Интернет по сети

[TulskiyTokarev]

Искал на форуме ответ на свой воопрос, но так ничего на 100 процентов подходящего и не нашел.
А ситуация такая:
В одном доме есть сеть из 20 компов, 15 из которых пользуются интернетом через один комп. Я себе тоже зделал интернет и шарю его на 5 компов (могут стать в последствии больше). Вначале я все на честном слове зделал, просто прописал на этих 5-и компах Standart Getaway и DNS Server ip моего компа, но через какоето время заметил, что все больше и больше народу в сети пользуется моим интернетом без спросу. Я уже заманался с ними беседовать. Не хотят по хорошему, как хотят. Так вот мне нужна программа, которой бы я мог разрешать ползоватся моим интернетом только определенным людям ( ip ) в сети, но при том-же чтоб это не мешало нормальной работе сетки. И чтоб это не было прокси. На сколько я понял lan2net мне подойдет. Winrout кажется тоже, но он по моему прокси или я не прав?

Заранее спасибо.

Судя по тому что описано, тебе можно поставить роутер (соответсвующим образом его настроить, что бы он пускал только с нужных ip, либо firewall, создаешь правило блокирующее вообще все, а затем разрешающее инет только тем кому нужно. К примеру диапазон ip 10.33.30.5-10.33.30.15. В итоге еще и firewall стоит, но лучше ставить что-нить типа AtGuard

[TulskiyTokarev]

A можно ли в firewall-е поставить так, чтобы из 20 компов все могли заходить на мой комп (ну там файлы скачивать по сети играть и т.д.), а интернетом с моего компа могли пользоваться только определенные ip?
Хотя лутше всего, чтоб это была просто прога, для разрешения ползоваться интернетом только определенным ip. Неужели нет таких. Неужели обязательно firewall или proxy?
А если роутер, то какой именно подойдет к моему случаю?

[CEO]

Обычно идентификация клиента в сети происходит по ip-адресу и привязке ip-адреса к уникальному аппаратному адресу сетевой платы (MAC-адресу).
Мне не совсем понятно как юзеры, MAC-адреса которых не будут прописаны, смогут выходить в Интернет через твой компьютер.
Есть еще вариант -- использовать программу авторизации, которая открывает доступ в Intenet только после ввода пароля. Entrylock вроде может подойти для этих целей ( http://www.softlinks.ru/files/f7888.php ).

[@lexey]

Плохо смотрел по форуму!
Много программ подойдет, в том числе можно Kerio 6 поставить ..., там просто по правилам распихать что надо что нет, каким IP что и т.д.

[KalaSh]

UserGate тоже подойдёт. Можно выставлять MAC и пользователя с паролем. Проверено. Пользуйся пойском.

[ScrougeMcDuck]

Цитата:

KalaSh:
UserGate тоже подойдёт. Можно выставлять MAC и пользователя с паролем.

Ему нужен НАТ, а ты про прокси говоришь...

[@lexey]

Цитата:

ScrougeMcDuck:

Ему нужен НАТ, а ты про прокси говоришь...

В UserGate есть нат ...

[Smoker]

Не путайте понятия "прокси" и "все в одном флаконе"
Программы типа WinGate, WinRoute, UserGate, Lan2Net, ISA они являются не просто прокси а именно программами "все в одном флаконе".
У них есть НАТ, фаирвол,маил сервер, билинговая система, прокси (который кстати можно настроить "прозрачным" - для экономия трафика). Так что поле для действий тут огромное

Лучшая авторизация для доступа имхо конечно парольная. Но это не всегда нравится юзверам. Поэтому мой совет настроить авторизацию клиентов для доступа в инет сделать по МАК и ИП адресам клиентов. Хотя если клиент поменял сетевую карту то придется МАК адрес этого клиента править Но имхо карты сетевые не так часто меняют

Еще забыл вариант!
Можно доступ в инет поднять по VPN. Благо он был еще встроен в Виндовс 2000 сервер.

[mishgan2]

TulskiyTokarev, а что ты имеешь против прокси?
___
Только что проверил: в Kerio WinRoute Firewall авторизация юзверей работает и для прокси и для NAT.

[Smoker]

Забыл добавить! Есть проги которые могу подменять МАК адреса в пакетах...Так что смотри...

по сравнению с большинством здесь собравштхся я полный профан!
расскажите мне пожалуйста, как сделать чтоб лазить в нэт не отключая локалку и кооперативно если можно. если не трудно , обьясните простым языком а то я так боюсь не пойму!

[Warchief]

Выручайте кто может!

Возникла проблема следующего содержания:
Есть два компа соединённых через локальную сеть. Один имеет выход в интернет через АДСЛ-модем. Хотелось бы настроить сеть таким образом, чтобы второй комп, мог выхидить в интернет. Я пробовал ставить проги UserGate и Lan2Net, но я так и не смог их правильно сконфигурировать.
Кто имеет опыт работы с этими программами, пожалуйста объясните подробно, как настроить эти проги правильно, осоденно меня интересует, то как надо настроить комп, который не имеет выхода в интернет.

Цитата:

Сообщение от Warchief

Выручайте кто может!

Возникла проблема следующего содержания:
Есть два компа соединённых через локальную сеть. Один имеет выход в интернет через АДСЛ-модем. Хотелось бы настроить сеть таким образом, чтобы второй комп, мог выхидить в интернет. Я пробовал ставить проги UserGate и Lan2Net, но я так и не смог их правильно сконфигурировать.
Кто имеет опыт работы с этими программами, пожалуйста объясните подробно, как настроить эти проги правильно, осоденно меня интересует, то как надо настроить комп, который не имеет выхода в интернет.

Ставишь на компе где есть инет прокси сервер (из опыта советую Kerio 6 WinRoute Firewall - он простой в настройке + неплохой фаервол). Выставляешь в настройках прокси порт (по умолчанию он 3128) и в правилах разрешаешь подключение из локальной сети. На клиентской машине в настройках IE в закладке Подключение есть кнопка Настройка сети. Там вводишь IP адрес компа с прокси и порт. После этого все должно работать!

[dr-evil]

Warchief
kerio winroute в помощь.
gateway: ip во внутренней сетке компа с инетом
dns - он же

[FantomIL]

Warchief
Я UserGate и Lan2Net не пользовался. Со своей стороны порекомендовал бы использовать Kerio WinRoute или стандартный ICS в Виндовс ХР.
В Керио надо поднять DHSP на интерфейс, который смотрит в локалку, а на Интернет-интерфейс сделать НАТ. На втором компе выставить все настройки сетевого адаптера в "получать автоматически".
А если использовать Internet Connection Sharing (ICS) в Винде, то правый щелчек на сетевом подключении, которое смотрит в Интернет, потом на закладку Advanced и там поставить галку на "Позволять другим юзерам сети соединяться с Интернетом через это соединение". После этого Винда должна автоматически выставить на интерфейсе, который смотрит в локаль IP 192.168.0.1. На втором компе все настройки, опять же, ставишь в "получать автоматически". И все должно работать
Удачи.

З.Ы. Я смотрю хорошие мысли в голову приходят почти одновременно

[Warchief]

Спасибо за помощь, но я так и не могу настроить WinRoute.

Цитата:

А если использовать Internet Connection Sharing (ICS) в Винде, то правый щелчек на сетевом подключении, которое смотрит в Интернет, потом на закладку Advanced и там поставить галку на "Позволять другим юзерам сети соединяться с Интернетом через это соединение". После этого Винда должна автоматически выставить на интерфейсе, который смотрит в локаль IP 192.168.0.1. На втором компе все настройки, опять же, ставишь в "получать автоматически". И все должно работать

Эти действия я вроде как выполнил, но второй комп так и не может подключится.

Цитата:

В Керио надо поднять DHSP на интерфейс, который смотрит в локалку, а на Интернет-интерфейс сделать НАТ.

Я даже не представляю, как это надо сделать.

[FantomIL]

Warchief
читай здесь _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ch04s04.php
и здесь _http://www.internetaccessmonitor.com/rus/support/docs/winroute/ch05s01.php

[Cartman]

Warchief, если есть желание - могу помочь с винроутом...
Топик тут.

[Warchief]

Спасибо всем, разобрался после прочтения мануала. Проблемма была как всегда ерундовая , когда создавал правила, выбрирал вместо "Dial-up" "DLS" и поэтому не создавалось правило NAT.

Но проблемма одна всётаки есть, игры на компе, который без прямогог доступа в нет, не работают.

З.Ы. Всем спасибы и плюс в карму.