/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Установка и настройка сетей: теория и практика

Выпуск № 365
от 05.12.2006, 10:05

Вопрос № 64.776

Здравствуйте эксперты. Имеется локальная сеть. Компьютеры в сети имеют выход в интернет через VPN подключение. При просмотре исходящего IP показывается NAT IP. Раскажите пожалуйста как можно сделать доступ к своему ресурсу из Internet и возможно ли это в принципе? Приложение: операционная система win XP SP2

Отправлен: 29.11.2006, 16:15 Вопрос задал: Graduate (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: -OC- Здравствуйте, Graduate! да такое возможно при соотв. настройке НАТ

Ответ отправил: -OC- (статус: Студент) Ответ отправлен: 29.11.2006, 16:33

Вопрос № 64.803

Доброго времени суток! Для наглядности картинка: http://temnyuk.info/images/map.JPG Есть 1-й комп. WindowsXP. На нем две сетевые. Первая смотрит в локалку. (Назовем Сетевая 1). Тудой-же через ПППоЕ идет инет. Вторая сетевая смотрит на другой комп (Сетевая 2). Текущие настройки. Сетевая 1 настроена по DHCP, в ПППоЕ тоже. 2-я - статический адрес. На каждом интерфейсе естественно своя подсеть. Есть второй комп с сетевой 3 напрямую подключенный к сетевой карточке 2 перовго. Меджу вторым компом и первым проблемм нет. 192.168.1.1 и 1.2 соотвественно и все дела. Самба, ФТП, ХТТП и прочее летает. На первом. В соединении ПППоЕ стоит расшаривать инет на вторую карточку. В результате на втором компе имеем инет. Это все работает. Теперь собсно вопрос: Как на второй еще и сетку расшарить? Из локалки к компу то уже опционально. При потытке проделать то-же что и с ПППоЕ винда говорит, что уже есть соединение и либо то, либо то. Ткните меня куда-нить в документацию, а лучше опишите подробнее. Если что-то сумбурно написал - спрашивайте, уточню. И еще: комп не сильный. Желательно доп. софт не ставить. Но если уж никак то и эти советы выслушаю. Ощущаю что нужно на первом роутинг подстроить, но на винде не имею понятия как это делаеться. Сеть между этими двумя компами не имеет значения как настроена. В смысле если для этого надо перестроить - это не проблемма. Спасибо. _________________ Приложение: Тут мне ничего пока не ответили: http://forum.sysadmins.ru/25/141572/

Отправлен: 29.11.2006, 19:17 Вопрос задал: Yuriy Temnyuk (статус: 3-ий класс) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: / BORODA / Здравствуйте, Yuriy Temnyuk! Могу подсказать как включить и настроить роутинг Открываем реестр, ищем ключ SYSTEMCurrentControlSetServices Tcpip Parameters и в параметре IPEnableRouter (тип - REG_DWORD) меняем значение 0 на 1. далее Для того что бы компьютеры из разных подсетей могли видеть друг друга, на машине с WinXP надо прописать маршруты роутинга, какие пакеты откуда и куда пересылать. Для этого в командной строке вводим: route -p add subnet1 mask 255.255.255.0 interface1_ip IF 1 ,где subnet1 – первая подсеть (например 192.168.1.0, если адреса в ней имеют вид 192.168.1.*) interface1_ip – IP адрес сетевой карты смотрящей в первую подсеть. и route -p add sunbet2 mask 255.255.255.0 interface2_ip IF 2 ,где subnet2 – вторая подсеть (например 192.168.2.0, если адреса в ней имеют вид 192.168.2.*) interface2_ip – IP адрес сетевой карты смотрящей в вторую подсеть. Маска подсети, конечно же, должна соответствовать реально используемой маске

Ответ отправил: / BORODA / (статус: 2-ой класс) Ответ отправлен: 29.11.2006, 20:25 Оценка за ответ: 5

Вопрос № 64.861

Доброго дня уваежаемые эксперты! У меня к Вам вопрос: Есть уебный класс из 10 компов и 1 учительского и все они соединены в одноранговую локальную сеть. На них установлены разные Win XP (SP1, SP2). Учительский комп подключен по DSL к Интернету. Вопрос: Как бы стандартными средствами Windows настроить чтобы все выходили в Интернет. Ваши варианты

Отправлен: 30.11.2006, 02:46 Вопрос задал: Chuprov Petr (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Dockeee Здравствуйте, Chuprov Petr! Это можно сделась с поошьювстроенной службы сервера - в свойствах сетевого подключения - вкладка Дополнительно проставить "Общий доступ к подключению интернет" а на других компьютерах прописать IP адрес "сервера" как шлюз. Но все таки самый лучший вариант - это все-таки установить какой нибуть простой прокси сервер типа UserGate 2.7 там можно контролировать контент и ограничивать по трафику и многое другое...

Ответ отправил: Dockeee (статус: 1-ый класс) Ответ отправлен: 30.11.2006, 04:15

Отвечает: Антон Ломакин Здравствуйте, Chuprov Petr! Свойства сетевого окружения потом свойства стевого подключения! в 3 закладке ставишь галочку разрешить всем общий доступ подключения к интернету На остальных 10 манинах вместо шлюза прописываешь свой сетевой Йпи а вместо ДНС Йпи DSL в свойствах броузера настройки подключения ставишь галочку автоматическое опр 077;деление прокси сервера! вот и все!

Ответ отправил: Антон Ломакин (статус: 2-ой класс) Ответ отправлен: 30.11.2006, 05:45

Вопрос № 64.880

Доброго времени суток, уважаемые эксперты! Вот с недавнего времени на фирме к основным обязанностям меня назначили еще главным компутерщиком))). Есть сеть которая состоит из 8 компов в т.ч. сервак. С недавнего времени у нас появилась выделенка, поставили модем ADSL. На всех компах прописали основной шлюз и DNS-сервер. Теперь вопрос, можно ли как то прописать шлюз и DNS на своем компе и чтобы другие компы выходили в инет через мой комп, а то за неделю насидели в Инете аж Гигабайт? Контролировать трафик буду с помощью Kerio WinRoute Firewall (или может посоветуете что-то другое), ОС у меня XPsp2! Очень нужно, заранее спасибо за советы!

Отправлен: 30.11.2006, 08:14 Вопрос задал: Vlad (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Igor Yakimchuk Здравствуйте, Vlad! Так как все уже знают настройки вашего подключения к интернету, многи могут менят их. Наверное самый правильный вариант это поставит две сетевых карты на ваш комп. Одна сетевая в выделенку, а вторая в вашу сеть. И тогда всех пускать потом через себя

Ответ отправил: Igor Yakimchuk (статус: Профессор) Россия, Респулика Саха (Якутия) Организация: ALROSA WWW: http://yakimchuk.ru ---- Ответ отправлен: 30.11.2006, 08:24

Отвечает: Диев Александр Васильевич Здравствуйте, Vlad! Я бы порекомендовал пускать юзеров в интернет не через вашу машину, а через выделеный специально для этого сервер. На первое время это может быть и обычный компьютер, но раз уж вопрос о работе через вашу машину, то давайте через нее. Судя по тому, что юзеры спокойно ходят в и-нет, модем имеет подключение непосредственно к локальной сети. То есть по сути является либо бриджем, либо роутером. Посмотрите, есть ли в модеме (роутере) функции запрета входящих соединений. Если такое есть, запретите все всем компьютерам, кроме своего. Если такого нет, то выделите этот модем в отдельную сеть - поставьте на машину вторую сетевуху и воткните туда модем кроссоверным шнуром. Далее настройки можно делать средствами того самого винрута, который вы собираетесь использовать, кроме того, для всех машин нужно нужно будет прописать в качестве основного шлюза адрес вашей машины. Если есть вопросы по настройке винрута - задавайте. --------- Делай, что должен - и будь, что будет.

Ответ отправил: Диев Александр Васильевич (статус: 5-ый класс) Ответ отправлен: 30.11.2006, 08:48 Оценка за ответ: 5 Комментарий оценки: Спасибо!

Вопрос № 64.897

Добрый день эксперты. У меня такой вопрос. Я работаю в школе. Сделаны две отдельные сети – одна в классе. Другая для администрации. Сейчас по президентской программе установили ADSL модем и интернет. У модема-маршрутизатора IP как обычно 192.168.1.1 Чтобы интернет был и в классе и у администрации приходится соединять две сети. Как можно сделать так чтобы они друг друга не видели и не могли открывать расшаренные ресурсы. Я попробовал сделать разные рабочие группы, маски подсети разные. Все равно видят. А учеников пускать в сеть администрации все равно что слона в посудную лавку. Или можно как-то модем разом в два разных хаба подключить. Сам я программист и в этих вопросах вроде неплохо разбираюсь. Но вот что делать не пойму.

Отправлен: 30.11.2006, 09:33 Вопрос задал: Гайгалов Дмитрий (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: steel_bird Здравствуйте, Гайгалов Дмитрий! наиболее простой вариант 1) выделяем комп в качестве прокси сервера (не менее 2000 проц. 512 оперативки) 2) ставим в него 3 сетевые карты, первая карта будет для студентов, вторая для администрации, третья для модема (рассматривается случай, когда модем LAN) 2) студентам присваиваем адреса в подсети student (192.168.0.0) администрации группу admin (192.168.2.0) модем по дефолту 192.168.1.1 так и оставляем ... 3) ставим программу любую proxy server (рекомендую UserGate 4.0) 4) настраиваем программу и компьютеры в подсетях читая инструкцию (там все предельно понятно) пользуемся :-) другой вариант 1) создается доменная сеть (скажем на основе win2003 server) там создаем группы пользователей студент и администрация с разными правами есно. 2) присоединяем компьютеры к домену назначаем права, кому и куда можно ходить и какие папки и файлы смотреть :-) выбор ваш, что вам проще и что больше подойдет под условия вашей сети, однако я бы порекомендовал доменную сеть, т.к. у вас появляется больше возможностей по контролю на пользователями и вариаций с правами ...

Ответ отправил: steel_bird (статус: Специалист) Ответ отправлен: 30.11.2006, 09:54

Отвечает: BuhCIA Здравствуйте, Гайгалов Дмитрий! Первый вариант - один из компьютеров подсети администрации сделать программным шлюзом, я имею в виду воткнуть в него вторую сетевую карту, от нее кабель к сети класса, на него поставить файервол, выбор файервола - отдельная тема, можно поиском по RusFAQ.ru найти много мнений. Например, есть бесплатная версия Outpost. Чуть посложнее - модем-маршрутизатор включить в Ваш компьютер (или любой компьютер-шлюз, который будет включаться раньше всех и выключаться позже всех), в этот же компьютер вставить еще 2 сетевых карты: одну в hub / switch администрации, другую - класса. Почти любой файервол позволит допустить в Интернет всех, не соединяя друг с другом, многие еще и позволят считать трафик в Интернет, блокировать при превышении трафика на день, на месяц... Третий вариант - если ничего не помогает, прочесть инструкцию к модему-маршрутизатору, не позволит ли это сделать он (диапазоны IP-адресов подсети администрации и класса сделать непересекающимися. Хорошо бы еще запретить школьникам менять IP-адреса и маски через групповую политику (Пуск-Выполнить-gpedit.msc - ... Административные шаблоны - ...) --------- Скажите, сколько времени? - (устало, показывая часы) Читайте, там же все написано!

Ответ отправил: BuhCIA (статус: Специалист) Ответ отправлен: 30.11.2006, 09:56

© 2001-2006, Портал RusFAQ.ru, Россия, Москва. Идея, дизайн, программирование: Калашников О.А. Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31 Авторские права | Реклама на портале Версия системы: 4.37 от 04.10.2006