Вопрос № 126280: Доброго времени суток!
Подскажите как быть. Такая задача к одному порту маршрутизатора подключенн через кросс обыкновенный свитч и к нему два компьюьтера. Все адреса прописаны "ручками" все работает (оба компьютера видят инет и локалку)...Вопрос № 126329: здравствуйте
помогите пожалуйста
есть сеть подключенная к adsl i-net через модем в режиме router
usergate 2.8
нужно настроить на одном пк чтобы можна было контролировать скорость и трафик остальных пользователей
перевести модем в ...Вопрос № 126354: Уважаемые коллеги, прошу помочь!
Устанавливаю небольшую локальную сеть на предприятии. Необходимо подключить 5 компьютеров в сеть для совместной работы с документами, базами бухгалтерских программ и использованию принтеров.
Как обы...
Вопрос № 126.280
Доброго времени суток!
Подскажите как быть. Такая задача к одному порту маршрутизатора подключенн через кросс обыкновенный свитч и к нему два компьюьтера. Все адреса прописаны "ручками" все работает (оба компьютера видят инет и локалку). Возникла необходимость запретить с одного из этих компьютеров вход в интернет, но локалку он должен видеть (и его локалка тоже). Как это сделать?
Заранее спасибо!
Отвечает: Кудрявцев Р.С. / Forever young
Здравствуйте, Нестюк Роман Валерьевич!
Оставьте в свойствах протокола TCP/IP заполненными поля IP-адрес и маска подсети, все остальные поля оставьте пустыми все будет так, как вы хотите.
здравствуйте
помогите пожалуйста
есть сеть подключенная к adsl i-net через модем в режиме router
usergate 2.8
нужно настроить на одном пк чтобы можна было контролировать скорость и трафик остальных пользователей
перевести модем в бридж невозможно из за плохого внутреннего софта
кто знает подскажите
Отправлен: 07.03.2008, 11:56
Вопрос задал: ToVaRish (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Upgrader
Здравствуйте, ToVaRish!
На компьютере, на котором нужно контролировать трафик пользователей, нужно установить usergate.
Дальше настроить usergate и компьютеры пользователей.
UserGate:
Вкладка Настройка - Пользователи - Там есть кнопка "Добавить" (группу пользователей), после ее нажатия откроется главная вкладка этой группы, там нужно написать какое-то ей имя (по умолчанию "Group 1").
Дальше добавлять пользователей. Там-же, никуда не переходя есть кнопка "Добавить", после ее нажатия откроется главная вкладка уже конкретного (будующего) пользователя, которому нужно написать имя и чуть ниже (в разделе Авторизация) выбрать тип авторизации пользователя,
это по логину и паролю или по ip адресу (можно с маком, можно без).
Т.е. в первом случае при входе в интернет ему нужно будет написать логин и пароль (без привязки к компьютеру), а во втором будет проверяться адрес компьютера, с которого пользователь вышел в сеть.
Дальше можно перейти во вкладку "Ограничения", и выбрать разные ограничения, например по скорости.
Вот и все, в самом низу окна программы есть кнопка "Применить", нужно ее нажать чтобы сохранить все параметры.
Ограничение скорости (и еще много чего) можно задавать не для конкретного пользователя, а для всей группы, в которой они находяться. Делается это так-же, как и с отдельным пользователем. (Выбирается группа вместо пользователя)
Еще можно зайти в настройках в "THHP", убедиться что он разрешен и написать/изменить порт для подключения, обычно это 8080.
С FTP так-же, порт по умолчанию обычно 21.
С Socks5 так-же, порт по умолчанию обычно 1080.
DNS-Forward: Если это необходимо для работы интернета, можно зайти в "DNS" и настроить dns-forward (написать dns сервер и поставить галочку "Разрешить dns-forward")
Больше ничего сложного думаю там нет, настройку вроде бы описал.
В главной вкладке "Пользователи" можно видеть информацию о пользователях. Там-же первая маленькая кнопка на панели инструментов - это статистика.
Во вкладке Соединения можно видеть активных пользователей, во вкладке Монитор - действия пользователей (запрос/получение информации).
На всех пользовательских компьютерах в программах для доступа к интернету настраивается прокси сервер.
Например в Internet Explorer это делается так:
Сервис - свойства обозревателя - Вкладка "Подключения" - Кнопка "Настройка LAN", в открывшемся окне нужно поставить галку "Использовать прокси сервер", нажать кнопку Дополнительно и написать там все параметры. Адрес прокси сервера - это адрес компьютера, на котором стоит UserGate, а порт - настраивается в программе UserGate, выше писал как. (для браузера обязательно нужен http, не обязательно но очень желательно - ftp и socks).
В других программах аналогично, ищутся настройки прокси сервера и забиваются нужные данные для usergate.
Конкретно как настроить нужные программы для работы с прокси сервером можно посмотреть в их документации. Обычно эти настройки сразу можно обнаружить где-нибудь при подключении или в настройках.
Еще в настройках сетевого подключения на компьютерах пользователей в настройках tcp/ip можно написать шлюз, это ip адрес того компьютера, на котором стоит usergate.
Еще о безопасности:
Если стоит проверка пользователя по ip адресу без мак адреса сетевой карты, пользователь запросто может изменить свой ip адрес, и войти как-бы под другим пользователем. Т.е. желательно использовать еще и проверку по mac адресу (в программе он пишется вручную или определяется автоматически после ввода ip адреса и нажатия малкнькой кнопки рядом в полем для ввода мака)
Если модем подключен к тому-же свитчу, к которому подключены все компьютеры, то продвинутые пользователи (не буду подробно писать как (есть разные варианты), но я предупредил) могут обойти использование прокси сервера UserGate и выйти в интернет напрямую через модем. Если настройки модема позволяют, то можно настроить к нему доступ только с того компьютера, на котором стоит UserGate, это уже неплохая защита.
Вообще обычно у сервера (где стоит usergate) должны быть две сетевые карты, к одной подключен модем, к другой вся остальная сеть. Но это конечно не всегда возможно...
Приложение:
Ответ отправил: Upgrader (статус: 5-ый класс)
Ответ отправлен: 07.03.2008, 17:57
Вопрос № 126.354
Уважаемые коллеги, прошу помочь!
Устанавливаю небольшую локальную сеть на предприятии. Необходимо подключить 5 компьютеров в сеть для совместной работы с документами, базами бухгалтерских программ и использованию принтеров.
Как обычно, начал соединять каждый компьютер к неуправляемому свитчу посредством витой пары, прописывать IP-адреса типа 192.168.0.x при маске 255.255.255.0, а также присваивать каждому компьютеру уникальное имя и подключать их в одну рабочую группу OFFICE с равными правами (по мастеру настройки сети выбираю пункт 2 "Этот компьютер подключен к интернету через шлюз...").
Тут случилось неожиданное и ранее не известное для меня неприятное открытие - два компьютера без проблем видят друг друга и обмениваются файлами (но медленно, хотя пинг показывает менее 1мс), эти же компьютеры видят остальные в рабочей группе, но зайти в них не могут (ошибка вроде нехватки прав, дословно не помню уже).
И вот эти оставшиеся компьютеры в рабочей группе видят только себя, другие машины не видят, пинг не идет. Еще такой момент - на этих (невидящих) машинах при подключении пакеты только отправляются, но не получаются.
Перепробовал все - удалял файрволы, антивирусы, брэндмауеры, переустанавливал системы на них, менял кабели, перебирал разные разъемы на свитче - все в пустую, уже даже не знаю, в какую сторону копать.
Вводная информация: на всех машинах - Windows XP Professional Edition, свитч - ZyXel, витая пара 5 категории неэкранированная. Серверов нет, прокси нет, интернет пока не подключался.
Очень прошу поделиться соображениями, дело очень важное! Любую уточняющую информацию предоставлю по первому требованию! Помогите, господа!