Русский

В Интернет пользователи ходят по верхнему правилу
http://xmages.net/upload/4d46366b.jpg
Однако в Интернет могут выходить только пользователи, прописавшие свой IP вручную. У тех у кого адрес через DHCP Интернет не работает.


Еще вопрос. Что нужно сделать чтобы входить в веб-админку моновала со стороны WAN eth?

Посмотрите, какие адреса получают по DHCP.
На моноволе поднят PPTP-сервер, клиенты ходят в инет через него?

Откройте на WAN eth 80-й порт нужному адресу или сетке.

Посмотрите, какие адреса получают по DHCP.
На моноволе поднят PPTP-сервер, клиенты ходят в инет через него?

Сервер не поднят

Откройте на WAN eth 80-й порт нужному адресу или сетке.

почему на WAN eth? судя по Status: Interfaces Wan eth смотрит в локалку провайдера. В интернет смотрит WAN.
Еще, DHCP-сервер используется немоноволский, а Win2k03Server на 192.168.0.1. Диапазон DHCP 192.168.0.10-199. Это играеет роль?
Помогите с правилами пожалуйста.

Кстати на счет PPTP-сервера. Я дома тоже подключен к локалке провайдера, который обслуживает работу. Хочу использовать Интернет через работу. Поднял VPN-сервер на 172.26.62.5 (внутренний адрес работы в локалке провайдера). В правилах Wan eth прописал
TCP|172.17.2.10(мой ip дома)|*|WAN eth address|1723
Коннект устанавливается, но судя по состоянию подключения на клиенте (у меня) трафик идет только от клиента.
Что нужно еще сделать?  

Сервер не поднят

Как не поднят, если на скриншоте я вижу вкладку "PPTP VPN" - она для PPTP-сервера моновола.

почему на WAN eth?

Ну вы же сами спросили про WAN eth:

Что нужно сделать чтобы входить в веб-админку моновала со стороны WAN eth?

Еще, DHCP-сервер используется немоноволский, а Win2k03Server на 192.168.0.1. Диапазон DHCP 192.168.0.10-199. Это играеет роль?

По идее, не должно играть роли.
Надо только сделать, чтобы в сети был один DHCP-сервер.
Если вы используете сторонний сервак, выключите DHCP-сервер на моноволе.

Помогите с правилами пожалуйста.

Задавайте конкретный вопрос.

Кстати на счет PPTP-сервера.

Я сегодня попробую такую конфигурацию, отпишусь позже.

[mono1]

Настроил два моновола: mono1 и mono2.
У обоих static + PPTP.
mono1 коннектится к mono2, а mono2 коннектится к провайдеру.

Для mono1.
Настроить WAN для подключения к mono2.
Нужно включить "Require encryption", т.к. PPTP-сервер моновола разрешает коннектиться только со включенным шифрованием.
И не включать галочку "Block private networks".

Для mono2.
Настроить WAN для подключения к провайдеру.
Понятное дело, включить PPTP-сервер.
Настроить файрвол следующим образом.

Для интерфейса WAN-eth:
Proto   Source   Port   Destination   Port
TCP    *    *    WAN eth address    1723
GRE    *    *    WAN eth address    *

Последнее правило необязательно, если WAN настроен как PPTP.
Лучше пусть будет, чтобы не забывать, если пров поменяется.

Для интерфейса PPTP VPN:
Proto   Source   Port   Destination   Port
*    PPTP clients    *    *    *    

У обоих моноволов поднят интерфейс WAN eth.

Вроде бы все.

с халявным интернетом на высоких скоростях через работу разобрался, спасибо.
а вот dhcp адреса в LAN net выходить в интернет не хотят никак

Показывайте конфиг в XML и вывод страницы status.php.
Удалите из конфига логины и пароли.
Можете скинуть ссылку в личку.

выкладываю

Страничка не та. Нужно вот эту:
http://ip_monowall/status.php

Потом у вас интерфейс LAN имеет адрес 192.168.0.16.
Он пересекается с диапазоном адресов, который выдает виндовый сервер.

Скиньте вывод команды ipconfig /all для машин, которые получают адрес динамически.

Страничка не та. Нужно вот эту:
http://ip_monowall/status.php

Потом у вас интерфейс LAN имеет адрес 192.168.0.16.
Он пересекается с диапазоном адресов, который выдает виндовый сервер.

Скиньте вывод команды ipconfig /all для машин, которые получают адрес динамически.

статус.пхп не могу приложить - он больше 128кБ, как поступить?
диапазон DHCP - http://xmages.net/upload/0c332f41.jpg

ipconfig /all

Настройка протокола IP для Windows



        Имя компьютера  . . . . . . . . . : PROGRAMMIST

        Основной DNS-суффикс  . . . . . . :

        Тип узла. . . . . . . . . . . . . : неизвестный

        IP-маршрутизация включена . . . . : да

        WINS-прокси включен . . . . . . . : да







Подключение по локальной сети - Ethernet адаптер:



        DNS-суффикс этого подключения . . :

        Описание  . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller

        Физический адрес. . . . . . . . . : 00-1B-FC-DC-85-52

        Dhcp включен. . . . . . . . . . . : да

        Автонастройка включена  . . . . . : да

        IP-адрес  . . . . . . . . . . . . : 192.168.0.17

        Маска подсети . . . . . . . . . . : 255.255.255.0

        Основной шлюз . . . . . . . . . . : 192.168.0.16

        DHCP-сервер . . . . . . . . . . . : 192.168.0.1

        DNS-серверы . . . . . . . . . . . : 192.168.0.1

        Аренда получена . . . . . . . . . : 1 февраля 2010 г. 10:08:57

        Аренда истекает . . . . . . . . . : 11 февраля 2010 г. 13:08:57

DNS-серверы . . . . . . . . . . . : 192.168.0.1

Нужно DNS-сервером прописать моновол, тогда будет работать.