misha mike Опубликовано 15 мая, 2015 · Жалоба Есть win7-система (включена 24/7), у нее один LAN-интерфейс с белым IP. Нужно было подключить к интернету еще пару машин, не прибегая к использованию аппартного роутера и второй сетевухи. Для этого подключил сеть через свич и прописал на том же интерфейсе еще и адрес 192.168.0.1. Остальные компьютеры подключил к свичу и присвоил им адреса 192.168.0.0/24. На основной машине поднял squid, прописал proxy 192.168.0.1:3128 в браузеры остальных, и все, что на тот момент было нужно, заработало. Но со временем вся эта возня с прокси начала доставать. Пропиши там, пропиши тут. Некоторые компьютеры периодически уходят в другие сети, там приходится прокси отключать (а прописан он в браузере, скайпе, миранде, winhttp и еще черт-знает где). Короче, нужен нормальный NAT с одной подсети в другую в пределах одного интерфейса. Вторая сетевуха не вариант, слоты забиты под завязку. Аппаратный роутер покупать не хочется: тратить деньги за то, что белый IP станет серым (пробрасывать руками каждый нужный порт? нафиг-нафиг), и при этом наверняка упадет скорость, как-то не улыбается. Короче, есть как-йто способ сделать сабж? Можно платный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 15 мая, 2015 · Жалоба Высовывать локальное гуано наружу ? Купите дешевый свитч с влан, настройте vlan2 на прием инета, vlan3 на раздачу инета в локалке. Т.о. на свитче - входной порт vlan2, упирается в иной порт тегированный коммутатора . На компе-раздачике на входе поднимаете vlan2 и vlan3, vlan2 - настройки входящего инета, vlan3 - локалка. На коммутаторе - создаете нетегированный порт входа с vlan2, тегированный vlan2+vlan3 для компа раздающего, и остальные порты во vlan3 - для клиентов. Но если у вас нету 300 рублей на другую сетевку, то, я боюсь... Кстати - реалтековский влан-драйвер в семерке работает :) Проверено, в хрюне - нет, в восьмерке - глючит, а в семерке - работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
misha mike Опубликовано 15 мая, 2015 · Жалоба Высовывать локальное гуано наружу ? Куда -- наружу? Оно дальше первого шлюза не пройдет при всем желании. Но если у вас нету 300 рублей на другую сетевку, то, я боюсь... Пост мой перечитайте. Нет слотов для сетевухи, USB-сетевуху заказал, но пока она идет, подумал, что может быть есть и чисто программное решение, ибо никаких технических препятсивй не вижу. Кстати - реалтековский влан-драйвер в семерке работает :) Проверено, в хрюне - нет, в восьмерке - глючит, а в семерке - работает В семерке он тоже плохо работает, после перезагрузки может просто не подняться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 мая, 2015 · Жалоба Какое жёсткое порево. За прокси я бы наградил молотком и доской почёта, без сожалений. Поставь роутер с вафлей, твои 10 мегабит инета осилит любой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
misha mike Опубликовано 15 мая, 2015 (изменено) · Жалоба Какое жёсткое порево.За прокси я бы наградил молотком и доской почёта, без сожалений. Вы забываетесь, я не ваш подчиненный. И это не работа, а дом, и тут я делаю все, что считаю нужным. Поставь роутер с вафлей, твои 10 мегабит инета осилит любой. Во-первых, кто сказал 10 мегабит? А во-вторых, я уже написал, что мне нужен белый IP без секаса с роутером. Господа, давайте читать исходный пост и молчать, если по делу сказать нечего. Вопрос задан предельно конкретно, а за жисть потрепаться я бы пошел на другой форум. Изменено 15 мая, 2015 пользователем misha mike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 мая, 2015 · Жалоба Здесь все наелись этим говном (сетевыми возможностями венды) ещё году к 2005, потому вряд ли тут будут советы о том как расшарить соединение под венду вендовыми средствами, не тот форум. Гугль в помощь. Не имея хотя бы микротика - тут делать нечего :) 10 мегабит - я думал вы на работе так над людьми издеваетесь, тогда ладно, можно без доски и молотка, ССЗБ как говорится :) С роутером скорость не "режется", если не брать совсем старое говно и руки есть. Проброс портов - элементарный DMZ. Или UPnP. Есть вариант накатить виртуалбокс и туда поставить фрю/линукс для роутинга, по сути виртуальный роутер. 512мб оперативы такому за глаза. Проброс портов - средствами фаервола. Или UPnP - ставится отдельно. Ещё можно купить у провайдера сеточку и на каждый домашний комп по белому IP, если получится договорится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ollsanek Опубликовано 16 мая, 2015 · Жалоба кстати, да, как раз под вас решение с виртуалкой и линукс/фря/микротик/срх:) в ней, где уже всё можно настроить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 17 мая, 2015 · Жалоба Цена вопроса - 1000 рублей(роутер), стоит ли ломать головы ? Час головоломки моих мелких настройщиков стоит 300 рублей, мой - гораздо больше. И на-слабо меня например не взять :) Попытки раздать инет по одному интерфейсу нескольким компам нещадно карались мною,как провайдером, ибо нефиг, привязка по мак-адресам и косилка неугодных/неизвестных, тем более левых сетей типа 192.168.x.x/16 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 17 мая, 2015 · Жалоба Выключать надо порты с маками больше одного. Ну или алертить и смотреть чо там.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nu11 Опубликовано 17 мая, 2015 · Жалоба Господа, давайте читать исходный пост и молчать, если по делу сказать нечего. Читал ваш пост минимум 4 или 5 раз подряд и ничего не понял. Надоело конфигурить прокси руками? Ну так погуглите немного. http://lmgtfy.com/?q=port+forwarding+windows http://stackoverflow.com/questions/11525703/port-forwarding-in-windows Перенаправьте все 80 порты на сквид и будет вам счастье. Попытки раздать инет по одному интерфейсу нескольким компам нещадно карались мною,как провайдером Сейчас у всех роутеры. У всех. Как вы с этим живете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 17 мая, 2015 · Жалоба Сейчас у всех роутеры. У всех. Как вы с этим живете? Один ip, один mac - c чем бороться? А подобные ситуации были в общаге студенческой, один платит, а с прокси на одной сетевке несколько пользуются. Просто выкашивали все левые сети и неопознанные мас-адреса, это несложно. Потом - отказались, слишком много средств борьба с халявщиками отъедает. Ну и общагу студенческую у нас отжали, так что смысла в привязке mac-ip у нас не стало..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 18 мая, 2015 · Жалоба Вам нужно поставить mikrotik © Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkmatter Опубликовано 18 мая, 2015 · Жалоба Грустно читать про такие дизайны. Вы говорит, что будет резаться скорость, но сами не задумываетесь, что в такой топологии ваш предел это 50mb/s FD. Ваша семерка сидит голой жопой в интернете и вы счастливы. Если по существу, то сделать это возможно. Вам достаточно прописать несколько адерсов в настройках сетевого интерфейса а потом в сквиде указать с какого сурса выходить. Однако это не NAT, а проксирование. Если действительно не хочется совсем тратить денех обратите внимание на пост с виртулкой и какой-то осью с нормально реализацией стека тисипи/айпи. P.S. Задавать вопросы, а потом грубить на правильные замечания невежливо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
misha mike Опубликовано 19 мая, 2015 · Жалоба Не понимаю, зачем это все словоблудство вместо того, чтобы просто сказать, что нельзя так сделать? Во втором же посте я написал, что буду ставить вторую сетевуху, но хотелось бы наладить временное решение без прокси, тут посты кто-то читает вообще? Хоть один написал бы: "просто потерпи пока приедет сетевуха и не стадай фигней"... Что касается торчащей в интернет семерки, то это снобизм в кристаллическом виде. По вашему мнению только правильные операционные системы достойны белого IP? А аргументы будут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 19 мая, 2015 (изменено) · Жалоба Не понимаю, зачем это все словоблудство вместо того, чтобы просто сказать, что нельзя так сделать? Во втором же посте я написал, что буду ставить вторую сетевуху, но хотелось бы наладить временное решение без прокси, тут посты кто-то читает вообще? Хоть один написал бы: "просто потерпи пока приедет сетевуха и не стадай фигней"... Что касается торчащей в интернет семерки, то это снобизм в кристаллическом виде. По вашему мнению только правильные операционные системы достойны белого IP? А аргументы будут? Тут технари операторов связи, что вы ожидали. Я пробовал делать нат на семерке как то давно, на одном физ.интерфейсе, но с вланами - все работало, родными средствами netsh. А с алиасами, лично я сомневаюсь, что выйдет, т.к. надо указывать непосредственно интерфейс внутренний и внешний, это основная идея маскарадинга. То, что вы хотите, теоретически можно получить с помощью прозрачного прокси. Да, кстати, семерка торчит жопой в интернет с белым адресом, фаервол включен, уже лет как 6, никаких проблем Изменено 19 мая, 2015 пользователем ilili Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...