Доступ к интернету
 

Нужен совет в правильности действий.
Суть вопроса такова.
Есть сервер 2008r2, на котором AD, DHCP, DNS, RD и трафик инспектор. Все вроде работает гуд, но провалы постоянны время от времени, а именно пропадает инет. Систематики никакой нет. И Все службы работают нормально.
Собственно вот в такой последовательности все подключено: провайдер - роутер - сервер - локалка. Все ИП на сервере прописаны вручную. Так вот та что подключена к роутеру и глохнет, пропадает нет. Тоесть типа сбиваются параметры. Хотя если поключить в этот момент к роутеру еще че, то все гуд. Все становится в норму только после рестарта сервака.
Было проведено ряд эксперементов. А именно, ставились другие роутеры. Поэтому и упала тень на трафик инспектор, ведь если все динамические порты открыты, то при многопотоковой закачке, происходит отрубление нета как было сказано выше.
Может кто сталкивался с таким. Как поступить. Думалось уже сделать разделение, а именно сам роутер использовать как шлюз, а на сервере оставить ДХЦП. Хотя это не выход, так как не все компы локалки в домене и нужен контроль. Но если это поможет, то можно.
Дайте совета как быть ибо уже в тупике и намаялся.

Удалить трафик инспектор, т.к. 99% это из-за него.

+100, намаялся я с ним в свое время.
Если нужен контроль - попробовать отказаться от прокси, т.к. в нем это самая глючная часть, поработать только на нате.
Можно как вариант поиграться со счетчиками и фильтрами, от их большого количества тоже страдает стабильность его работы.
Ну и собсно версию TI не озвучил...

Убрать то его можно, но чем заменить? И какую структуру сделать? И как правильней.
ТИ используется в основном:
1. Авторизация и привязка по маку. Дабы всякие умники с ноутами не вешались.
2. Контроль трафика, его распределение. Закрывает все левые порты, чтобы торренты не качали. Вот они то и ложат ТИ. Ведь все идет через прокси и ее забивает :)
Если его забивать все-таки, то какие програмки для контроля использовать? Может кто сталкивался. Как уже говорил не все компы в домене, так бы проблем небыло с контролем пользователей.
Есть мысль поставить на входе роутер, а к нему всю локалку и также сервак (его использовать уже без нат с одной сетевой). На роутере ДХЦП не раздавать, а оставить на сервере, но шлюз указать роутер. Возможно ли так?

Так я не монял - что пользаки в сети делают что хотят?
Отключи прокси, пусть клиенты его не используют вообще, пусть работает только NAT, это несколько облегчит работу TI, ибо прокся в нем самая глючная часть.

Например, TMeter.

Проблема с DNS-сервером - огромный исходящий траффик. Проблему решил только накруткой локального firewall Windows Server 2008 r2. Создаешь входящие+исходящие прочие правила для dns.exe, причем прописываешь конкретные адреса получателей (root hints и клиенты своей сети). А потом отключаешь встроенное правило DNS и будет счастье!

peroon, это вы к чему, простите?