REMBOIV Posted April 19, 2005 Posted April 19, 2005 Всех приветствую! Возникла такая проблема, собрались делать интернет через спутник, но в том месте сети где стоит сервак учета траффика со спутниковым каналом нет возможности организовать наземный запросный канал (ADSL) из-за спаренного телефона :-( У одного человека в сети есть возможность подключить себе ADSL, но нет возможности разместить у себя сервер с тарелкой :-( Хотелось бы узнать у каких моделей ADSL модемов возможно организовать прямую передачу канала данных только на сервер, чтобы другие пользователи не смогли выйти в интернет через модем. К сожалению напрямую пробросить Ethernet-кабелем от модема к серверу нет технической возможности, остаются только софтверные решения самих модемов. Заранее спасибо! Вставить ник Quote
balamutang Posted April 19, 2005 Posted April 19, 2005 а поконкретней? топология сети? Вставить ник Quote
REMBOIV Posted April 20, 2005 Author Posted April 20, 2005 Обычная одноранговая сеть, цепочка из хабов и получается что сервак на одной стороне этой цепочки будет, а ADSL модем на другой. И сервак должен отправляя запросы через модем получать обратный канал через спутник и раздавать пользователям. И надо чтобы пользователи не смогли выйти в интернет через модем, ну или по крайней мере свести этот риск к минимуму, так как наземный траффик очень дорогой! :-( Вставить ник Quote
Дятел Posted April 20, 2005 Posted April 20, 2005 ничего, кроме как организовывать шифрование мне в голову не приходит Вставить ник Quote
LessM Posted April 20, 2005 Posted April 20, 2005 К серверу заВПНиться можно? Тогда не вопрос - взять роутер с РРтР, их щас все штампуют, завесить его на сервер по отдельной сетке. Вы Инет по сети как раздаете? Логин-пароль?, то же и на модем, только отдельно от юзеров. Вставить ник Quote
REMBOIV Posted April 20, 2005 Author Posted April 20, 2005 К серверу заВПНиться можно Ну да, раздача интернета пользователям предполагается через VPN (WinRoute, Traffic Inspector) по отдельной сетке. имеется ввиду другая логическая подсеть? то же и на модем г-м, поднимать VPN на модеме ну если бы это было возможно, то вопросов не возникло бы. Вот правда нашел у DLink-а 500Т есть возможность работы в режиме bridge с фильтрацией МАС-адресов. Подойдет ли на крайний случай такое решение проблемы? Если кто сталкивался, расскажите плиз! Вставить ник Quote
LessM Posted April 21, 2005 Posted April 21, 2005 Ага, другая логическая подсеть. А поднимать ВПН не на модеме, а поставить DI-604 или XRT-401, это у длинка и планеты одно и тоже, только задом наперед. и все, они РРРтРятся друг к другу и попробуй влезь. А стоят они уж не больше 50 уев. А у модемов есть ВПН, но, боюсь что только для WAN порта..... Посмотри, может ошибаюсь... :) Вставить ник Quote
ShumBor Posted April 21, 2005 Posted April 21, 2005 А подключение в адсл случаем не ppoe а то мож попробовать в режиме бриджа его, а ppoe соединение поднимать со стороны сервака? Это как вариант. Хотя тоже секрутности не много :( Вставить ник Quote
balamutang Posted April 22, 2005 Posted April 22, 2005 они РРРтРятся друг к другуага.. хрен там. вы хоть 604 в руках то держали? подключаться 604 может только к серверу PPTP или PPPoE. друг к другу не будут. проще всего в данном случае поднять PPPoE релей на сервере с ADSL. и логиниться через всю сетку. в крайнем случае - поднять фаервол на адсл компе и пускать на него только спутниковый комп. а остальных дефаултом напрвить на спутник... Вставить ник Quote
balamutang Posted April 22, 2005 Posted April 22, 2005 А подключение в адсл случаем не ppoe а то мож попробовать в режиме бриджа его, а ppoe соединение поднимать со стороны сервака? Это как вариант. Хотя тоже секрутности не много :( ну почемуже если аутентификация не PAP а CHAP (а скорей всего так и есть) то с секурностью проблемы нет. или вы в ФСБ эту сетку поднимаете? и боитесь что ваши исходящие данные отTCPDUMPят? Вставить ник Quote
REMBOIV Posted April 22, 2005 Author Posted April 22, 2005 проще всего в данном случае поднять PPPoE релей на сервере с ADSL Я конечно бы так и сделал если была возможность, но я НЕ МОГУ ПОСТАВИТЬ КОМПЬЮТЕР РЯДОМ С ADSL-МОДЕМОМ! :-( он может быть воткнуть просто в хаб или никак! Может кто сталкивался( я сам просто с ADSL пока не работал), если например запретить весь входящий таффик на модем (исходящий-то все равно бесплатный!:-)), это возможно средствами внутреннего Firewall-а? Ну или посоветуйте какие-нибудь модемы других производителей. Вставить ник Quote
ShumBor Posted April 22, 2005 Posted April 22, 2005 2REMBOIV Обясняю примерно по пунктам. 1 ставим адсл модем в режим бриджа 2 втыкаем его 1 концом в линию 2 в свитч 3 настраиваем на серваке на интерфейсе куда воткнут шнурок от этого свитча pppoe соединение 2balamutang ну почемуже если аутентификация не PAP а CHAP (а скорей всего так и есть) то с секурностью проблемы нет. или вы в ФСБ эту сетку поднимаете? и боитесь что ваши исходящие данные отTCPDUMPят? имелось в виду не сколько аутентификация ppp, сктолькто то что пакеты локалки будут ходить и по адсл линии. Вставить ник Quote
balamutang Posted April 22, 2005 Posted April 22, 2005 2REMBOIVОбясняю примерно по пунктам. 1 ставим адсл модем в режим бриджа 2 втыкаем его 1 концом в линию 2 в свитч 3 настраиваем на серваке на интерфейсе куда воткнут шнурок от этого свитча pppoe соединение имелось в виду не сколько аутентификация ppp, сктолькто то что пакеты локалки будут ходить и по адсл линии. 4 ставим рядом с модемом точку доступа ASUS WL-500g. отключаем радио и включаем режим PPPoE Relay. (кстати АДСЛ модем должен быть с езернет портом. никаких USB!!!!) кабель из модема в точку, из точки в сетку. и пакеты из локалки тогда в АДСЛ линию не полезут.. лепота. Вставить ник Quote
REMBOIV Posted April 22, 2005 Author Posted April 22, 2005 Нашел у ASUS-а вот такую штуку http://www.asuscom.ru/products/communicati.../overview.shtml потянет он интересно знать PPPoE Relay? штука вроде новая, что-то в продаже не нашел, еще блин и импортневый сайт асуса занят постоянно, фиг достучишься! Вставить ник Quote
REMBOIV Posted April 22, 2005 Author Posted April 22, 2005 настраиваем на серваке на интерфейсе куда воткнут шнурок от этого свитча pppoe соединение г-м, непонятен принцип, а именно "... шнурок от этого свича..." здесь имеется програмное расделение? Т.е. сначала данные модема заходят через одну карту, а раздаются в сеть через другую? Или все-таки можно на одной сетевухе это сделать? Или все-таки имеется ввиду отдельный кабель от того свича до серверной карты? Вставить ник Quote
balamutang Posted April 22, 2005 Posted April 22, 2005 Нашел у ASUS-а вот такую штуку http://www.asuscom.ru/products/communicati.../overview.shtml потянет он интересно знать PPPoE Relay? штука вроде новая, что-то в продаже не нашел, еще блин и импортневый сайт асуса занят постоянно, фиг достучишься! да, девайс прикольный. скорей всего что PPPoE relay он будет тянуть.. асус ща сильно подсел на броадкомовский проц. на базе его лепит WL300b WL 300g WL500g и скорей всего что и это устройство имеет линукс внутри, а значит и PPPoE Relay... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.