Сергей_CiretPro Опубликовано 18 февраля, 2010 · Жалоба Здравствуйте ! подскажите как организовать а точнее через что данный сабж ! Пров дает через сетевуху 1 IP (DHCP) адрес мне надо подрубить 5 компов ! как это сделать ? прокся не приветствуетцца.... если рекомендуете какой либо девай то пишете конкретную модель ! заранее спасибо ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 18 февраля, 2010 · Жалоба Здравствуйте ! подскажите как организовать а точнее через что данный сабж ! Пров дает через сетевуху 1 IP (DHCP) адрес мне надо подрубить 5 компов ! как это сделать ? прокся не приветствуетцца.... если рекомендуете какой либо девай то пишете конкретную модель ! заранее спасибо ! Любой soho роутер справится с такой задачей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
detx Опубликовано 18 февраля, 2010 · Жалоба DLINK DIR-130 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Сергей_CiretPro Опубликовано 18 февраля, 2010 · Жалоба огромное спасибо !!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitis63 Опубликовано 25 февраля, 2010 · Жалоба Здравствуйте рассчитываю на скорую помощь или указание на нужную статью... Задача такая... существует сеть 192.168.0.0 и шлюз в инет 0.1 через компьютер вин ХР с 2 сетевухами в сети 20 компьютеров у которых почти у всех должен работать Outlook с учеткой на рамблере, а интернет должен быть не у всех! приветствуются варианты менее затратные для реализации в короткие сроки и варианты на перспективу для разворачивания в будущем.... Спасибо в заранее... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20Ilya Опубликовано 25 февраля, 2010 · Жалоба Статики IP? Тогда самое простое - файрволл (в том же Eset ESS, что лично я и пользую), и пишете, что для таких-то IP запрещены все соединения, затем, что дял них же разрешены подключения по 110 (POP3) и 25 (SMTP) портам до серверов рамблера (по IP, по маскам и т.п.)... Усё... Никуда они кроме почты рамблера через почтовые клиенты не денутся... Для остальных - разрешить исходящие... Входящие подключения запретить (для 192.168.0.0/24) из внешки, для этого рисуем доверенную сеть, как 192.168.0.0/24, остальное пойдёт под правило "Сети автоматически помечаются как не входящие в доверенную зону", которым и рисуем что с "недоверенных" в "доверенную" вход воспрещён по TCP+UDP... Бан выборочных портов на "шлюзе" по усмотрению, но 137-139+445 из "недоверенных" закрыть однозначно... ЗЫ. это из личного опыта, правда у меня 2 шлюза разных под вынями и ещё 4 машины... Но настроено именно так... ЗЗЫ. входящие, правда, придётся открыть, если в сетке нужны онлайн-игры типа шутеров (тот же CoD6:MW2) - они нередко требуют, чтобы другие игроки могли к Вам цепляться, но тогда открываем определённые порты/диапазоны оных... Однако, исходя из поставленной задачи я это не вижу, но на всякий предупреждаю... (Вместо игр может быть какой ещё софт типа Скайпа того же, которые используют и входящие подключения)... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitis63 Опубликовано 25 февраля, 2010 · Жалоба Спасибо за вариант, сколько стоит лицензия?!? есть ли бесплатные файрволы которые подойдут для просто задачи разграничения доступа по статическим ip PS смысл разграничивать входящие \ исходящие..... задача есть оградить некоторых узеров от инета и дать только доступ на почту рамблера... остальным полный инет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20Ilya Опубликовано 25 февраля, 2010 · Жалоба mitis63 ESet - Элeктpoннaя лицeнзия нa 1 гoд 1690.00 pyб. (http://www.esetnod32.ru/.shop/home/) - Это заодно и антивирус... Есть ещё Kerio Winroute Firewall (http://ru.wikipedia.org/wiki/Kerio_winroute_firewall), Ценник - 373 ?, продление - 112 ? - http://www.kerio.ru/ru/firewall/buy Как вариант бесплатного WIpwf (аналог ipfw в FreeBSD) http://ru.wikipedia.org/wiki/WIpfw Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitis63 Опубликовано 25 февраля, 2010 · Жалоба . Спасибо за оказанную помощь про Kerio читал... и продолжаю знакомиться ... хороший инструмент... но пока дороговат.... а в будущем хочу SBS внедрить этой конторе.... 1. Есет понимает что в компе 2 сетевухи что компьютер в виде шлюза и т.д. ?!? проблем не будет как я понял опыт уже есть :)) ? 2. достаточно ли гибкий файрвол?? можно ли пул адресов организовать в правило... например 192.168.0.1- 192.168.0.10 разрешить 110 (POP3) и 25 (SMTP), 192.168.0.10 - 192.168.0.20 разрешен весь трафик, остальное запретить... таблица будет выглядеть примерно так?: 1. все запретить 2. 192.168.0.10 - 192.168.0.20 разрешить 110 (POP3) и 25 (SMTP) 3. 192.168.0.1 - 192.168.0.10 разрешить весь трафик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20Ilya Опубликовано 25 февраля, 2010 · Жалоба 1. Да... Можно... Есть... :) 2. Гибкий... Можно... По таблице: правила 2. и 3. можно менять местами... Ну и ещё нужно будет задать направление (выбирая из входящий, исходящий, любой)... Вроде... Щас я не дома, не подскажу... Доползу домой - скажу правила точнее... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitis63 Опубликовано 25 февраля, 2010 · Жалоба 1. Да... Можно... Есть... :) 2. Гибкий... Можно... По таблице: правила 2. и 3. можно менять местами... Ну и ещё нужно будет задать направление (выбирая из входящий, исходящий, любой)... Вроде... Щас я не дома, не подскажу... Доползу домой - скажу правила точнее... буду рад скриншотам :) 100 раз спасибо :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20Ilya Опубликовано 25 февраля, 2010 · Жалоба Блин, соррь... Туплю... Правила подразумевают только локальный адрес (в Вашем случае это шлюз 192.168.0.1) и удалённый... Под удалённым или что-то с интерфейса 192.168.0.0/24 или с интерфейса WAN (то есть интернет собственной персоной), так как сетевушки две... Видать сказалось то, что я давно уже не конфигурировал свою вынь-сетку, зато на работе iptables под Linux переколбасил всю полностью... Тогда только WIpfw в помощь из бесплатного (одно из лучших решений под вынь из бесплатного)... Но его я ковырял ещё давнее, так что только гугль помошник с моей стороны... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 февраля, 2010 (изменено) · Жалоба Ужастик начался после 5 сообщения. И ведь лень было прочитать человеку первые сообщения в теме. PS: купите роутер, лучше DFL-210 или на старом компе поставьте линук/фрю или готовую сборку типа pfsense и будет вам счастье. Винда+антивирус для раздачи инет - клиника! Изменено 25 февраля, 2010 пользователем Ivan_83 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20Ilya Опубликовано 25 февраля, 2010 · Жалоба Ivan_83 Если есть решение уровня "работает - не трожь", а в бюджете организации нету денег на сетевое оборудование (те же бюджетники, блин, к коим и сам отношусь - ещё та финансовая дыра, а уж шкоолы - и подавно), то варианты на отдельную железку нема... Тем более, что на таком "шлюзе" обычно ещё и кто-нибудь работает, так как это "компьютер и он предназначен для пользования пользователями" (а то и 2-3-4+)... А дома - вот нахрен мне не сдалась железка за 200-300 бакинских, когда за то же бабло будет платформа мать+проц+малость памяти, на которых будет всё шлюзоваться, да ещё и на том же висеть icq, irc, firefox, torrent, которые работают спокойно... А по RAdmin спокойно заходим, работаем, потом спать... А на основной машине фильмы и игры... Всё просто замечательно... не стоит плодить то что не нужно там где не нужно... DFL дома - гиковость и понты... В организациях - не всегда надо... Ой как не всегда... ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 февраля, 2010 · Жалоба Да раздавал я инет встроенным шарингом в ХР, году в 2003-4, котом толи винроут толи керия тоже на рабочей ХР были. Не то это всё, в сравнении даже с 2к3+иса2006, а про фряху/линукс вообще промолчу. Винда всё же больше требует обслуживания в таких применениях либо нужны очень тепличные условия. А дома - вот нахрен мне не сдалась железка за 200-300 бакинских, когда за то же бабло будет платформа мать+проц+малость памятиЭто говорит только о том, что вы себе такое позволить не можете домой. :)Для одного человека такое не нужно, а после 3 уже пора задумываться, тем более когда кто то качает много и канал не мелкий. на которых будет всё шлюзоваться, да ещё и на том же висеть icq, irc, firefox, torrent, которые работают спокойно... А по RAdmin спокойно заходим, работаем, потом спатьРАдмин - удел недоадминов, либо любителей подглядывать/контролировать других людей. Он кончился вместе с 98 виндой.Странные у вас представления об инет шлюзе. Всё просто замечательно... не стоит плодить то что не нужно там где не нужно...сами себе противоречите DFL дома - гиковость и понты... В организациях - не всегда надо... Ой как не всегда... ;)В организациях это может быть не нужно абсолютно всем, кроме админа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitis63 Опубликовано 26 февраля, 2010 · Жалоба Ужастик начался после 5 сообщения.И ведь лень было прочитать человеку первые сообщения в теме. Ты из разряда тролей?!? хватит ОФФТОПА PS: купите роутер, лучше DFL-210 или на старом компе поставьте линук/фрю или готовую сборку типа pfsense и будет вам счастье.Винда+антивирус для раздачи инет - клиника! Спасибо КЭП!!! но есть задача в короткие сроки, бюджетно. да и WAN порты мне не нужны у меня коммутатор с оптикой на который приходит выделенный айпи.. на нужный порт настроен нужный влан... на компе прописан нужный айпи внешний и внутренний 192.168.0.1 думаю если я в каком то файрволе настрою входящий и исходящий трафик для 192.168.0.1 т.е. внутренняя сетка... будет все работать до поры когда можно будет сразу ставить SBS microsoft... вопрос какой файрвол и как оптимально... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 февраля, 2010 · Жалоба Спасибо КЭП!!! но есть задача в короткие сроки, бюджетно.Линукс/фря и двойка/тройка - максимально бюджетно и максимально качественно.Винду на роутере/раздаче инета я больше админить не хочу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...