> Буду признателен за любую помощь или пинок в нужном направлении! :(

Наймите уже админа.
> Не дайте погибнуть от непонимания.... :)

Что бы тебя понимали на техническом форуме, нужно говорить техническим языком, приводя технические данные, а не ударятся в абстрактные описания. У тебя же каждое следующие высказывание противоречит предыдущим.

>[оверквотинг удален]
> смотрят в локальные сети (подсети класса A и С), if1 -
> смотрит наружу. На if1 поднят NAT для обеих локалок. ДНС во
> внимание не принимаем: он настроен и из обеих локалок отрабатывает нормально,
> пинги тоже проходят без проблем!
> Проблема проявляется в том, что из подсети на if2 все сайты открываются
> без вопросов, а из подсети на if0 - скажем так процентов
> 40% открывается, остальные нет... :( Обидно то, что это было настроено
> и ужо все работало! Но Компания большая, полазили/ поэкспериментировали и получили
> частичную неработоспособность.... :( Кто/что/где поменяли - вряд ли удастся от кого-то
> добиться... :( Правила файрвола не менялись за это время! :(

Тут админ бессилен. тут надо административные меры принимать.

> Отталкиваемся от того,

Поскольку вы уверены что знаете от чего следует отталкиваться - оттолкнитесь посильнее и получите ответ.

> Буду признателен за любую помощь или пинок в нужном направлении! :(

Начинайте!

>[оверквотинг удален]
> добиться... :( Правила файрвола не менялись за это время! :(
> Отталкиваемся от того, что в подсети if2 все работает как и прежде...
> Для информации: на интерфейсе if0 зажато все по максимуму :( (увы,
> таковы были требования по настройке) - фактически из этой подсети разрешён
> только выход в Инет и можно достучаться по RDP на хост,
> находящийся в этой подсети (собственно, этому хосту и разрешался выход в
> Инет и на нём проявляется эта проблема с частично неработоспособными сайтами)...
> Буду признателен за любую помощь или пинок в нужном направлении! :(
> Не дайте погибнуть от непонимания.... :)
> Спасибо!

Дебаг какой-нить будет или как? Пинги, трассировки, что-нить?

> Компания большая, полазили/ поэкспериментировали и получили
> частичную неработоспособность.... :( Кто/что/где поменяли - вряд ли удастся от кого-то
> добиться... :( Правила файрвола не менялись за это время! :(

А вы уверены, что вообще ищете в нужном месте?
"Компания большая" - ага, ну поковырял кто-то пограничную циску, а вы насилуете безвинный софтроутер - это в категории возможного.

И да, полезной информации ноль, ни конфигов, ни тестов. "Все работает - но как-то не так". Ну покрутите где-нибудь.

>[оверквотинг удален]
> добиться... :( Правила файрвола не менялись за это время! :(
> Отталкиваемся от того, что в подсети if2 все работает как и прежде...
> Для информации: на интерфейсе if0 зажато все по максимуму :( (увы,
> таковы были требования по настройке) - фактически из этой подсети разрешён
> только выход в Инет и можно достучаться по RDP на хост,
> находящийся в этой подсети (собственно, этому хосту и разрешался выход в
> Инет и на нём проявляется эта проблема с частично неработоспособными сайтами)...
> Буду признателен за любую помощь или пинок в нужном направлении! :(
> Не дайте погибнуть от непонимания.... :)
> Спасибо!

Пинок #1: вспоминаем чем фундаментально отличается пинг от открытия сайтов и смотрим почему пинги ходят все, а сайты только 40%.

Пинок #2: Берем логи, берем дату когда все работало и когда перестало. Смотрим по логам кто что делал за этот период - спрашиваем у каждого "зачем" и "почему".

Пока одна очевидная проблема уже выявлена:
> Но Компания большая, полазили/ поэкспериментировали и получили
> частичную неработоспособность

Надо резать.

> Приветствую всех,
> Столкнулся с неочевидной проблемой... :(
> Есть сервер FreeBSD, на нем три интерфейса, скажем if0 и if2 -
> ...skip

Всем - спасибо! Решение проблемы найдено самостоятельно...