Подключение сети
 

Есть локальная сеть (198.168.0.*)скажем на 20 машин (неважно скоко) все обьедены через хаб. на одной из них есть вторая сетевая карточка (192.168.50.*) которая ведет к интернету, сам интернет устанавливается через впн соеденение(192.168.40.*). поставили еще одну сетевую у которой адрес (192.168.30.*) и шлюз (192.168.30.***)которая делится на свои внутрение подсети(192.168.*.*). Через что или как настроить чтоб машины первые 20 машин вылазили в интернет по соеденению какое есть. а при необходимости могли зайти на подсеть (192.168.*.*). ? или проше будет поставить две иашины и раскидать все поодельности хотя нежелательно. может кто подскажет?

Какие ОС? Какая сеть - домен или одноранговая? Нужен ли учет Инет трафика? Зайти на подсеть - это как и зачем?

оси все ХР. сеть одноранговая. учет трафика нужен. на под сеть не зайти а допустим в игры можно было соедениться.

вообще я на основной машине куда все подключено спомощью команды route запустил обе сети и могу и в инет выйти и на подсеть присоедениться. но. стандартными виндовскими операциями могу сделать обший доступ только одному подключению. тоесть на эти 20 машин будет либо интернет, либо сеть. а на основной и то и другое. вот какбы на остальных сделать чтоб и то и другое было?

что-то вы перемудрили со стандартными средствами.
По сути вам нужно прописать роуты на центральной машине, а ее определить как defalt gateway на остальных.
Все должно работать нормально.
Опишите ваш алгоритм подробнее и route print покажите.

на остальных шлюз прописан именно на основную машину. или это нето?

C:\Documents and Settings\Администратор>route print
====================================================================== =====
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 19 5b 71 1d 05 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter #3 -
TI miniport driver
0x3 ...00 14 85 2e e0 0a ...... NVIDIA nForce Networking Controller - ╠шэшяюЁЄ я
ырэшЁют∙шър яръхЄют
0x4 ...4c 00 10 74 58 42 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - ╠
шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x20006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
====================================================================== =====
====================================================================== =====
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.31.254 192.168.31.35 21
0.0.0.0 0.0.0.0 192.168.33.245 192.168.33.245 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.254 192.168.0.254 10
192.168.0.254 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.254 192.168.0.254 10
192.168.1.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.2.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.3.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.4.0 255.255.255.0 192.168.4.149 192.168.4.149 20
192.168.4.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.4.149 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.4.255 255.255.255.255 192.168.4.149 192.168.4.149 20
192.168.5.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.6.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.7.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.8.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.9.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.10.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.11.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.12.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.13.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.14.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.15.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.16.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.17.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.18.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.19.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.20.0 255.255.255.0 192.168.4.249 192.168.4.149 1
192.168.26.1 255.255.255.255 192.168.31.254 192.168.31.35 20
192.168.31.0 255.255.255.0 192.168.31.35 192.168.31.35 20
192.168.31.35 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.31.255 255.255.255.255 192.168.31.35 192.168.31.35 20
192.168.33.245 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.33.255 255.255.255.255 192.168.33.245 192.168.33.245 50
224.0.0.0 240.0.0.0 192.168.0.254 192.168.0.254 10
224.0.0.0 240.0.0.0 192.168.4.149 192.168.4.149 20
224.0.0.0 240.0.0.0 192.168.31.35 192.168.31.35 20
224.0.0.0 240.0.0.0 192.168.33.245 192.168.33.245 1
255.255.255.255 255.255.255.255 192.168.0.254 192.168.0.254 1
255.255.255.255 255.255.255.255 192.168.4.149 192.168.4.149 1
255.255.255.255 255.255.255.255 192.168.31.35 192.168.31.35 1
255.255.255.255 255.255.255.255 192.168.33.245 192.168.33.245 1
Основной шлюз: 192.168.33.245
====================================================================== =====
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.1.0 255.255.255.0 192.168.4.249 1
192.168.2.0 255.255.255.0 192.168.4.249 1
192.168.3.0 255.255.255.0 192.168.4.249 1
192.168.4.0 255.255.255.0 192.168.4.249 1
192.168.5.0 255.255.255.0 192.168.4.249 1
192.168.6.0 255.255.255.0 192.168.4.249 1
192.168.7.0 255.255.255.0 192.168.4.249 1
192.168.8.0 255.255.255.0 192.168.4.249 1
192.168.9.0 255.255.255.0 192.168.4.249 1
192.168.10.0 255.255.255.0 192.168.4.249 1
192.168.11.0 255.255.255.0 192.168.4.249 1
192.168.12.0 255.255.255.0 192.168.4.249 1
192.168.13.0 255.255.255.0 192.168.4.249 1
192.168.14.0 255.255.255.0 192.168.4.249 1
192.168.15.0 255.255.255.0 192.168.4.249 1
192.168.16.0 255.255.255.0 192.168.4.249 1
192.168.17.0 255.255.255.0 192.168.4.249 1
192.168.18.0 255.255.255.0 192.168.4.249 1
192.168.19.0 255.255.255.0 192.168.4.249 1
192.168.20.0 255.255.255.0 192.168.4.249 1

C:\Documents and Settings\Администратор>

постоянные машршруты сам прописывал.
вот накалякал как все это выглядит

http://www.valar.ru/tm2/0408/1209376088_.jpg

Похоже все правильно
Проверьте вот еще и вот это:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ IPEnableRouter=1 (DWORD)

да на машине где 3 сетевые (как показано на рисунке) все работает. а вот все остольные машины.(снизу на рисунке) могут выйти только в интернет, с них пингуется только 4,149 а 4,249 уже невидит. какие еще идеи есть?:biggrin::молись:

lasan Оно должно работать на всех машинах.
В реестре точно параметр стоит IPEnableRouter=1, после смены, если меняли комп грузили?.
ipconfig центральной машины покажите

Да поменял и на основной и на той с которой пытаюсь выйти. грузил и не раз. Или надо чтоб этот параметр стоял вообще на каждой машине св локалке. я пробовал тока основную и еще две машины.

Настройка протокола IP для Windows

local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.0.254
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : fe80::214:85ff:fe2e:e00a%4
Основной шлюз . . . . . . . . . . :

td Inet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.31.35
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : fe80::4e00:10ff:fe74:5842%5
Основной шлюз . . . . . . . . . . : 192.168.31.254

vpn inet - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.33.245
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.33.245

Amursk local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.4.149
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : fe80::219:5bff:fe71:1d05%7
Основной шлюз . . . . . . . . . . : 192.168.4.249

Teredo Tunneling Pseudo-Interface - туннельный адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : fe80::5445:5245:444f%6
Основной шлюз . . . . . . . . . . :

Automatic Tunneling Pseudo-Interface - туннельный адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : fe80::5efe:192.168.4.149%2
Основной шлюз . . . . . . . . . . :

Automatic Tunneling Pseudo-Interface - туннельный адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : fe80::5efe:192.168.33.245%2
Основной шлюз . . . . . . . . . . :

Automatic Tunneling Pseudo-Interface - туннельный адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : fe80::5efe:192.168.31.35%2
Основной шлюз . . . . . . . . . . :

Automatic Tunneling Pseudo-Interface - туннельный адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : fe80::5efe:192.168.0.254%2
Основной шлюз . . . . . . . . . . :

C:\Documents and Settings\Администратор>

одновременно работают 2 внешние сети только на основном. в локлке где он подключен доступно только одно подключение либо интернет либо 2 внешняя сеть, с её подсетями. причем изменяется это просто в свойствах подключения-дополнительно-общий доступ к подключению. вот это общее подключение можно задать только одной сети и оно будет доступно всем из локалки. другое только с основного. а надо естесттвено чтобы оба с локалки работали((( вот тока незнаю как.

мдя((( может подскажите хотябы через какую прогу можно это реализовать или ось какую другую поставить де все это реализуемо? неужели никто не подключал на машину 1 локалку и 2 внешних сети с доступом локалки на внешние сети.

Параметр нужен только на машине с тремя сетевыми.
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.4.149
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : fe80::219:5bff:fe71:1d05%7
Основной шлюз . . . . . . . . . . : 192.168.4.249
Убрать
Работать должно без расшаривания подключения.
Посмотрите на всякий случай, что на 192.168.4.249 прописано в таблице маршрутизации.
Это реализуемо и на ХР, можно в никсах.
По сути вам нужно собрать на машине софтовый роутер.
Решений много поиском находятся на ура, например, http://www.nat32.com/

Подскажите пожалуйста...
Есть одноранговая сеть - 16 машин. На 15 стоит ХРхоум на 1 ХРпро. Коммутатор D-Link 1024D (24 порта). Планируется подключение к интернет, скорее всего через ADSL. Инет поднадобится, в лучшем случае для 6-8 пользователей. Можно ли не устанавливать отдельный компутер с UserGate (WinGate), а использовать для подключения к инету ADSL-модем с встроенным маршрутизатором (на 4 порта). И, если такое возможно, какой ADSL-модем с маршрутизатором выбрать?

Можно, если вас не интересуют контроль и учёт траффика. И необязательно с 4 портами - достаточно одного, раз уж всё равно свитч есть...

Практически любой. Моё личное предпочтение - зухели 660-й серии. Согласно документации - поддерживается до 32 клиентов одновременно (у меня был P-660H EE, но достаточно и P-660RU). Если использовать инет для почты/аськи (в смысле, не качать гигабайты порнухи, особенно через p-2-p)... Если кто-то будет тягать "кирпичи" - остальные будут практически без инета...

Инет будет использоваться лишь для связи с банками и эл.почты. А зухель 660-й серии поддерживает NAT, DHCP? Прошу извинить, но с сетями дело имею постольку-поскольку... т.е. минимальный навык. Знаю лишь как IP компам в сетке прописать да принтеры по сети расшарить...
В принципе ответ я понял... Прошу уделить еще немного времени. Следовательно ADSL-модем (он же роутер) просто соединяю с коммутатором DES1024D. Этот роутер возьмет на себя функцию "сервера" и раздаст ip другим компутерам, т.е. с этого момента вся сеть будет работать через него? Мне хочется узнать, как потом будет работать сетка, увидят ли компы друг друга. Просто у меня был опыт с маршрутизатором DIR-300 (у знакомого дома 2 компа), когда все ip пришлось руками прописывать - не хотели в сетке определятся. А на работе 1С в двух версиях (7.7 и 8) стоит на компе с ip 192.168.0.1... Вот я и думаю, как это всё работать будет... Буду благодарен за советы по настройке или ссылки по этой теме. Облазил по поисковикам много страниц... Конечно все пишут про выделенный сервер... пишут в принципе, без разъяснения настроек...

В 660-х зухелях есть NAT, DHCP, firewall, DNS. В общем, необходимый минимум. Т.е. он раздаст всем настройки и выпустит в инет.
Насчёт IP - умолчальный 192.168.1.1, но это настраивается. Можно, к примеру, настроить на 192.168.0.254 (это чтобы на 1С-ном компе не менять).
ИМХО, достаточно почитать Руководство пользователя... http://zyxel.ru/content/support/download/product/722/document
Кстати, посмотрел и решил, что Вам больше подходит RT2, нежели RU... Ибо USB в данном случае ни к чему...

Orlinon
Какой тарифный план?
Буквально на прошлой неделе мелкой фирме (меньше 20-ти компов) с одноранговой сетью и доступом в Инет через бытовой роутер пришел счет за Инет на 50 000 руб. (обычно - 7 000 руб) Найти виноватого не удалось.
Естественно, руководству заблаговременно (полгода назад) была озвучена возможная проблема перерасхода трафика, потребность в прокси или смене провайдета на другого с безлимитным тарифным планом для юрлиц.

Borland
Замечательный модем. Буду искать - проблема в том, что Зухелей (и указанной модели) практически нет в продаже, одни лишь D-Link. К тому же "время терпит"... Загвоздка в том, что для подключения к инету необходима телефонная линия (установка телефона). Для её установки наша контора должная предъявить телефонной компании договор аренды здания. Договор аренды муниципальная администрация пока не даёт, хотя "на словах" здание наше. На существующую линию подключиться не возможно, т.к. договор на её использование у другой конторы. Вообщем вот такой "дурдом"... Приходится работать на обычном "мопеде" и к тому же на "уплотнителе"... скорость в лучшем случае составляет 12кбит/с, а обычно 7кбит/с.

eap
Хочу предложить руководству "безлимитный" на 256 кбит/с. Это будет стоить 1 500 руб месяц. С включенным трафиком 250мб - 450р (за 1мб сверх - 2р). 500мб - 870р (за 1мб сверх - 1,85р) Сколько "съест" реальная работа - не знаю, т.к., например, работа с банками ведется по обычной телефонной линии, а запросов за день бывает много... Конечно контроль и учёт траффика - вещь нужная, но учитывая финансирование и "понятие" руководством этой проблемы... остается нерешаемой проблемой...

добавлено через 4 минуты
А вот по поводу "кирпичей"... А существуют ли модемы с роутером, поддерживающие функцию шейпера? Или тут уже потребуются более "серьезные" роутеры?

Да. На 2-3 компа и без p2p по-моему умеет даже вышеупомянутый зухель. Но для более серьёзных применений он ИМХО слабоват...
Для справки: я 4 с лишним года использовал P-660H (более старая модель) дома. На 1, изредка на 2 компа. Так вот, при активном использовании торрента он время от времени уходил в ребут из-за перегрузки по количеству коннектов... При этом доступ в интернет был весьма малокомфортен (чтобы посёрфить нормально - торрент приходилось практически отключать). И это - при отсутствии шейпера как класса...
Нужен нормальный шейпер - дешевле поставить старенький celeron 600 под FreeBSD, чем покупать "железку"...

Согласен полностью. Есть 2 проблемы. 1 - Я в Unix, в т.ч. и Linux - полный ноль. 2 - конторе всё-равно прийдётся покупать комп, для отчета перед учредителями. А если покупать, то ессно и лицензионной осью. Если финансов не удосуживаются выделить на сервер, в т.ч. и для 1С, то что говорить про компутер-gate... Бог с ним, с учетом траффика... раз руководство не убедить...

Orlinon, ну самое простое бюджетное решение снимать с порта модема данные по snmp а потом рисовать чем-нибуть вроде mrtg или rrd-tools, решение бесплатное, плюс живущее под виндой при необходимости. Можно и интерфейсы машин мониторить аналогично.
Это не даст полного контроля, но даст учет и крайнего.
Вы зря относитесь к этому столь легкомысленно, одна завирусованная машина или зациклившееся обновление винды может стать вам в сумму большую чем сервер с лицензионной осью.

werwulf
mrgt или rrd-tools - это, как я правильно понял, программы под Linux, Unix. Имхо, такое решение для меня будет сложным. Обновления на всех компутерах отключены, т.к. с самого образования сети инета не было. Антивирусная защита - это первое, что пришлось установить в первый рабочий день.
Честно говоря, я не отношусь легкомысленно... просто мне не хватает знаний по многим аспектам компутерных сетей.

я же написал и под windows тоже.

Если покопаться, то можно найти и на русском мануалы и статьи с пошаговой установкой.
Антивирус не дает никаких гарантий защиты, он дает ощущение безопасности.
Просто при ваших малых требованиях к доступу, вы можете не заметить, то что происходит, а на канале 256 можно порфдка 110 мБ в час нагребать, а при условии, что у юриков нередки тарифы, на которых считается больший трафик или сумма (кстати внимательно читайте договор) это может быть серьезно.