Интернет по сети
 

Искал на форуме ответ на свой воопрос, но так ничего на 100 процентов подходящего и не нашел.
А ситуация такая:
В одном доме есть сеть из 20 компов, 15 из которых пользуются интернетом через один комп. Я себе тоже зделал интернет и шарю его на 5 компов (могут стать в последствии больше). Вначале я все на честном слове зделал, просто прописал на этих 5-и компах Standart Getaway и DNS Server ip моего компа, но через какоето время заметил, что все больше и больше народу в сети пользуется моим интернетом без спросу. Я уже заманался с ними беседовать. Не хотят по хорошему, как хотят. Так вот мне нужна программа, которой бы я мог разрешать ползоватся моим интернетом только определенным людям ( ip ) в сети, но при том-же чтоб это не мешало нормальной работе сетки. И чтоб это не было прокси. На сколько я понял lan2net мне подойдет. Winrout кажется тоже, но он по моему прокси или я не прав?

Заранее спасибо.

Интернет
 

Судя по тому что описано, тебе можно поставить роутер (соответсвующим образом его настроить, что бы он пускал только с нужных ip, либо firewall, создаешь правило блокирующее вообще все, а затем разрешающее инет только тем кому нужно. К примеру диапазон ip 10.33.30.5-10.33.30.15. В итоге еще и firewall стоит, но лучше ставить что-нить типа AtGuard

A можно ли в firewall-е поставить так, чтобы из 20 компов все могли заходить на мой комп (ну там файлы скачивать по сети играть и т.д.), а интернетом с моего компа могли пользоваться только определенные ip?
Хотя лутше всего, чтоб это была просто прога, для разрешения ползоваться интернетом только определенным ip. Неужели нет таких. Неужели обязательно firewall или proxy?
А если роутер, то какой именно подойдет к моему случаю?

Обычно идентификация клиента в сети происходит по ip-адресу и привязке ip-адреса к уникальному аппаратному адресу сетевой платы (MAC-адресу).
Мне не совсем понятно как юзеры, MAC-адреса которых не будут прописаны, смогут выходить в Интернет через твой компьютер.
Есть еще вариант -- использовать программу авторизации, которая открывает доступ в Intenet только после ввода пароля. Entrylock вроде может подойти для этих целей ( http://www.softlinks.ru/files/f7888.php ).

Плохо смотрел по форуму!
Много программ подойдет, в том числе можно Kerio 6 поставить ..., там просто по правилам распихать что надо что нет, каким IP что и т.д.

UserGate тоже подойдёт. Можно выставлять MAC и пользователя с паролем. Проверено. Пользуйся пойском.

Ему нужен НАТ, а ты про прокси говоришь...

В UserGate есть нат ...

Не путайте понятия "прокси" и "все в одном флаконе" :)
Программы типа WinGate, WinRoute, UserGate, Lan2Net, ISA они являются не просто прокси а именно программами "все в одном флаконе".
У них есть НАТ, фаирвол,маил сервер, билинговая система, прокси (который кстати можно настроить "прозрачным" - для экономия трафика). Так что поле для действий тут огромное :)

Лучшая авторизация для доступа имхо конечно парольная. Но это не всегда нравится юзверам. Поэтому мой совет настроить авторизацию клиентов для доступа в инет сделать по МАК и ИП адресам клиентов. Хотя если клиент поменял сетевую карту то придется МАК адрес этого клиента править :) Но имхо карты сетевые не так часто меняют :)

Еще забыл вариант!
Можно доступ в инет поднять по VPN. Благо он был еще встроен в Виндовс 2000 сервер. ;)

TulskiyTokarev, а что ты имеешь против прокси?
___
Только что проверил: в Kerio WinRoute Firewall авторизация юзверей работает и для прокси и для NAT.

Забыл добавить! Есть проги которые могу подменять МАК адреса в пакетах...Так что смотри...

по сравнению с большинством здесь собравштхся я полный профан!
расскажите мне пожалуйста, как сделать чтоб лазить в нэт не отключая локалку и кооперативно если можно. если не трудно , обьясните простым языком а то я так боюсь не пойму! :help:

Выручайте кто может! :)

Возникла проблема следующего содержания:
Есть два компа соединённых через локальную сеть. Один имеет выход в интернет через АДСЛ-модем. Хотелось бы настроить сеть таким образом, чтобы второй комп, мог выхидить в интернет. Я пробовал ставить проги UserGate и Lan2Net, но я так и не смог их правильно сконфигурировать.
Кто имеет опыт работы с этими программами, пожалуйста объясните подробно, как настроить эти проги правильно, осоденно меня интересует, то как надо настроить комп, который не имеет выхода в интернет.

Ставишь на компе где есть инет прокси сервер (из опыта советую Kerio 6 WinRoute Firewall - он простой в настройке + неплохой фаервол). Выставляешь в настройках прокси порт (по умолчанию он 3128) и в правилах разрешаешь подключение из локальной сети. На клиентской машине в настройках IE в закладке Подключение есть кнопка Настройка сети. Там вводишь IP адрес компа с прокси и порт. После этого все должно работать!

Warchief
kerio winroute в помощь.
gateway: ip во внутренней сетке компа с инетом
dns - он же

Warchief
Я UserGate и Lan2Net не пользовался. Со своей стороны порекомендовал бы использовать Kerio WinRoute или стандартный ICS в Виндовс ХР.
В Керио надо поднять DHSP на интерфейс, который смотрит в локалку, а на Интернет-интерфейс сделать НАТ. На втором компе выставить все настройки сетевого адаптера в "получать автоматически".
А если использовать Internet Connection Sharing (ICS) в Винде, то правый щелчек на сетевом подключении, которое смотрит в Интернет, потом на закладку Advanced и там поставить галку на "Позволять другим юзерам сети соединяться с Интернетом через это соединение". После этого Винда должна автоматически выставить на интерфейсе, который смотрит в локаль IP 192.168.0.1. На втором компе все настройки, опять же, ставишь в "получать автоматически". И все должно работать :)
Удачи.

З.Ы. Я смотрю хорошие мысли в голову приходят почти одновременно :ржать: :ржать:

Спасибо за помощь, но я так и не могу настроить WinRoute.

Эти действия я вроде как выполнил, но второй комп так и не может подключится.


Я даже не представляю, как это надо сделать.

Warchief
читай здесь _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ch04s04.php
и здесь _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ch05s01.php

Warchief, если есть желание - могу помочь с винроутом...
Топик тут.

Спасибо всем, разобрался после прочтения мануала. Проблемма была как всегда ерундовая :), когда создавал правила, выбрирал вместо "Dial-up" "DLS" и поэтому не создавалось правило NAT.

Но проблемма одна всётаки есть, игры на компе, который без прямогог доступа в нет, не работают.

З.Ы. Всем спасибы и плюс в карму.

Warchief, ты на винроуте остановился или нет?
Тут смотря какие игры, для некоторых нужно будет настроить порт мапинг для этого надо знать какой порт шарится у клиента для подключения...
Если просто какая нибудь MMORPG - то возможно она конектится по своему порту, который надо добавить в правила NAT и Firewall traffic.

Migel M. Volos
Так точно, остановился на винруте :)

Всё понял, буду разбираться.
И ещё один вопрос, последний, можно ли винруте настроить так, чтобы он спаришивал, пускать ли определённую прогу в нет, как это делают брандмауэры типа Оутпост или ZoneAlarm?

Warchief, на такого винроут не умеет. Можно отследить какие проги куда ломятся и закрыть доступ к этим адресам...
Ну на клиенте (где не стоит винроут) можно конечно просто поставить любой из этих фаерволов...

Traffic Inspector
 

Используй Traffic Inspector и будет тебе счастье

hardy2
Посты типа: " Программа Х - рулез!!!", "Юзай программу У и будет счастье", "Программа Z - полный отстой" на форуме не желательны.
Если ты считаешь, рекомендуемый тобой софт наилучим для данной ситуации, то аргументируй.
На первый раз устное предупреждение.

Народ, подскажите программу для общего доступа в инет. Есть локалка из 9-и машин на 100 мегабит. Сетка состоит из двух соединенных с друг другом хабов - на одном хабе 5 машин, на другом 4 машины.

Задача стоит такая. Один или несколько компьютеров должны выступать в качестве "провайдера" в сеть Интернет через обыкновенный модем для остальных компьютеров сети. Нужен софт для организации это задумки. Обязательные требования к софту:

1. Как можно проще в настройке! Пользователи в сети в основном чайники - а мне не хочется сидеть со специальной литературой открывая каждый порт вручную. Простота прежде всего!

2. Программа не должна создавать проблемы внутри самой локальной сети - должны работать как раньше абсолютно все сервисы в локалке(игры по LAN, внутренний чат, обмен файлами по внутренним расшаренным ресурсам и т.п.).

3. Нужно чтобы у локальных компов при доступе в Инет через компьютер-гейт(тот что к инету напрямую подключен) работал не только браузер, но и остальные приложения на своих портах - ICQ, игры, IRC и т.п. Всякие Socks и туннелирования не подойдут - слишком много геморроя с настройкой каждой программы. Как я понимаю в таком случае обыкновенный прокси-сервер это не решение! Видимо нужен NAT или что?

4. Должна быть авторизация(по IP/MAC или Username), чтобы допускать/не допускать выбранных внутрисетевых пользователей к инету.

5. ОБЯЗАТЕЛЬНОЕ регулирование ширины пропускной способности канала в инет для КАЖДОГО пользователя! Например я хочу выделить пользователю Vasya только 1 кб/с от моего dial-up но не больше!

Вышеуказанные требования обязательны. Подсчет трафика, firewall и прочие дополнительные прибамбасы НЕ обязательны! Подскажите пожалуйста прогу, которая наиболее близко соответствует нашим запросам! Заранее спасибо!

STNG, мжно попробовать Sygate Office Network, он единственный (имхо) из роутеров, который соответствует последнему пункту.

Чего-то я никакой инфы по этому продукту на официальном сайте Sygate не нашел! Сдается мне, это программа очень древняя и давно не обновлялась. Название сменили что-ли? Может еще есть какие-нибудь варианты?

Быть такого не может! Ограничение пропускной способности слишком востребованная функция, чтобы быть большой редкостью в подобных программах! Я же имел ввиду обыкновенное лимитирование максмальной ширины канала(upload/download) для конкретного пользователя.

STNG, продукт действительно не обновлялся с 2003-го года. Тут ты прав.
Функция ограничения трафика действительно востребована, в твоем случае может помоч Band Speed Balanser (в точности написания могу ошибаться), в простонародье BSB. Но все равно придется работать в связке с каким нибудь роутером, например винроутом...

Я вычитал по описанию lan2net вроде как подходит, но у меня большие сомнения насчет простоты в его настройке. К тому же я читал в faq на их сайте, что lan2net способен вызвать трудности в самой локалке, на компьютере-сервере в сетевом окружении перестают отображатся компьютеры локальной сети и тому подобные проблемы. Может есть какая-нибудь менее навороченная альтернатива?

STNG, я ж тебе уже предложил. Винроут ставь. В принципе визардом все настраивается...

раздача инета в windows xp sp2 !!!
 

как настроить раздачу инете в в windows xp sp2 (домашнюю сеть )
в sp 1 все было без проблем
в p2 ичего неполучается
брандмаузер выключен

vasil
Лучше всего поставить фаервол, к примеру Kerio Winroute Firewall.

Я бы сказал раутер. Файрволл, в общем случае, не раздает, а защищает. Кстати, в том же Керио функция файрволла является лишь дополнительной, к его основной функции, а именно - раутера.

vasil
вопрос о раздаче И-нета по сети уже обсуждается в этом топе. И плодить дубли совершенно ни к чему. Темы я объединяю. Тебе устное предупреждение.

Для раздачи И-нета в локальной сетке можно воспользоваться встроенным средством Винды - ICS, можно поставить недорогой аппаратный раутер (ИМХО, лучшее решение), можно установить программный раутер или прокси-сервер. Что именно ты выберешь решать тебе.

STNG
Рекомендую Traffic Inspector (за который hardy2 чють бан неполучил)
1. Проста для юзеров(проста ставишь клиента)
2. Рулит даже по скорости, можно каждому дать разную скорость(у них называется Шейпер).
3. Для прошломесячной версии есть кряк
4. Очень стабильна и встраивается в виндовс
5. Просто рульно
6. Считает трафик, время и деньги
7. Отключает чела при перерасходе

Из минусов
1. Требует настройки сервера (2000 или 2003), не каждый знает как НАТ поднять.
2. Часто обнавляется(значит сырая ещё)
3. Вот вроде и всё

можно попробовать стандартную фичу совместного доступа к соединению

Помогите настроить инет...

Есть комп IP: 192.168.11.12 подключен к инету через локальную сеть.
В этом компе второя сетевая карта через которую он подключён к ноуту IP: 192.168.0.1
И сам ноут
IP: 192.168.0.2
как сделать чтобы ноут видел локальную сеть 192.168.11.* и выходил в инет. Как это сделать стандартными средставми винды?
На обеих машинах винхп

Только плз подробно.

Заранее спасибо!

andrew_freezer
У немя всё так же как и у тебя. настраивал примерно так(точно не помню):
1. на компе: Network connections->Local area connection of 192.168.11.12(выход в интернет) ->Propertis->Advanced, поставить галочку на Allow other network users to connect through this computer's Internet connection.
2. на компе заходиш в Network Setup Wizard, выбераеш ситевую карту, через которую выходиш в интернет, и на сколько я помню делаеш next-next-next и т.д.
3. на лэптопе заходиш в Network Setup Wizard, вубераешьв ситевую карту через которую подключаешся к компу и опять же жмёшь дальше и т.д.
4. если на компе есть Firewall, то нужно в нём разрешить IP 192.168.0.2 если он не меняется. если меняется то Range с 192.168.0.1 по 192.168.0.224
Надеюсь што ничего не перепутал. если кто-то знает лучший способ - Wellcame ;)

Отдать интернет на нуотбук
 

Это снова, я. Возможно такой вопрос уже поднимался... Но все же.

Есть стационарный комп с WinXP Pro. У него подключение к Интернет по локальной сети (Centel). Айпи адрес прямой.

Есть ноутбук, WinXP Home. По вайфаю подключен к первому компу.

Хочется иметь интернет на ноутбуке. Вопрос - как?

Вайфайная сеть использует адреса 192.168.100.11 для стационарного компа и 192.168.100.10 для бука (жестко прописал в альтернативном АйПи конфигураторе настройки сети).

На обоих машинах стоит Kerio Personal Firewall (не WinRoute).

Недопонимаю, чего надо сделать, что бы с бука получить доступ к Интернет.....

По идее можно встроенный Internet Sharing включить - но где он включается? На каком интерфейсе? И какой галочкой..

Или поставить на стационарной машине NAT. Но какой? И что, потом гейтвей прописывать надо?

По идее в планах я ставлю OpenVPN для прямого коннекта между этими машинами.

Windows XP + ADSL + LAN
 

Здравствуйте, прошу прощение, если вдруг эта тема все же где-то уже поднималось, но мне ее найти не удалось.

Значит дело вот в чем. Имеется компьютер с Windows XP на нем установлены, две сетевые карты (одна родная одну докупали), ADSL модем и собственно сеть. Необходимо подключить ADSL модем к одной из сетевых карт, а через вторую организовать подключение сети, так чтобы можно было ограничивать трафик и блокировать нежелательные запросы.
Сейчас ADSL подключен напрямую в свитч, все подключаются к Интернету через шлюз 192.168.50.1, IP в сети 192.168.50.2-255. Мне посоветовали сделать так на сетевой которая будет подключена к ADSL модему поставить раздачу IP адресов автоматически, на второй прописать IP сети к примеру 192.168.50.2 и дальше чтобы можно было ходить через этот модем в Интернет нужно будет всем сменить шлюз с 192.168.50.1 на 192.168.50.2, но мне говорили что вроде бы нужно будет на Windows XP прописать роутер, но как именно все затрудняются ответить и нужно ли, будет прописывать роутер на всех клиентских машинах. Вообщем думаю, суть вы уловили, если можно помогите мне с этим вопросом.

Заранее благодарю!