Сергей_CiretPro Posted February 18, 2010 Posted February 18, 2010 Здравствуйте ! подскажите как организовать а точнее через что данный сабж ! Пров дает через сетевуху 1 IP (DHCP) адрес мне надо подрубить 5 компов ! как это сделать ? прокся не приветствуетцца.... если рекомендуете какой либо девай то пишете конкретную модель ! заранее спасибо ! Вставить ник Quote
SSD Posted February 18, 2010 Posted February 18, 2010 Здравствуйте ! подскажите как организовать а точнее через что данный сабж ! Пров дает через сетевуху 1 IP (DHCP) адрес мне надо подрубить 5 компов ! как это сделать ? прокся не приветствуетцца.... если рекомендуете какой либо девай то пишете конкретную модель ! заранее спасибо ! Любой soho роутер справится с такой задачей. Вставить ник Quote
Сергей_CiretPro Posted February 18, 2010 Author Posted February 18, 2010 огромное спасибо !!!! Вставить ник Quote
mitis63 Posted February 25, 2010 Posted February 25, 2010 Здравствуйте рассчитываю на скорую помощь или указание на нужную статью... Задача такая... существует сеть 192.168.0.0 и шлюз в инет 0.1 через компьютер вин ХР с 2 сетевухами в сети 20 компьютеров у которых почти у всех должен работать Outlook с учеткой на рамблере, а интернет должен быть не у всех! приветствуются варианты менее затратные для реализации в короткие сроки и варианты на перспективу для разворачивания в будущем.... Спасибо в заранее... Вставить ник Quote
20Ilya Posted February 25, 2010 Posted February 25, 2010 Статики IP? Тогда самое простое - файрволл (в том же Eset ESS, что лично я и пользую), и пишете, что для таких-то IP запрещены все соединения, затем, что дял них же разрешены подключения по 110 (POP3) и 25 (SMTP) портам до серверов рамблера (по IP, по маскам и т.п.)... Усё... Никуда они кроме почты рамблера через почтовые клиенты не денутся... Для остальных - разрешить исходящие... Входящие подключения запретить (для 192.168.0.0/24) из внешки, для этого рисуем доверенную сеть, как 192.168.0.0/24, остальное пойдёт под правило "Сети автоматически помечаются как не входящие в доверенную зону", которым и рисуем что с "недоверенных" в "доверенную" вход воспрещён по TCP+UDP... Бан выборочных портов на "шлюзе" по усмотрению, но 137-139+445 из "недоверенных" закрыть однозначно... ЗЫ. это из личного опыта, правда у меня 2 шлюза разных под вынями и ещё 4 машины... Но настроено именно так... ЗЗЫ. входящие, правда, придётся открыть, если в сетке нужны онлайн-игры типа шутеров (тот же CoD6:MW2) - они нередко требуют, чтобы другие игроки могли к Вам цепляться, но тогда открываем определённые порты/диапазоны оных... Однако, исходя из поставленной задачи я это не вижу, но на всякий предупреждаю... (Вместо игр может быть какой ещё софт типа Скайпа того же, которые используют и входящие подключения)... Вставить ник Quote
mitis63 Posted February 25, 2010 Posted February 25, 2010 Спасибо за вариант, сколько стоит лицензия?!? есть ли бесплатные файрволы которые подойдут для просто задачи разграничения доступа по статическим ip PS смысл разграничивать входящие \ исходящие..... задача есть оградить некоторых узеров от инета и дать только доступ на почту рамблера... остальным полный инет... Вставить ник Quote
20Ilya Posted February 25, 2010 Posted February 25, 2010 mitis63 ESet - Элeктpoннaя лицeнзия нa 1 гoд 1690.00 pyб. (http://www.esetnod32.ru/.shop/home/) - Это заодно и антивирус... Есть ещё Kerio Winroute Firewall (http://ru.wikipedia.org/wiki/Kerio_winroute_firewall), Ценник - 373 ?, продление - 112 ? - http://www.kerio.ru/ru/firewall/buy Как вариант бесплатного WIpwf (аналог ipfw в FreeBSD) http://ru.wikipedia.org/wiki/WIpfw Вставить ник Quote
mitis63 Posted February 25, 2010 Posted February 25, 2010 . Спасибо за оказанную помощь про Kerio читал... и продолжаю знакомиться ... хороший инструмент... но пока дороговат.... а в будущем хочу SBS внедрить этой конторе.... 1. Есет понимает что в компе 2 сетевухи что компьютер в виде шлюза и т.д. ?!? проблем не будет как я понял опыт уже есть :)) ? 2. достаточно ли гибкий файрвол?? можно ли пул адресов организовать в правило... например 192.168.0.1- 192.168.0.10 разрешить 110 (POP3) и 25 (SMTP), 192.168.0.10 - 192.168.0.20 разрешен весь трафик, остальное запретить... таблица будет выглядеть примерно так?: 1. все запретить 2. 192.168.0.10 - 192.168.0.20 разрешить 110 (POP3) и 25 (SMTP) 3. 192.168.0.1 - 192.168.0.10 разрешить весь трафик Вставить ник Quote
20Ilya Posted February 25, 2010 Posted February 25, 2010 1. Да... Можно... Есть... :) 2. Гибкий... Можно... По таблице: правила 2. и 3. можно менять местами... Ну и ещё нужно будет задать направление (выбирая из входящий, исходящий, любой)... Вроде... Щас я не дома, не подскажу... Доползу домой - скажу правила точнее... Вставить ник Quote
mitis63 Posted February 25, 2010 Posted February 25, 2010 1. Да... Можно... Есть... :) 2. Гибкий... Можно... По таблице: правила 2. и 3. можно менять местами... Ну и ещё нужно будет задать направление (выбирая из входящий, исходящий, любой)... Вроде... Щас я не дома, не подскажу... Доползу домой - скажу правила точнее... буду рад скриншотам :) 100 раз спасибо :) Вставить ник Quote
20Ilya Posted February 25, 2010 Posted February 25, 2010 Блин, соррь... Туплю... Правила подразумевают только локальный адрес (в Вашем случае это шлюз 192.168.0.1) и удалённый... Под удалённым или что-то с интерфейса 192.168.0.0/24 или с интерфейса WAN (то есть интернет собственной персоной), так как сетевушки две... Видать сказалось то, что я давно уже не конфигурировал свою вынь-сетку, зато на работе iptables под Linux переколбасил всю полностью... Тогда только WIpfw в помощь из бесплатного (одно из лучших решений под вынь из бесплатного)... Но его я ковырял ещё давнее, так что только гугль помошник с моей стороны... Вставить ник Quote
Ivan_83 Posted February 25, 2010 Posted February 25, 2010 (edited) Ужастик начался после 5 сообщения. И ведь лень было прочитать человеку первые сообщения в теме. PS: купите роутер, лучше DFL-210 или на старом компе поставьте линук/фрю или готовую сборку типа pfsense и будет вам счастье. Винда+антивирус для раздачи инет - клиника! Edited February 25, 2010 by Ivan_83 Вставить ник Quote
20Ilya Posted February 25, 2010 Posted February 25, 2010 Ivan_83 Если есть решение уровня "работает - не трожь", а в бюджете организации нету денег на сетевое оборудование (те же бюджетники, блин, к коим и сам отношусь - ещё та финансовая дыра, а уж шкоолы - и подавно), то варианты на отдельную железку нема... Тем более, что на таком "шлюзе" обычно ещё и кто-нибудь работает, так как это "компьютер и он предназначен для пользования пользователями" (а то и 2-3-4+)... А дома - вот нахрен мне не сдалась железка за 200-300 бакинских, когда за то же бабло будет платформа мать+проц+малость памяти, на которых будет всё шлюзоваться, да ещё и на том же висеть icq, irc, firefox, torrent, которые работают спокойно... А по RAdmin спокойно заходим, работаем, потом спать... А на основной машине фильмы и игры... Всё просто замечательно... не стоит плодить то что не нужно там где не нужно... DFL дома - гиковость и понты... В организациях - не всегда надо... Ой как не всегда... ;) Вставить ник Quote
Ivan_83 Posted February 25, 2010 Posted February 25, 2010 Да раздавал я инет встроенным шарингом в ХР, году в 2003-4, котом толи винроут толи керия тоже на рабочей ХР были. Не то это всё, в сравнении даже с 2к3+иса2006, а про фряху/линукс вообще промолчу. Винда всё же больше требует обслуживания в таких применениях либо нужны очень тепличные условия. А дома - вот нахрен мне не сдалась железка за 200-300 бакинских, когда за то же бабло будет платформа мать+проц+малость памятиЭто говорит только о том, что вы себе такое позволить не можете домой. :)Для одного человека такое не нужно, а после 3 уже пора задумываться, тем более когда кто то качает много и канал не мелкий. на которых будет всё шлюзоваться, да ещё и на том же висеть icq, irc, firefox, torrent, которые работают спокойно... А по RAdmin спокойно заходим, работаем, потом спатьРАдмин - удел недоадминов, либо любителей подглядывать/контролировать других людей. Он кончился вместе с 98 виндой.Странные у вас представления об инет шлюзе. Всё просто замечательно... не стоит плодить то что не нужно там где не нужно...сами себе противоречите DFL дома - гиковость и понты... В организациях - не всегда надо... Ой как не всегда... ;)В организациях это может быть не нужно абсолютно всем, кроме админа. Вставить ник Quote
mitis63 Posted February 26, 2010 Posted February 26, 2010 Ужастик начался после 5 сообщения.И ведь лень было прочитать человеку первые сообщения в теме. Ты из разряда тролей?!? хватит ОФФТОПА PS: купите роутер, лучше DFL-210 или на старом компе поставьте линук/фрю или готовую сборку типа pfsense и будет вам счастье.Винда+антивирус для раздачи инет - клиника! Спасибо КЭП!!! но есть задача в короткие сроки, бюджетно. да и WAN порты мне не нужны у меня коммутатор с оптикой на который приходит выделенный айпи.. на нужный порт настроен нужный влан... на компе прописан нужный айпи внешний и внутренний 192.168.0.1 думаю если я в каком то файрволе настрою входящий и исходящий трафик для 192.168.0.1 т.е. внутренняя сетка... будет все работать до поры когда можно будет сразу ставить SBS microsoft... вопрос какой файрвол и как оптимально... Вставить ник Quote
Ivan_83 Posted February 26, 2010 Posted February 26, 2010 Спасибо КЭП!!! но есть задача в короткие сроки, бюджетно.Линукс/фря и двойка/тройка - максимально бюджетно и максимально качественно.Винду на роутере/раздаче инета я больше админить не хочу. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.