>
>Поставил default. Все заработало. Спасибо за помощь!!!
>
>Объясни , если не сложно, почему не работает без default Потому что приняв пакет с адресом отправителя например 212.83.44.101, он в любом случае должен ему ответить (TCP: на SYN должен ответить SYN+ACK, и т.п.). При этом в пакете ответа IP адреса отправителя и получателя меняются местами и далее делается поиск в таблице маршрутизации для адреса получателя. В ответе это 212.83.44.101; а у тебя в таблице маршрутизации (можешь проверить route print) есть маршруты только для локальной сети. Приложение при этом получает destination unreachable. А если есть маршрут по умолчанию - то пакет уходит по нему и все работает.
Вообще, маршруты должны быть! А защита должна производится средствами пакетных фильтров. Имхо конечно же.
Здесь я полностью согласен с oppofan - вряд ли найдутся причины НЕ делать маршрут по умолчанию для windows сервера; хотя бы из соображений работоспособности DNS.