Vizik, запустите мастер настройки Kerio (предварительно рекомедую обозвать сетевые подключения типа: Office и Internet).
Мастер у Вас спросит какая сетевая карта внешняя, какая внутренняя... нужно ли NAT (нужно). И предложит создать все правила - соглашайтесь.
Мастер можно запускать несколько раз - он перетрет правила с прошлого раза, т.ч. не бойтесь экспериментировать... главное, чтобы Вас в процессе из Интернета не ломанули, особенно, если на сервере нет антивируса и не стоят последние заплатки.
В Kerio отключите DHCP, в Microsoft DHCP укажите шлюз - 192.168.1.1.
Отключите DNS у Kerio и проверьте работу корневых ссылок на DNS AD. Там же (в настройках) DNS AD укажите, что нужно слушать только внутренний интерфейс.
На внешнем интерфейсе (VIA VT6105) уберите DNS-сервер, снимите в свойствах TCP\IP "регистрировать адрес подключения в DNS", отключите на нем службу "клиент для сетей...", "Служба доступа к файлам..."
Profit. (потом переходите к настройке учета трафика и аутентификации пользователей).
Если интернет нужен только для серфинга, то Kerio лучше настроить как Proxy.
PS: если не получается - приведите ipconfig/ all + route print + tracert -d 91.149.180.5 с клиента, а также скрин настроек политик firewall Kerio (только, чтобы все столбцы влезли, а то там последний - самый главный
).
PS2: у Kerio есть свой config-log, куда он пишет все настройки, которые Вы с ним выполняете... когда не получается - выкладывайте этот лог для анализа (но смотрите - там IP-адреса и прочие интимные подробности Вашего сервера).
