Прошу помощи в настройке доступа в интернет :: В помощь системному администратору

Прошу помощи в настройке.
Есть домен с AD. Для выхода в интернет используется компьютер с Windows Server 2003 GATEWAY. На нем установлены две сетевые карты, одна подключена к роутеру Mikrotik (WAN 172.16.5.250), вторая смотрит в локальную сеть (LAN 192.168.19.150). Для раздачи интернета GATEWAY установлен прокси сервер 3proxy. Прокси сервер требуется для допуска в интернет только необходимых компьютеров и учета посещений сайтов. В бухгалтерии есть компьютер REMOTE (192.168.19.206) с программой "Континет АП", ему необходим прямой доступ в интернет.

Насколько я понимаю, необходимо настроить NAT на Mikrotik и настроить маршрутизацию на GATEWAY, для того чтобы запросы с REMOTE проходили через GATEWAY в Mikrotik и им шли в интернет.
NAT на Mikrotik вроде настроен:

Код:

chain=srcnat action=masquerade src-address=192.168.19.206 log=no log-prefix=""

А вот как настроить маршрутизацию на сервере понять не могу.
Для более простого понимания прикрепляю схему.

В данный момент включены маршрутизация и NAT чтобы работало, но сейчас пользователи спокойно могут ходит в интернет минуя прокси.

Код:

GATEWAY ipconfig /all
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : gateway
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Физический адрес. . . . . . . . . : E0-CB-4E-83-A7-17
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.19.150
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.19.180
192.168.19.169

WAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 4C-00-10-39-61-11
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 172.16.5.250
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 172.16.5.1
DHCP-сервер . . . . . . . . . . . : 172.16.5.1
DNS-серверы . . . . . . . . . . . : 172.16.5.1
80.254.108.202
80.254.108.194
Аренда получена . . . . . . . . . : 12 марта 2021 г. 10:27:21
Аренда истекает . . . . . . . . . : 12 марта 2021 г. 10:37:21

Код:

REMOT ipconfig /all
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : REMOT
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.local
domain.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : domain.local
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 00-17-31-89-E0-82
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.19.206
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.19.150
DHCP-сервер . . . . . . . . . . . : 192.168.19.180
DNS-серверы . . . . . . . . . . . : 192.168.19.180
192.168.19.169
Основной WINS-сервер . . . . . . : 192.168.19.180
Аренда получена . . . . . . . . . : 12 марта 2021 г. 8:24:36
Аренда истекает . . . . . . . . . : 20 марта 2021 г. 8:24:36

Теги [more] почему-то не отрабатывает.

Самое непонятное что до этого вместо GATEWAY стоял компьютер с Windows XP в котором был включен IPEnableRouter и все работало, сейчас как ни бьюсь ничего не выходит.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки