Я рекомендовал бы угробить Active Directory и просто использовать Ваш маршрутизатор для всего. Текущие версии Windows Server не как "питание saavy", поскольку Вы хотели бы, чтобы они были, уже не говоря о Windows Server 2003. Наличие серверов, которые "просыпаются", не является чем-то, что W2K3 (или даже W2K8) были разработаны, чтобы сделать.
BTW: Определение любого external-to-the-forest DNS на сервере или клиентских компьютерных свойствах NIC / DHCP арендует, не рекомендуется w/AD. Вы способствуете лавинной рассылке лавинной рассылки динамического трафика обновления в 'сети для зон обратного поиска RFC 1918 при определении ISP серверы DNS где-нибудь в свойствах NIC для клиента или серверов, которые являются членом доменов Active Directory.
Вы могли дать нам вывод iptables -L -n -v
? Я подозреваю, что первая строка в Вашем RH-Firewall-1-INPUT не является вполне столь разрешающей, как это, кажется.
Принятие Вы зарегистрированы к этому полю через ssh, мог Вы также пробовать
iptables -I RH-Firewall-1-INPUT 2 -p tcp --dport 80 -j ACCEPT
и скажите нам, если это улучшает Вашу способность говорить HTTP с полем?