Перейти к содержимому
Калькуляторы

Вопрос! через сетевуху 1 IP (DHCP) адрес мне надо подрубить 5 компов

Здравствуйте ! подскажите как организовать а точнее через что данный сабж !

 

Пров дает через сетевуху 1 IP (DHCP) адрес мне надо подрубить 5 компов ! как это сделать ?

 

прокся не приветствуетцца.... если рекомендуете какой либо девай то пишете конкретную модель ! заранее спасибо !

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте ! подскажите как организовать а точнее через что данный сабж !

 

Пров дает через сетевуху 1 IP (DHCP) адрес мне надо подрубить 5 компов ! как это сделать ?

 

прокся не приветствуетцца.... если рекомендуете какой либо девай то пишете конкретную модель ! заранее спасибо !

Любой soho роутер справится с такой задачей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте рассчитываю на скорую помощь или указание на нужную статью...

Задача такая...

существует сеть 192.168.0.0 и шлюз в инет 0.1 через компьютер вин ХР с 2 сетевухами в сети 20 компьютеров у которых почти у всех должен работать Outlook с учеткой на рамблере, а интернет должен быть не у всех! приветствуются варианты менее затратные для реализации в короткие сроки и варианты на перспективу для разворачивания в будущем....

 

Спасибо в заранее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Статики IP? Тогда самое простое - файрволл (в том же Eset ESS, что лично я и пользую), и пишете, что для таких-то IP запрещены все соединения, затем, что дял них же разрешены подключения по 110 (POP3) и 25 (SMTP) портам до серверов рамблера (по IP, по маскам и т.п.)... Усё... Никуда они кроме почты рамблера через почтовые клиенты не денутся... Для остальных - разрешить исходящие... Входящие подключения запретить (для 192.168.0.0/24) из внешки, для этого рисуем доверенную сеть, как 192.168.0.0/24, остальное пойдёт под правило "Сети автоматически помечаются как не входящие в доверенную зону", которым и рисуем что с "недоверенных" в "доверенную" вход воспрещён по TCP+UDP... Бан выборочных портов на "шлюзе" по усмотрению, но 137-139+445 из "недоверенных" закрыть однозначно...

 

ЗЫ. это из личного опыта, правда у меня 2 шлюза разных под вынями и ещё 4 машины... Но настроено именно так...

ЗЗЫ. входящие, правда, придётся открыть, если в сетке нужны онлайн-игры типа шутеров (тот же CoD6:MW2) - они нередко требуют, чтобы другие игроки могли к Вам цепляться, но тогда открываем определённые порты/диапазоны оных... Однако, исходя из поставленной задачи я это не вижу, но на всякий предупреждаю... (Вместо игр может быть какой ещё софт типа Скайпа того же, которые используют и входящие подключения)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за вариант, сколько стоит лицензия?!? есть ли бесплатные файрволы которые подойдут для просто задачи разграничения доступа по статическим ip

 

PS смысл разграничивать входящие \ исходящие..... задача есть оградить некоторых узеров от инета и дать только доступ на почту рамблера... остальным полный инет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mitis63

ESet - Элeктpoннaя лицeнзия нa 1 гoд 1690.00 pyб. (http://www.esetnod32.ru/.shop/home/) - Это заодно и антивирус...

Есть ещё Kerio Winroute Firewall (http://ru.wikipedia.org/wiki/Kerio_winroute_firewall), Ценник - 373 ?, продление - 112 ? - http://www.kerio.ru/ru/firewall/buy

Как вариант бесплатного WIpwf (аналог ipfw в FreeBSD) http://ru.wikipedia.org/wiki/WIpfw

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

. Спасибо за оказанную помощь

про Kerio читал... и продолжаю знакомиться ... хороший инструмент... но пока дороговат.... а в будущем хочу SBS внедрить этой конторе....

 

1. Есет понимает что в компе 2 сетевухи что компьютер в виде шлюза и т.д. ?!? проблем не будет как я понял опыт уже есть :)) ?

 

2. достаточно ли гибкий файрвол?? можно ли пул адресов организовать в правило... например 192.168.0.1- 192.168.0.10 разрешить 110 (POP3) и 25 (SMTP), 192.168.0.10 - 192.168.0.20 разрешен весь трафик, остальное запретить...

 

таблица будет выглядеть примерно так?:

1. все запретить

2. 192.168.0.10 - 192.168.0.20 разрешить 110 (POP3) и 25 (SMTP)

3. 192.168.0.1 - 192.168.0.10 разрешить весь трафик

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Да... Можно... Есть... :)

 

2. Гибкий... Можно...

 

По таблице: правила 2. и 3. можно менять местами...

Ну и ещё нужно будет задать направление (выбирая из входящий, исходящий, любой)... Вроде... Щас я не дома, не подскажу... Доползу домой - скажу правила точнее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Да... Можно... Есть... :)

 

2. Гибкий... Можно...

 

По таблице: правила 2. и 3. можно менять местами...

Ну и ещё нужно будет задать направление (выбирая из входящий, исходящий, любой)... Вроде... Щас я не дома, не подскажу... Доползу домой - скажу правила точнее...

 

буду рад скриншотам :)

 

100 раз спасибо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, соррь... Туплю... Правила подразумевают только локальный адрес (в Вашем случае это шлюз 192.168.0.1) и удалённый... Под удалённым или что-то с интерфейса 192.168.0.0/24 или с интерфейса WAN (то есть интернет собственной персоной), так как сетевушки две...

Видать сказалось то, что я давно уже не конфигурировал свою вынь-сетку, зато на работе iptables под Linux переколбасил всю полностью...

 

Тогда только WIpfw в помощь из бесплатного (одно из лучших решений под вынь из бесплатного)... Но его я ковырял ещё давнее, так что только гугль помошник с моей стороны...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ужастик начался после 5 сообщения.

И ведь лень было прочитать человеку первые сообщения в теме.

 

 

PS: купите роутер, лучше DFL-210 или на старом компе поставьте линук/фрю или готовую сборку типа pfsense и будет вам счастье.

Винда+антивирус для раздачи инет - клиника!

Изменено пользователем Ivan_83

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ivan_83

Если есть решение уровня "работает - не трожь", а в бюджете организации нету денег на сетевое оборудование (те же бюджетники, блин, к коим и сам отношусь - ещё та финансовая дыра, а уж шкоолы - и подавно), то варианты на отдельную железку нема... Тем более, что на таком "шлюзе" обычно ещё и кто-нибудь работает, так как это "компьютер и он предназначен для пользования пользователями" (а то и 2-3-4+)...

 

А дома - вот нахрен мне не сдалась железка за 200-300 бакинских, когда за то же бабло будет платформа мать+проц+малость памяти, на которых будет всё шлюзоваться, да ещё и на том же висеть icq, irc, firefox, torrent, которые работают спокойно... А по RAdmin спокойно заходим, работаем, потом спать... А на основной машине фильмы и игры... Всё просто замечательно... не стоит плодить то что не нужно там где не нужно... DFL дома - гиковость и понты... В организациях - не всегда надо... Ой как не всегда... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да раздавал я инет встроенным шарингом в ХР, году в 2003-4, котом толи винроут толи керия тоже на рабочей ХР были.

Не то это всё, в сравнении даже с 2к3+иса2006, а про фряху/линукс вообще промолчу.

Винда всё же больше требует обслуживания в таких применениях либо нужны очень тепличные условия.

 

А дома - вот нахрен мне не сдалась железка за 200-300 бакинских, когда за то же бабло будет платформа мать+проц+малость памяти
Это говорит только о том, что вы себе такое позволить не можете домой. :)

Для одного человека такое не нужно, а после 3 уже пора задумываться, тем более когда кто то качает много и канал не мелкий.

 

на которых будет всё шлюзоваться, да ещё и на том же висеть icq, irc, firefox, torrent, которые работают спокойно... А по RAdmin спокойно заходим, работаем, потом спать
РАдмин - удел недоадминов, либо любителей подглядывать/контролировать других людей. Он кончился вместе с 98 виндой.

Странные у вас представления об инет шлюзе.

 

Всё просто замечательно... не стоит плодить то что не нужно там где не нужно...
сами себе противоречите

 

 

DFL дома - гиковость и понты... В организациях - не всегда надо... Ой как не всегда... ;)
В организациях это может быть не нужно абсолютно всем, кроме админа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ужастик начался после 5 сообщения.

И ведь лень было прочитать человеку первые сообщения в теме.

Ты из разряда тролей?!? хватит ОФФТОПА

 

 

PS: купите роутер, лучше DFL-210 или на старом компе поставьте линук/фрю или готовую сборку типа pfsense и будет вам счастье.

Винда+антивирус для раздачи инет - клиника!

Спасибо КЭП!!! но есть задача в короткие сроки, бюджетно.

 

да и WAN порты мне не нужны у меня коммутатор с оптикой на который приходит выделенный айпи.. на нужный порт настроен нужный влан... на компе прописан нужный айпи внешний и внутренний 192.168.0.1 думаю если я в каком то файрволе настрою входящий и исходящий трафик для 192.168.0.1 т.е. внутренняя сетка... будет все работать до поры когда можно будет сразу ставить SBS microsoft... вопрос какой файрвол и как оптимально...

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо КЭП!!! но есть задача в короткие сроки, бюджетно.
Линукс/фря и двойка/тройка - максимально бюджетно и максимально качественно.

Винду на роутере/раздаче инета я больше админить не хочу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.