Дома сделал сетку, аппаратный фаервол + домен win2003 + 3 компа

Сможет ли меня вычеслить провайдер?

смотря как ты сеть организовал.

А если не секрет, какая тебе разница? Сможет или нет.

Мне тоже актуально? Наш провайдер собирается сделать unlim, но с условием "без подключения дополнительных подсетей". А у меня дома еще второй десктоп и ноутбук -- и их хочется тоже воткнуть в сеть.

Как сделать это правильно, чтобы наружу их не было вовсе видно?

У меня такая же проблема. Интернет через выделенку (есть индивидуальный айпи и днс) только вот условие не больше одной машины на 1 айпи. В наличие ноут с сетевой. На компе подключенному к нету две сетевые 1) для выделенки; 2) для связи с ноутбуком.
Вопрос: как правильно настроить чтобы разделить ресурсы интернета без того чтобы провайдер догадался что ноут тоже в нете.

Установи на компьютере, который подключен к интернету NAT или proxy сервер, и тогда ты сможешь пускать в нет другие компьютеры которые подключены к локальной сети. Только компьютер на котором установлен NAT или прокси должен быть включен, когда другие компы должны выходить в нет.

смотря как ты сеть организовал.

А что конкретно интересует?

А как грамотно настроить NAT и какой прогой лучше...
на базе W2k3 sp1

Очень грамотный и простой в настройке продукт это Kerio WinRoute Firewall. Если будут вопросы по настройке задавай!

в общем естьдва способа.
Первый - это через комп с двумя сетевухами. На нем подымаем нат и все в шоколаде, никто ничего не узнает.
Неудобно тем, что он должен быть постоянно включен.

Второй - это через железный роутер. Тут нужно грамотно раздать адреса, шоб не из той же подсетки, что и у прова. А то придут ребята с кусачками.

По-поводу раздачи сети через железный роутер: при желании пров вполне может увидеть, что у тебя воткнут не комп, а роутер (по мак-адресу: у роутеров они "из другой серии", нежели у сетевых карт)...

в общем есть два способа.
Первый - это через комп с двумя сетевухами. На нем подымаем нат и все в шоколаде, никто ничего не узнает.
Неудобно тем, что он должен быть постоянно включен.
Подробней можно...Пошагово...

1.ПК(первый) смотрящий в локалку - W2k3_sp1(две сетевухи)
2.ПК(второй) - WinXP_sp2

Borland
это так, если роутер не стоит позади adsl момеда, как, например, в стриме. У трикома, кстати, даже инструкция на сайте валяется, как его роутеры со стримом снюхать :biggrin:

crimea2002
на первом настраиваешь все, чтобы он прекрасно видел инет через 1 сетевуху.
потом делаешь так, чтобы второй комп прекрасно видел первый чререз вторую сетевуху.
потом на комп с 2 сетевухами ставь winroute pro от версии 4.12.
Далее в винроуте на том интерфейсе, где инет, поставить галку NAT. А также включить dns-forward.

на второй машине прописываешь шлюзом тачку с роутом.
Все : ))

ЗЫ. Народ, то, что я тут описал - описано множество раз в инете, гугль с яндЫксом все это знают давноооо...

Народ, тут такое дело... Увидеть, что стоит маршрутизатор можно почти всегда :) Дело в том, что у пакетов есть TTL, а каждый промежуточный узел уменьшает это значение на 1. Таким образом, если прову приходят пакеты со значением меньше, чем 128 (Винда) или 64 (-них), то пров знает точно, что используется маршрутизатор с трансляцией адресов. Другое дело, что он не знает сколько компов воткнуто в маршрутизатор. Но повод заинтересоваться будет...
Но, если у тебя стоит абонентка без лимита трафика и урезаный канал, то, ИМХО, прову должно быть сугубо параллельно - ведь добавляя лишние машины ты свой канал и забиваешь.

З.Ы. Забыл совсем. Можно в качестве роутера использовать -них машину и на ней восстанавливать значение TTL (если не ошибаюсь -них-подобные ОС умеют это делать).

Весьма содержательная тема.
Я всегда думал, что маршрутизатор из сети не видно :(
Придется весьма огорчить соседей, которые впятером подрубились к каналу.
Значит единственный способ замоскироваться- пропускать трафик через реальную сетевую плату?

Имхо, самый простой способ, это посавить в комп, который смотрит в инет 2-ую сетевуху, подключить к ней домашную подсеть и на этом компе поставить какой-нить http, socks прокси, хоть тот же самый 3proxy, включив у него режим анонимности.