>>Сетка А знает о существовании сети В , сетка В не знает
>>о существовании сети А, но у нее есть дефаулт роут на
>>честный IP ххх.ххх.ххх.ххх
>
>Не совсем так. Дефолт роут у этой сетки завязан на адрес MS-ISA
>сервера, иначе его Secure NAT просто не пускал бы в иннет.
>DNS сервер находится на другой машине из этой подсети, да это
>сетка 192.168.0.0/24
>
>Вторая подсеть - это собственно ppp. На машине c Freebsd. Так причем
>здесь прописывания маршрута на LNS сервере из другой подсети, когда эи
>подсетки разделяет машина с Фрёй? Нет, безусловно можно выкинуть Squid, настроить
>NAT и радоваться жизни, но нужно настроить именно передачу пакетов DNS
>и именно на машине с Фрибсд.
>
Вот именно или на роутере, что идиологически правильно, либо на ДНС-сервере необходимо прописать обратный маршрут к сети 192.168.1.0/24 так как о ней маршрутизатор ничего не знает, по этому он отправляет пакеты в никуда.
>>
>>Выводы:
>>а) незнание принципов маршрутизации пакетов
>Может я и не прав. Если не прав то чем?
Выше
>
>>б) нежелание делать как подсказывают
>прописано это и на машине с DNS и для чистоты эксперимента также
>на дефолт роутере после прочтения Вашего первого ответа на эту тему.
>Ситуация не изменилась.
Ок.
Тогда netstat -rn на фре и виндах, включая дефолтный роутер. Если траффик идет через дефолтный роутер от DNS сервера(тобишь там прописан только дефолтный роут и ничего больше в таблице маршрутов), тогда вбить в правила фаервола ISA пропуск пакетов (пока всех, потом по личному усмотрению) из 192.168.0.0/24 в 192.168.1.0/24
Так же неплохо бы посмотреть на tcpdump -i _lan_interface_
уверен, что пакеты с фряхи уходят через него, но не возвращаются. Если вы это сами увидите, то поймете, что проблема заключается в том, что пакеты от вас ушли, но виндовые машины не могут их вернуть вам обратно. Причин может быть две, либо фаер, либо маршрутизация. Я склоняюсь к последнему варианту
