Проблема с настройкой Firewall + NAT server 2003
 

Уважаемые, столкнулся со следующей проблемой:
1. Создаю обычный NAT. (Все по руководствам в том числе с этого ресерса).
Server 2003 + 2 сетевые карты (внешняя и внутренняя).
Статические IP адреса у пользователей вутренней сети.
С любого пользовательского компьютера пингуется сервер, внешний IP.
DHCP не использую, все адреса пользователям назначил статически.

2. Подключаю интернет.
Сервер выходит в нет, пользователи внутренней сети не могут (не пигуется гугл, яндекс), но самое интересное, что работает скайп у всех пользователей внутренней сети.

3. Мои попытки ...
Я пытался настраивать внутренний фаервол 2003 сервера.
На внешнем интерфейсе в меню свойства во вклвдке "службы и порты" настраивал http сервер, но все тчетно(

Может быть, кто-то сталкивался с такой проблемой? (пользователи внутренней сети не могут выйти в нет, хотя скайп работает).

вывод команды nslookup mail.ru с клиента покажите

Забыл написать, что сервер является так же контроллером домена. Может быть, из-за этого такие трудности?

а вообще его отключить?
очень плохая практика. не безопастно это.

По фаерволу.
Обычный виндовый фаервол не запускается тк говорит, что уже работает ipnat.sys или natip.sys не пмню точно. Смысл в том, что место обычного фаервола виндового занял какой-то фаер связанный с натом. И я в нем ковырялся, но ак ничего и не получилось((( не хватает знаний.

По поводу контроллера домена и тп, да я читал, небезопасно, сейчас важно сделать так, а потом все переделаем)
Попробую снять с сервака контроллер домена, но это уже ближе к вечеру, посмотрю, что получится. Но очень странно все, делаю как в руководствах и на тебе... надо найти, где собака зарыта)

Кстате, возвращаясь к вопросу, а почему скайп то работает?
к сожалению, я хз как работает скайп, но уж что-то странное, ничего из нутри не пингуется, а скайп работает...

аааа... там в RRAS надо ковырять...
значит у вас блочится 80 (HTTP) порт. А скайп по другому рабоатет. Вообще скайп интересная штуку, она даже через прокси сможет сама проломится...

А пингуете по имени или по IP ?

пингую я по ip и по имени пробовал? всячески? не проходят пинги во внешн сеть.
Я вот тут стал косо смотреть на настройки своего ДНС, чует мое сердце, что что-то там не так)))

Вот 80 порт я пробовал в rras настраивать, там мол надо ввести адрес во внутренней сети, куда будут поступать пакеты из нета (точнее с внешней сетевухи). Я задавал адрес сетевухи своего же сервера, мол на него шли, а там через маршруты о сам разберется куда их дальше...
Еще тот секос я посмотрю.... надо админа нанимать)))

о птичках, а что если я ввожу на клиенте адрес в браузере, он попадает на сервер, а днс на сервере пуст и он хз куда послать пакет...хотя тогда почему простой пинг фейлится(

ну если по IP, то днс тут не причём.
странно, я поднимал RRAS по мануалам - проблем не было, но то без ДК

надо форвордить ДНС запросы на провайдерский ДНС сервер. Как правило.

а что если traceroute сделать ?