Общий доступ в интернет через ADSL - Сети - Страница 2

FantomIL · 15.01.2007, 14:39

Цитата:

Сообщение от mlaleksey;undefined

Я так понимаю, что это разные подсети

Без указания маски подсети это утверждение весьма спорно. Если маска 255.255.255.0, то разные, а если 255.255.0.0 то это одна подсеть.

Цитата:

Сообщение от mlaleksey;undefined

А если нету доступа к DHCP серверу локалки? Только играться с фильтрами самого модема? И указывать в его настройках локальный DHCP сервер?

Несколько DHCP-серверов в одной подсети - нормально работать (в подавляющем большинстве случаев) не будут. В качестве решения - возможно прописать необходимые параметры ручками на требуемых рабочих станциях.

Borland · 15.01.2007, 14:56

Цитата:

Сообщение от mlaleksey

192.168.0.***
192.168.1.***
...
192.168.6.***

А маску кто будет указывать? Пушкин?
Например, если маска у всех указанных "подсетей" 255.255.255.0, то это не 5, а целых 7 подсетей! И сразу возникает вопрос - как подсети связаны между собой? Шлюзом у них кто?

Цитата:

Сообщение от mlaleksey

если у нас падает DHCP, то я вижу только свою 3-ю подсеть.

Оригинально. Похоже, шлюзом как раз-таки служит DHCP-сервер... Но убейте меня - не понимаю, как он раздаёт адреса сразу в несколько раздельных подсетей...

В таком случае фильтры нужно прописывать на этом самом сервере ("DHCP") либо выпускать всех кого нужно только через прокси. Причём, при падении шлюза интернет пропадёт во всех подсетях кроме той, в которой непосредственно находятся шлюз с модемом (или вообще во всех подсетях, если шлюз с модемом находятся в разных).

mlaleksey · 15.01.2007, 17:42

Цитата:

Похоже, шлюзом как раз-таки служит DHCP-сервер...

На одном компе висит и DHCP, и DNS, и биллинг, и шлюз в инет для локальной сети (подключение юзверей через ВПН).
Проблема как раз в том, что хочется "и рыбку съесть, и в прорубь не лезть": и к ресурсам локалки иметь доступ, и иметь отдельный выход в инет на 1-4 человек.

Цитата:

маска 255.255.255.0

Именно этот вариант у нас. Я похоже просто постоянно путаю диапазон ИП адресов с маской подсетей

Цитата:

Несколько DHCP-серверов в одной подсети - нормально работать

Покопался в инструкции к Зухелю - там можно указывать внешний фиксированный DHCP сервер - т.е. модем будет просто ретранслятором (я так понял).

Цитата:

В качестве решения - возможно прописать необходимые параметры ручками на требуемых рабочих станциях.

Возможен ли тогда просто такой вариант: получить у админов отдельный ИП для модема, закрепленный за ним на сервере локалки и прописать у друзей, которым хочу расшарить доступ его шлюзом? А в фильтрах модема просто прописать что доступ в инет имеют только конкретные ИП?
Тогда встречный вопрос: скачал эту инструкцию к модему. Покопался в разделе фильтры - немного не понял - как я могу с их помощью ограничить доступ в инет конкретным ИП адресам? Где их прописывать? В Source IP или в Destination IP?

Borland · 15.01.2007, 18:09

Цитата:

Сообщение от mlaleksey;undefined

Где их прописывать? В Source IP или в Destination IP?

В Source, естественно.
Источником соединения является комп в локалке...

Цитата:

Сообщение от mlaleksey;undefined

Возможен ли тогда просто такой вариант: получить у админов отдельный ИП для модема, закрепленный за ним на сервере локалки и прописать у друзей, которым хочу расшарить доступ его шлюзом? А в фильтрах модема просто прописать что доступ в инет имеют только конкретные ИП?

Если все друзья в одной подсети -
можно обойтись без админов.
Если в разных - модем будет видеть все "чужие" айпишники как IP сервера и на нём фильтр для этих адресов настраивать бесполезно.
Админы вам навстречу пойдут навряд ли - им выгоднее чтобы вы платили за их VPN.
Шлюз, в принципе, можно прописАть через route из командной строки на клиенте...
примерно так:

Код:

route delete *
route add 0.0.0.0 mask 255.255.255.255 <ip модема>
route add 192.168.0.0 mask 255.255.255.0 <ip шлюза прова>
...........
route add 192.168.6.0 mask 255.255.255.0 <ip шлюза прова>

(add ... <ip шлюза прова> для всех подсетей, кроме собственной подсети клиента, для каждой подсети берётся свой - тот, что был выдан DHCP).
Единственно что - у провайдера могут возникнуть вопросы по типу "откуда у меня в сети этот IP" и "не забанить ли его нафиг" по-поводу <ip модема> (он должен находиться в одной из провайдерских подсетей)...

mlaleksey · 16.01.2007, 16:21

Цитата:

Если все друзья в одной подсети -
можно обойтись без админов.

Этот вариант мне сделать реальнее - ибо попросить админов поменять ИПшники тех друзей, которые в другой подсети легче гораздо.
Что делать в этом случае?

Borland · 16.01.2007, 17:12

Цитата:

Сообщение от mlaleksey

Что делать в этом случае?

Просто прописать маршруты в подсети 192.168.x (если туда нужен доступ) и поставить шлюзом по умолчанию модем.
Проблема с IP для модема - остаётся...
Фильтр в модеме ставится по принципу "Запретить всем любой доступ наружу кроме этого, этого и этого, которым полный доступ"