Есть домен AD на Windows Server 2008, на нем подняты DNS, DHCP, WINS.
Для выхода в интернет стоит машина с двумя сетевыми картами, одна смотрит в локальную сеть, вторая подключена к роутеру Mikrotik, через который получаем интернет. Для раздачи на компьютер установлен программный прокси сервер 3proxy. Некоторым компьютерам бухгалтерии необходим прямой выход в интернет, соответственно должен работать ping, tracert и т.д. В Mikrotik прописаны правила NAT для определенных ip адресов локальной сети для "прозрачного" выхода в интернет для нужных компьютеров, остальные идут через прокси.
Для удобство прикладываю схему.
- Dc - контроллер домена;
- Buch - компьютер бухгалтерии которому необходимо обеспечить выход в интернет,
- Gateway - компьютер с 2-ми сетевыми через который организован доступ в интернет.
Проблема состоит в том что ранее в качестве шлюза использовался компьютер с Windows XP, его настраивали до меня и все работало. Насколько я понял вся настройка свелась к выставлению переменной "IPEnableRouter" равной "1". Но в связи с плохим состоянием материнской карты начались проблемы с периодическими перезагрузками. Поэтому было принято решение о его замене. В качестве операционной системы установили Windows Server 2003.
Сервер был установлен, прокси перенесен с предыдущей машины, все заработало, кроме доступа компьютеров бухгалтерии в интернет. А вот с этим возникли проблемы, я не могу понять как это организовать. Проброс запросов этих компьютеров до Mikrotik от включения "IPEnableRouter" не заработал. Сейчас пришлось включить Gateway службу NAT для всех компьютеров домена. Что мягко говоря "не хорошо". Поэтому подскажите что можно сделать для решения данной проблемы.
P.s. Подключить Mikrotik в локальную сеть нельзя, т.к. раньше на Gateway стоял Vip-Net, и скорей всего, после покупки лицензии, его опять туда придется ставить.