- доступ к сервису win 2003 из другой сети.
 

- На сервере win2003 настроен прокси-сервер. - Необходимо дать доступ к сервису к клиентам из другой сети.

э... поточнее плз: к какому сервису, из какой сети (вторая локалка, внешняя)?

- сервер - 192.168.0.1

вторая сетка - клиенты - 192.168.1.0 (intermet explorer - вторая локалка)

на сервере натроен кэш-прокси squid for NT.(порт 3128)

firewall?

>firewall?

- Что с фаерволом,что без. - Даже с настроенным.

- Я так понимаю,это какая-то из политик домена...

как вариант попробовать маску подсети 255.255.254.0
а вот второй адрес 192.168.1.0 это адрес интерфейса (имхо "0" нежелательно), или вы таким образом нам 192.168.1.xxx показали?
к сожалению, squid не знаю, ничего не подскажу

IPSec?
а вообще дабы прекратить эту игру в угадай политику :)
опишите ка все в полном раскладе,
что говорит куда шлет. (журнал событий, аудит) что за фиревал,
компютеры в домене или нет, методы проверки (y/n)
в squid есть правило для 192.168.1.0 (я так понимаю 192.168.1.0/24?)
ipconfig /all

- На сервере с одним интерфейсом стоит контроллер домена win2003.машины невведенные в домен,принадлежащие к той же сети (192.168.0.х/255.255.255.0) могут броузить smb(windows Shared) и получать доступ к squid.На машине также висит Kerio WinRoute(я его отключал,не помогло). -Причём,когда я менял сеть клиента - 192.168.1.х,с которого пытался получать доступ к сервисам - будь то squid,windows share или Radmin - доступа не было. - машины соединены через хаб.

ага... а шлюзом выступает машина из сегмента 192.168.0.0/24

Что то не понятно, обе подсети соеденены одним хабом??? Можно поточнее привести всю топологию сети. Желательно указать Ip адреса на сервере и машине с которой хотите получить доступ к серверу.

- То есть как я догадываюсь,если разные подсети,нужен ещё один хаб?..

- server 2003 + squid - 192.168.0.1/255.255.255.0

clients - 192.168.0.x/255.255.255.0

inet_zone clients - 192.168.1.x/255.255.255.0

- всё соединено через один хаб.

- инет идёт через роутер,подключенный к той же сети.

неверно догадываетесь, нужен еще один маршрутизатор...
разве когда вы меняете на клиенте 192.168.0.x/255.255.255.0
адрес на 192.168.1.x/255.255.255.0 операционная система
ничего вам не говорит? типа того, что шлюз находится в другом сегменте?

- Непонятно,зачем нужно два маршрутизатора? - Почему недостаточно прописать как шлюз сам сервер,либо роутер?...

Потому что разные подсети.

- Спасибо. - То есть оно ни в коем случае не будет работать? - Я так понимаю,это проблема на уровне самого ip-протокола,на уровне arp-таблиц?... - Но ведь пингуется...

Я так понял что подсети 192.168.0.0/24 и 192.168.1.0/24 соеденены напрямую хабом. И что у вас пинги из одной подсети ходят в другую (что в принципе не возможно при таких параметрах подсетей ). Для того чтобы соединить эти две подсети необходимо ставить маршрутизатор и настраивать маршрутизацию между подсетями.

- Понял,Спасибо!.