[Vasily1]

А можно и так:
1. На всех машинах в свойствах тсрip указать primary dns - IP.W2k PDC
2. На W2k PDC в свойствах DNS-сервера, на вкладке пересылка указать IP-Linux-сервера.
3. Прописывать в зоне на W2k нужный хост.

Итог: Все внутренние dns-запросы будут обрабатываться W2k и если имя в IP-адрес W2K разрешить не сможет, то пошлет запрос вверх по иерархии (IP-Linux-сервера), а внешние Linux.
Тем самым имеем контроль кто, какие адреса запрашивает. А на уровне DNS-запросов работают Web-content-фильтры.

Думайте сами, решайте сами - иметь или не иметь ...

Настройки Linux-сервера можно вообще не трогать. Обслуживает Инет и пусть себе обслуживает.
И еще на Linux-сервере интерфеий сетевухи с локальным IP-адресом должен быть доверенным. Может на нем  все порты закрыты(что используются при необходимом способе соединения) - отсюда и проблема.

[s]Исправлено: Vasily1, 13:43 17-04-2003[/s]