Jump to content
Калькуляторы

Вопрос! через сетевуху 1 IP (DHCP) адрес мне надо подрубить 5 компов

Здравствуйте ! подскажите как организовать а точнее через что данный сабж !

 

Пров дает через сетевуху 1 IP (DHCP) адрес мне надо подрубить 5 компов ! как это сделать ?

 

прокся не приветствуетцца.... если рекомендуете какой либо девай то пишете конкретную модель ! заранее спасибо !

Share this post


Link to post
Share on other sites
Здравствуйте ! подскажите как организовать а точнее через что данный сабж !

 

Пров дает через сетевуху 1 IP (DHCP) адрес мне надо подрубить 5 компов ! как это сделать ?

 

прокся не приветствуетцца.... если рекомендуете какой либо девай то пишете конкретную модель ! заранее спасибо !

Любой soho роутер справится с такой задачей.

Share this post


Link to post
Share on other sites

Здравствуйте рассчитываю на скорую помощь или указание на нужную статью...

Задача такая...

существует сеть 192.168.0.0 и шлюз в инет 0.1 через компьютер вин ХР с 2 сетевухами в сети 20 компьютеров у которых почти у всех должен работать Outlook с учеткой на рамблере, а интернет должен быть не у всех! приветствуются варианты менее затратные для реализации в короткие сроки и варианты на перспективу для разворачивания в будущем....

 

Спасибо в заранее...

Share this post


Link to post
Share on other sites

Статики IP? Тогда самое простое - файрволл (в том же Eset ESS, что лично я и пользую), и пишете, что для таких-то IP запрещены все соединения, затем, что дял них же разрешены подключения по 110 (POP3) и 25 (SMTP) портам до серверов рамблера (по IP, по маскам и т.п.)... Усё... Никуда они кроме почты рамблера через почтовые клиенты не денутся... Для остальных - разрешить исходящие... Входящие подключения запретить (для 192.168.0.0/24) из внешки, для этого рисуем доверенную сеть, как 192.168.0.0/24, остальное пойдёт под правило "Сети автоматически помечаются как не входящие в доверенную зону", которым и рисуем что с "недоверенных" в "доверенную" вход воспрещён по TCP+UDP... Бан выборочных портов на "шлюзе" по усмотрению, но 137-139+445 из "недоверенных" закрыть однозначно...

 

ЗЫ. это из личного опыта, правда у меня 2 шлюза разных под вынями и ещё 4 машины... Но настроено именно так...

ЗЗЫ. входящие, правда, придётся открыть, если в сетке нужны онлайн-игры типа шутеров (тот же CoD6:MW2) - они нередко требуют, чтобы другие игроки могли к Вам цепляться, но тогда открываем определённые порты/диапазоны оных... Однако, исходя из поставленной задачи я это не вижу, но на всякий предупреждаю... (Вместо игр может быть какой ещё софт типа Скайпа того же, которые используют и входящие подключения)...

Share this post


Link to post
Share on other sites

Спасибо за вариант, сколько стоит лицензия?!? есть ли бесплатные файрволы которые подойдут для просто задачи разграничения доступа по статическим ip

 

PS смысл разграничивать входящие \ исходящие..... задача есть оградить некоторых узеров от инета и дать только доступ на почту рамблера... остальным полный инет...

Share this post


Link to post
Share on other sites

mitis63

ESet - Элeктpoннaя лицeнзия нa 1 гoд 1690.00 pyб. (http://www.esetnod32.ru/.shop/home/) - Это заодно и антивирус...

Есть ещё Kerio Winroute Firewall (http://ru.wikipedia.org/wiki/Kerio_winroute_firewall), Ценник - 373 ?, продление - 112 ? - http://www.kerio.ru/ru/firewall/buy

Как вариант бесплатного WIpwf (аналог ipfw в FreeBSD) http://ru.wikipedia.org/wiki/WIpfw

Share this post


Link to post
Share on other sites

. Спасибо за оказанную помощь

про Kerio читал... и продолжаю знакомиться ... хороший инструмент... но пока дороговат.... а в будущем хочу SBS внедрить этой конторе....

 

1. Есет понимает что в компе 2 сетевухи что компьютер в виде шлюза и т.д. ?!? проблем не будет как я понял опыт уже есть :)) ?

 

2. достаточно ли гибкий файрвол?? можно ли пул адресов организовать в правило... например 192.168.0.1- 192.168.0.10 разрешить 110 (POP3) и 25 (SMTP), 192.168.0.10 - 192.168.0.20 разрешен весь трафик, остальное запретить...

 

таблица будет выглядеть примерно так?:

1. все запретить

2. 192.168.0.10 - 192.168.0.20 разрешить 110 (POP3) и 25 (SMTP)

3. 192.168.0.1 - 192.168.0.10 разрешить весь трафик

Share this post


Link to post
Share on other sites

1. Да... Можно... Есть... :)

 

2. Гибкий... Можно...

 

По таблице: правила 2. и 3. можно менять местами...

Ну и ещё нужно будет задать направление (выбирая из входящий, исходящий, любой)... Вроде... Щас я не дома, не подскажу... Доползу домой - скажу правила точнее...

Share this post


Link to post
Share on other sites
1. Да... Можно... Есть... :)

 

2. Гибкий... Можно...

 

По таблице: правила 2. и 3. можно менять местами...

Ну и ещё нужно будет задать направление (выбирая из входящий, исходящий, любой)... Вроде... Щас я не дома, не подскажу... Доползу домой - скажу правила точнее...

 

буду рад скриншотам :)

 

100 раз спасибо :)

Share this post


Link to post
Share on other sites

Блин, соррь... Туплю... Правила подразумевают только локальный адрес (в Вашем случае это шлюз 192.168.0.1) и удалённый... Под удалённым или что-то с интерфейса 192.168.0.0/24 или с интерфейса WAN (то есть интернет собственной персоной), так как сетевушки две...

Видать сказалось то, что я давно уже не конфигурировал свою вынь-сетку, зато на работе iptables под Linux переколбасил всю полностью...

 

Тогда только WIpfw в помощь из бесплатного (одно из лучших решений под вынь из бесплатного)... Но его я ковырял ещё давнее, так что только гугль помошник с моей стороны...

Share this post


Link to post
Share on other sites

Ужастик начался после 5 сообщения.

И ведь лень было прочитать человеку первые сообщения в теме.

 

 

PS: купите роутер, лучше DFL-210 или на старом компе поставьте линук/фрю или готовую сборку типа pfsense и будет вам счастье.

Винда+антивирус для раздачи инет - клиника!

Edited by Ivan_83

Share this post


Link to post
Share on other sites

Ivan_83

Если есть решение уровня "работает - не трожь", а в бюджете организации нету денег на сетевое оборудование (те же бюджетники, блин, к коим и сам отношусь - ещё та финансовая дыра, а уж шкоолы - и подавно), то варианты на отдельную железку нема... Тем более, что на таком "шлюзе" обычно ещё и кто-нибудь работает, так как это "компьютер и он предназначен для пользования пользователями" (а то и 2-3-4+)...

 

А дома - вот нахрен мне не сдалась железка за 200-300 бакинских, когда за то же бабло будет платформа мать+проц+малость памяти, на которых будет всё шлюзоваться, да ещё и на том же висеть icq, irc, firefox, torrent, которые работают спокойно... А по RAdmin спокойно заходим, работаем, потом спать... А на основной машине фильмы и игры... Всё просто замечательно... не стоит плодить то что не нужно там где не нужно... DFL дома - гиковость и понты... В организациях - не всегда надо... Ой как не всегда... ;)

Share this post


Link to post
Share on other sites

Да раздавал я инет встроенным шарингом в ХР, году в 2003-4, котом толи винроут толи керия тоже на рабочей ХР были.

Не то это всё, в сравнении даже с 2к3+иса2006, а про фряху/линукс вообще промолчу.

Винда всё же больше требует обслуживания в таких применениях либо нужны очень тепличные условия.

 

А дома - вот нахрен мне не сдалась железка за 200-300 бакинских, когда за то же бабло будет платформа мать+проц+малость памяти
Это говорит только о том, что вы себе такое позволить не можете домой. :)

Для одного человека такое не нужно, а после 3 уже пора задумываться, тем более когда кто то качает много и канал не мелкий.

 

на которых будет всё шлюзоваться, да ещё и на том же висеть icq, irc, firefox, torrent, которые работают спокойно... А по RAdmin спокойно заходим, работаем, потом спать
РАдмин - удел недоадминов, либо любителей подглядывать/контролировать других людей. Он кончился вместе с 98 виндой.

Странные у вас представления об инет шлюзе.

 

Всё просто замечательно... не стоит плодить то что не нужно там где не нужно...
сами себе противоречите

 

 

DFL дома - гиковость и понты... В организациях - не всегда надо... Ой как не всегда... ;)
В организациях это может быть не нужно абсолютно всем, кроме админа.

Share this post


Link to post
Share on other sites
Ужастик начался после 5 сообщения.

И ведь лень было прочитать человеку первые сообщения в теме.

Ты из разряда тролей?!? хватит ОФФТОПА

 

 

PS: купите роутер, лучше DFL-210 или на старом компе поставьте линук/фрю или готовую сборку типа pfsense и будет вам счастье.

Винда+антивирус для раздачи инет - клиника!

Спасибо КЭП!!! но есть задача в короткие сроки, бюджетно.

 

да и WAN порты мне не нужны у меня коммутатор с оптикой на который приходит выделенный айпи.. на нужный порт настроен нужный влан... на компе прописан нужный айпи внешний и внутренний 192.168.0.1 думаю если я в каком то файрволе настрою входящий и исходящий трафик для 192.168.0.1 т.е. внутренняя сетка... будет все работать до поры когда можно будет сразу ставить SBS microsoft... вопрос какой файрвол и как оптимально...

 

 

 

Share this post


Link to post
Share on other sites
Спасибо КЭП!!! но есть задача в короткие сроки, бюджетно.
Линукс/фря и двойка/тройка - максимально бюджетно и максимально качественно.

Винду на роутере/раздаче инета я больше админить не хочу.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this