Общий доступ в интернет через ADSL

[P@ketik]

Емеется Windows Server 2003. На нем установлено 3 сетевых подключения.
Первое это локальная сеть через первую сетевуху. IP 192.168.0.1
ВТорое это вторая сетевая карта, соединенная с АДСЛ мопедом.
Третее это Само АДСЛ соединение.
Нужно настроить интернет чтобы работал на машинах в локальной сети без прописывания всяких прокси.
На данный момент работает только с прокси (Трафик инспектор).
Шарил АДСЛ соединение - без указания прокси на сетефых компах не работает...

[Borland]

1. Совершенно непонятно, нафига в этой схеме сервер... "АДСЛ мопед", скорее всего, всё-таки является роутером. Соответственно, включаешь его в общую сеть и прописываешь для всех в качестве шлюза по умолчанию (можно воспользоваться встроенным в него DHCP-сервером), а ADSL соединение (логин/пароль) прописываешь внутри самого роутера. И у всех есть интернет без всяких прокси. На роутере, как правило, есть встроенный firewall, которому может потребоваться настройка.
2. Если по каким-то соображениям хочется использовать сервер (контроль траффика, например) - на сервере ставится софтверный роутер (например WinRoute) и внутренний интерфейс сервера прописывается в качестве шлюза для всех клиентов. (Надеюсь, понятно, что внутренний и внешний интерфейсы сервера должны находиться в разных подсетях)...
3. Совершенно непонятно, причём здесь "Операционные системы" - переношу тему в "Сети"

[P@ketik]

Цитата:

Borland:
Соответственно, включаешь его в общую сеть и прописываешь для всех в качестве шлюза по умолчанию

Цитата:

Borland:
Если по каким-то соображениям хочется использовать сервер (контроль траффика, например) - на сервере ставится софтверный роутер (например WinRoute) и внутренний интерфейс сервера прописывается в качестве шлюза для всех клиентов.

Да нужен учет. СТоит трафик инспектор. На сетевых машинах основной шлюз прописан этой машины (сереч 192.168.0.1).

Цитата:

Borland:
(Надеюсь, понятно, что внутренний и внешний интерфейсы сервера должны находиться в разных подсетях)...

Сетевой адрес компа читайте выше, а адреса второй сетевой с модемом 192.168.1.х.

Цитата:

Borland:
а ADSL соединение (логин/пароль) прописываешь внутри самого роутера.

Для соединения bridge я этого не нашел. Модем D-Link 500T.

[MaxUs]

Я что-то недопонял насчет 3-х(!) соединений.
первое - LAN
второе - WAN
но вот Само АДСЛ соединение меня сильно запутало. Офсайт DLINK говорит что у вас всетаки роутер а не бридж. Соответственно, откуда третье соединение (разве только это фича виндовсного ICS) не пойму.
В люблм случае если есть сервер советую принять совет многоуважаемого Borland и поставть винрут. Учет трафика будет (и много чего хорошего), но предупреждаю, контроля полосы не будет (если только не добавили с версии 6.2), под это надо другой софт искать IMHO.

[P@ketik]

третие это когда создаешь подключение через АДСЛ-модем.
Да и как прокси сервер у меня уже все работает. Меня напрягает вопрос почему соединение расшариваю, а без указания прокси сервера интернет всеравно не пашет

[Borland]

Цитата:

P@ketik:
Меня напрягает вопрос почему соединение расшариваю, а без указания прокси сервера интернет всеравно не пашет

Потому что TI - не роутер, а прокси.

Цитата:

P@ketik:
третие это когда создаешь подключение через АДСЛ-модем.

Роутер переключить из режима bridge в router, забить логин и пароль - и третье соединение становится не нужно.

Цитата:

P@ketik:
(сереч 192.168.0.1)

Цитата:

P@ketik:
сетевой с модемом 192.168.1.х.

Ага. А маска подсети какая? Если 255.255.255.0 - тогда нормально, а если 255.255.0.0 - обе сетевухи в одной подсети...

[MaxUs]

IMHO При этом софтварный роутер всетаки понадобится, хотя-бы ICS.

[Borland]

Цитата:

MaxUs:
При этом софтварный роутер всетаки понадобится, хотя-бы ICS.

Выше уже говорилось - WinRoute. Читай внимательнее...

[MaxUs]

Цитата:

Сообщение от Borland

Выше уже говорилось - WinRoute. Читай внимательнее...

Думаю и вам не помешало-бы прочитать #4 в данном топике. Я лишь уточняю, что можно обойтись и без винрута, только с windows ICS.

[Borland]

Цитата:

MaxUs:
можно обойтись и без винрута, только с windows ICS.

Это если не нужен учёт траффика. Если нужен - придётся ставить WinRoute (или, как вариант для любителей M$ - ISA Server).

[P@ketik]

Borland
Вы хотите сказать что в данном случае с TI тут никак не сделать задуманое??

Цитата:

Borland:
Если 255.255.255.0 - тогда нормально

у обеих сетевух маска 255.255.255.0

[Borland]

Цитата:

P@ketik:
TI тут никак не сделать задуманое??

Насколько я понял из описания программы - никак:_http://www.smart-soft.ru/?page=titour_proxy

Цитата:

Traffic Inspector использует службу NAT Windows. В "чистом" виде эта служба Windows используется мало, так как в ней отсутствует возможность разграничения доступа и контроля трафика.

Т.е. без включения прокси мы имеем дело с ICS в чистом виде, со всеми его достоинствами и недостатками. А при включении прокси - необходимо прописывать его на всех машинах сети.

[Andrey255]

Абсолютно решаемый вопрос - к примеру у меня w3k server, 2 сетевухи АДСЛ модем, тоже настроен ICS, стоит ТИ , на клиентах прописан шлюз и днс ( ИП адрес сервера ТИ ). Всё работает. Но начинать настройку нужно без ТИ - настраиваеш ICS на сервере, когда все заработает ставиш ТИ.
Все делал по описанию - http://smart-soft.ru/?page=ics
Обрати внимание на пункт 4 и 5 , пока не заработает ТИ ставить бессмысленно.

[Borland]

Цитата:

Сообщение от Andrey255

Абсолютно решаемый вопрос

КАКОЙ?
Разработчики вполне ясно указывают, что учёт траффика ведётся на прокси-сервере (поскольку используемый NAT Windows ICS учёта траффика не обеспечивает).
P@ketik вполне ясно написал, что он не хочет заморачиваться с прокси. То, что Ты предлагаешь - у него уже работает, что также вполне ясно указано выше.

[P@ketik]

Цитата:

Borland:
Разработчики вполне ясно указывают, что учёт траффика ведётся на прокси-сервере (поскольку используемый NAT Windows ICS учёта траффика не обеспечивает).

Всеже он ведется и с ICS.
Всеже нашел как сделать следующее

Цитата:

Borland:
Роутер переключить из режима bridge в router, забить логин и пароль - и третье соединение становится не нужно.

потом расшарил WAN и все пошло как по маслу.

[Andrey255]

Borland - великолепно TI считает траффик без прокси. Прокси-сервер в нем можно вообще отключить. Настраиваеш либо ICS либо RRAS и ставиш ТИ. Возможно у тебя просто не получилось настроить правильно и то и то

У меня больше 2-х лет работает сервер в домашней сети ( w2k3 + RRAS + TI , 90% клиентов подключаются к серверу через прокси, и 8 челов и я через VPN ) . Однако что бы люди могли ходить и так и так настройки RRAS у меня не такие как на офф сайте ТИ ( внутренние адреса я раздаю из диапазона 217.100.0.ХХХ, а не 192.168.ххх.ххх, 10.ххх.ххх.ххх как там рекомендуют. Почему не спрашивайте - мне ТАК надо

На работе стоит w2k3 сервер + ICS + TИ , тут вообще все просто как грабли, конектятся и через ICS и прокси ... TИ считает и то и то великолепно.

p.s. Winroute ставить всместе с ТИ крайне не советую, будут глюки, да и нафиг он не нужен на серверной винде - настройки делаются чисто виндошные.

[Borland]

Цитата:

Andrey255:
Возможно у тебя просто не получилось настроить правильно и то и то

Я даже и не пытался! Моя инфа - с офсайта...

Цитата:

Andrey255:
Winroute ставить всместе с ТИ крайне не советую

Вместе их ставить вообще говоря нельзя... Winroute я рекомендовал именно в качестве софтверного роутера взамен TI.

[mlaleksey]

Хм, у меня близкая к данной ситуация - но есть свои нюансы. ПРошу совета в настройке.
Имеется АДСЛ модем (Зухель 600RТ), имеется локалка с пятью подсетями 192.168.0.1-192.168.6.255. В сети стоит свой сервак с DHCP, который раздает динамические ИП адреса (хотя за каждым компом админы стараются закрепить конкретный ИП, мой например 192.168.3.157 уже второй месяц). Комп держать постоянно включенным не могу
Вопрос 1: Как расшарить АДСЛ безлимитное подключение на несколько конкретных компов локалки... То, что модем сам может раздавать подключение - это понятно - но раздавать его на всю сетку в 600 с лишним компов не хочется. Максимум компов на 5 будет раздача.
Вопрос 2: Возможен шейпер канала для конкретных компов самим модемом? Если нет, то какой софт посоветуете поставить на комп - из категории "настроил, запустил и забыл" Учет трафика не требуется...
Вопрос 3: Как другие компы будут получать доступ к моему модему?

[Borland]

Цитата:

Сообщение от mlaleksey

имеется локалка с пятью подсетями 192.168.0.1-192.168.6.255

А где здесь 5 подсетей?

Цитата:

Сообщение от mlaleksey

В сети стоит свой сервак с DHCP

Один? на 5 подсетей? Не может быть...
Мне почему-то кажется, что подсеть одна... С маской 255.255.0.0.

Цитата:

Сообщение от mlaleksey

Как расшарить АДСЛ безлимитное подключение на несколько конкретных компов локалки...

Элементарно. На DHCP прописАть, чтобы этим машинам в качестве шлюза по умолчанию и DNS-сервера ставился IP ADSL-роутера, а всем остальным - шлюз не прописывался и в качестве DNS-сервера прописывался внутренний DNS-сервер (впрочем, достаточно просто не прописывать шлюз или прописать любой другой шлюз).

Цитата:

Сообщение от mlaleksey

Возможен шейпер канала для конкретных компов самим модемом?

Указанным Зухелем - нет. Шейпер в "домашние" роутеры не встраивается.

Цитата:

Сообщение от mlaleksey

какой софт посоветуете поставить на комп - из категории "настроил, запустил и забыл"

Тот же Winroute, например. Правда, для соединения между модемом и тачкой с выньроутом необходимо будет выделить отдельный диапазон IP (например - 10.0.0.0 mask 255.255.255.248, IP-адреса соответственно 10.0.0.1 и 10.0.0.2)

Цитата:

Сообщение от mlaleksey

Как другие компы будут получать доступ к моему модему?

Соответственно - шлюзом им прописывается "внутренний" IP компа с выньроутом.

Возможен вариант с раздачей инета через прокси (тот же TI) - на роутере запрещается выход в инет для всех тачек кроме одной, на эту одну ставится TI, кому необходим достув в инет - прописывается в настройках прокси.

[mlaleksey]

Цитата:

А где здесь 5 подсетей?

192.168.0.***
192.168.1.***
...
192.168.6.***
Я так понимаю, что это разные подсети. Ибо если у нас падает DHCP, то я вижу только свою 3-ю подсеть. Или я неправильно рассуждаю...

Цитата:

Элементарно. На DHCP прописАть, чтобы этим машинам в качестве шлюза по умолчанию и DNS-сервера ставился IP ADSL-роутера, а всем остальным - шлюз не прописывался и в качестве DNS-сервера прописывался внутренний DNS-сервер (впрочем, достаточно просто не прописывать шлюз или прописать любой другой шлюз).

А если нету доступа к DHCP серверу локалки? Только играться с фильтрами самого модема? И указывать в его настройках локальный DHCP сервер?