точно будеш знать что крутить! но говорю тебе виной шлюз 12,1.

Pili,
зачем на 10.20.12.50 (прокси) устанавливать днс? он же на доменконтроллере стоит, т.е. на 10.20.12.12

Sidelong, 10.20.12.12 - внутренний днс сервер, у клиентов вы ставите настройки днс 10.20.12.12 и/или 192.168.1.1, а на днс 10.20.12.12 форвард на днс провайдера настроен? А если настроен, то запросы с него идут через правило ната в UG, которое может быть глючит (или сам UG) или неправильно настроено, то же самое с клиентами, запросы ходят через то же правило. В случае, если вы настроите винтовый днс на прокси, он и без этого правила сможет обойтись (2 сет. карты, одна идет в 192 сетку, т.е. на днс провайдера), клиенты в таком случае будут обращаться к 10.20.12.50 и запросы не будут обрабатываться правилом ната UG.