Здесь спрашиваем все то, что непонятно при построении сети у себя дома или в небольшом офисе. если будет необходимость - будет создана тема про крупные сети и их построение.
НАРОД! плиз задаем вопросы конкретно, с описанием проблемы, чтобы легче было отвечать..
Эсперт темы: vk9999, Рутыч
Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!! Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
Задача проста: раздача и-нета в локалке с делением канала (желательно динамическим).
так на 422м есть 4 порта.. тебе на сколько человек раздать надо? прокси не нужен по идее - он сам для тебя гейтвей. и что конкретно у тебя не выходит? Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!! Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
так на 422м есть 4 порта.. тебе на сколько человек раздать надо?
А при чём тут 4 порта? Максимум надо 2: мне и для локалки. Для порта локалки нужен список ипов, разрешенных для выхода в и-нет. Плюс шейпер. Конкретно не выходит список. Святейший монарх Банановой Республики Имени Себя Nia celo estas demokratio! We all made of stars!
InSite, а... тогда Рутыч, прав, можно на бзде, можно на винде - но полюбому тарантас между модемом и локалкой надо водрузить.. ибо как ясно из http://www.ixbt.com/comm/adsl-acorp-lan-422_2.shtml возможности момеда несколько скромны.. а для роли компа-шлюза тебе подойдет любое корыто, имеющееся под рукой.. Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!! Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
а для роли компа-шлюза тебе подойдет любое корыто, имеющееся под рукой..
Есть у меня DFI + XBLK + пол-Toledo для корыта... Короче, гемор... Вариант №2 (расширенный): 4 порта модема занимают: комп, локалка, сервак (для локалки), сервак (для доступа в и-нет). На серваке 2 сетевухи, физически это один девайс. Хотелось бы первых трёх отрезать от и-нета (т.е., использовать 3 порта просто как свитч), а через 4 организовать доступ в и-нет исключительно для сервера с прокси. Это возможно? Святейший монарх Банановой Республики Имени Себя Nia celo estas demokratio! We all made of stars!
так это вообще нитрокорыто!! таокго шлюза хватит на пару тысяч юзеров вань, для контроля доступа тебе все равно придется топологию изменять.. вот как бы сделал я:
почему? потому что: 1. проблем с доступом к серверу локалки не будет 2. на шлюзе ты сервак запросто отрежешь от нэта 3. контролировать юзеров с помощью шлюза будет очень просто 4. как вариант - можешь свой комп воткнуть в общий свитч, и дать себе нэт, а в предложенном изначально варианте у тебя нэт неограничен.
З.Ы.
Quote (InSite)
На серваке 2 сетевухи, физически это один девайс.
поясни - это одна дырка с 2мя адресами, или это 2 дырки с одним адресом? Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!! Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
Не, Вась, так не катит... Это пара лишних девайсов, на которые деньги тратить неохота... Я так понимаю, что встроенный в модем роутер - это навороченный свитч :), мне навороты не требуются - хочу просто использовать функциональность свитча на трёх портах, отрезанных от WAN. Четвёртый порт - для выхода сервера в инет. Сетевухи 2, соответственно, адреса разные...
InSite, Вань, я настаивать не буду, но все же прими во внимание: 1.можем не умеет резать по IP и шейпинг у него прямо скажем "прекрасный", посему лучше заюзать отдельную машину на шлюз. 2. с доступом к серваку у отрезанных юзеров, при твоей схеме, у тебя 100% будет гемор. 3. свитч на 5 портов тебе обойдется в 370 рублей http://price.sunrise.ru/descriptionPage.aspx?a=1703114&s=&p=370 ИМХО - это не деньги, это на раз пива выпить. 4. вариант предложенный мною реализовать проще и быстрее.
не, но если хочется потрахацца - тогда плиз.. все равно не выйдет так как ты хочешь (всмысле - или все полезут в нэт, или отрубит сервант, июо этот укроп походу не умеет создавать DMZ..
Добавлено (27.10.2008, 10:51:46) --------------------------------------------- вопрос по картинке - ты хочешь разделить 3 порта под ЛАН и один отделить от них? а он это может? т.е. ты хочешь залупить NAT с последнего порта на адсл дырку, а ланы отгородить?
Добавлено (27.10.2008, 11:03:52) --------------------------------------------- единственно если сервер локалки и шлюз будут на одной машине, а момед четко разделит 2 группы портов - тогда да, может получиться то, что ты хочешь..
Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!! Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
вопрос по картинке - ты хочешь разделить 3 порта под ЛАН и один отделить от них? а он это может? т.е. ты хочешь залупить NAT с последнего порта на адсл дырку, а ланы отгородить?
Именно. Есть возможность объединять порты в группы. В сегодняшней конфигурации, когда используется 2 порта (локалка + комп) при объединении их я вижу и инет и локалку, но и вся локалка видит инет, как их разделить по ипам, йа так и не догадался (можно для каждого ипа создать правило, но это гемор ещё тот, да и ипы изменяются юзерами произвольно). Если разнести в разные группы, то йа не вижу локалки, но вижу инет. Как сделать межгрупповой роутинг (локальный) йа тоже нифкурил, ибо нормального мануала так и не обнаружил... Посему, идея такова: объединить комп, сервак и локалку (3 порта) в одну группу и запретить им выход в инет (это можно легко сделать, ибо есть пункт "any" и "deny"), во вторую группу добавить сервак со второй сетевухи и разрешить группе доступ в инет. Поставить на сервер прокси и с его помощью управлять доступом в инет (я думаю, прокси это с лёгкостью может реализовать). Нифкурил место шлюза этой концепции... Или шлюзование может прокси реализовать, а так же какой-нить хитрый "динамический" шейпер? Святейший монарх Банановой Республики Имени Себя Nia celo estas demokratio! We all made of stars!
видимо как ты предложил - с помощью компа-шлюза, у которого одна сетевуха зырит в одну группу, другая в другую. доступ на компе по ипам можно сделать след. образом: 1. юзать винду 2003 и ее DHCP c резервированием по макам (т.е. этому маку - только этот ИП) 2. прописывать статически ИП имеющие право доступа в нэт, а на шлюзе разрешать только их.
Quote (InSite)
я думаю, прокси это с лёгкостью может реализовать
тебе прокси нахер не нужен по большому счету.. эсли на серваке тупое срезалово по ИП - то тебе хватит стандартного 2003го NAT с базовым фильтром ИП на выход.. прокси - суть тот же маршрутизатор но с кэшированием, а оно тебе не сильно надо.. если хочешь изгаляться со скоростью - тогда уже юзай всякие вингейты\юзергейты.. да хоть ISA Server...
но все это руль, если у тебе доступ из одной группы портов в другую закрыт наглухо.
ну а спрописью ипов будет так: 1. ип провайдера - старый, который на адсл линию. 2. ип порта из группы где вторая сетевуха сервака - статика,, с маской 255.255.255.252 на второй сетевухе сервака тоже пишем статику (например - сервак - 10.1.1.2, модем 10.1.1.1, на модеме нат поднят между этим интерыейсом и адсл.) 3. в локалку раздается скажем говно типа 192.168.1.х с параметрами DHCP шлюз - интерфейс сервака в локалке (192.168.1.1) DNS - провайдерские (ну типа 85.х.х.х) Name server = DNS
на внешнем интерыейсе сервака шлюзом обязательно указываешь ИП модема. на внутреннем не прописываешь адрес шлюза.
Или шлюзование может прокси реализовать, а так же какой-нить хитрый "динамический" шейпер?
шлюз - по сути машина, на которой можно залупить любую херню, от базового NAt до всякого изврата типа шейперов, прокси и прочего, смотря какой софт юзать... самое главное собрать схему, пусь поначалу у всех все открыто, но главное чтобы он правильно роутил все, ну а дальше закручивать гайки.. Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!! Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
ОК, сенькс, попробую с сервером 2003... Только про DHCP непонятно: нах его юзать, если ипы в сети не раздаются автоматом, а забиваются пользователями произвольно (и это не изменить)? Святейший монарх Банановой Республики Имени Себя Nia celo estas demokratio! We all made of stars!
Только про DHCP непонятно: нах его юзать, если ипы в сети не раздаются автоматом, а забиваются пользователями произвольно (и это не изменить)?
не, ну я же этого не знал, тогда проще - просто доступ по ИП, остальные настройки на юзере - такие же как я описал для ДХЦП... Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!! Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
InSite, Hardcore will never die!!! | Вовина Audi - говно | Долой 95,98,МЕ с наших машин!| Сотона Клана Дедов | НЕНАВИЖУ ASUS!!! Я вас всех достану!! Матом не ругаюсь, я на нем разговариваю.
vk6666, вот у меня вопрос. Имеется роутер и свитч. От роутера идет провод к свитчу, на свитче висит два компа. 1) Какова будет скорость по сети, если у роутера -100 Мбит\с, а у свитча - 1 Гбит\с? 2) Если оба этих компа будут одновременно лезть в инет - скорость канада разделится надвое? Тазо и кашкаевод
Матом не ругаюсь, я на нем разговариваю.
Святейший монарх Банановой Республики Имени Себя 
А ваши подданные, знаете ли... тянут... оптоволокно! (с) DK2 
