Здравствуйте, ребята.
У меня следующий вопрос. Есть небольшая сеть на виртуальных машинах на основе WMware Workstation 11. Настроена локальная сеть для нескольких виртуальных машин. Они определяют друг друга в этой маленькой локалке. На той машине, которую я считаю сервером, установлена Windows Server 2012 R2 Standard with update3. На ней установлены следующие роли - контроллер домена, DNS-сервер, DHCP-сервер. На той виртуалке, где стоит Windows Server два подключения - одно для локалки с адресом 192.168.137.1 с маской подсети 255.255.255.0, второе подключение через NAT (IP-адрес - 192.168.111.128) для того, чтобы получить доступ к подключению к интернету непосредственно на самом реальном компьютере. На виртуалке с Windows Server доступ к интернету есть, сайты в браузере открываются. А вот в локальной сети с других машин доступа к интернету нет, хотя общий доступ к подключению на Windows Server 2012 открыт. Что интересно, с компьютеров в локальной сети команда ping выполняется успешно. Доступен как сам контроллер домена, так и ya.ru (на его примере проверял доступность любого внешнего адреса).
Также выполнял команду tracert ya.ru(результат выполнения во вложении).
Подскажите, если кто сталкивался с такой проблемой, что можно предпринять.

Stayer_1986, Фаервол на шлюзе отключал? Если без него работает - редактируй правила.
Попробуй телнетом подключиться к веб и почтовым серверам.

похоже на настройки фаервола на серваке.
ICMP пакеты проходят, но блокируются TCP.

У физической машины подключение через внутреннюю сеть с нат или к ней напрямую идет кабель от провайдера?
Если первый вариант, шлюз подключай через бридж в основную локалку, в сети виртуалок также нат не нужен - настраивай маршрутизацию и закрой доступ куда не надо фаерволом.
Если провайдер выделил подсеть и есть свободные адреса в ней, то и во втором случае поступаем также, только на шлюзе виртуальной сети нам все же потребуется НАТ.
Ну а если провайдер дал только один ip - wan интерфейсом виртуального шлюза должен стать бридж с lan адаптером физической машины. Для остальных виртуалок прописываем маршруты и закрываем все что не нужно фаерволом на сервере.
Не надо городить каскады НАТов!

Спасибо за советы. Проблема решилась следующим образом... Я забыл сказать, что на сервере был установлен Symantec Endpoint Protection Manager, а на клиентах (остальных компьютерах сети) - управляемые клиенты Endpoint Protection. Так вот на сервере я отключил брандмауэр с помощью политик. После этого интернет появился на остальных компьютерах. Я понимаю, что отключение брандмауэра полностью нежелательно. Просто в правилах брандмауэра я не разбираюсь.
P.S. Подскажите, где можно почитать, как настраивать правила для брандмауэра Symantec Endpoint Protection.

Добавлено спустя 48 минут 41 секунду:
У физической машины прямое подключение к провайдеру - кабель от провайдера вставлен в сетевую карту данного компьютера.