|
грамотно раздать инет
есть коммутатор к нему подключенны компы A , B и C и ADSL-Lan модем. Компьютер А (WinXP) подключается к инету через ADSL-Lan модем (Стрим)
Надо сделать так чтобы компютер С не мог пользоватся инетом через А (но имел доступ к шарам и т.д.) в то время как для В интернет был бы полностью прозрачен (не прокси и т.д.) , можно ли решить это с помощью роутинга winXP или придётся ставить внешний софт ps : IP задаются вручную и их можно менять в любых разумных пределах сети 192.168.ххх.ххх |
pnp2000
Самым простым и правильным, ИМХО, будет поставить маршрутизатор между модемом и коммутатором и на маршрутизаторе указать, каким IP или MAC можно раздавать и-нет, а каким нельзя. |
а можно подробнее , я просто знаю что в XP есть роутинг , можно ли его заюзать для этих целей , вобщем можно побольше подробностей
|
Про роутинг в ХР есть полно тем в этом разделе. Набери в поиске слово "маршрутизация" и читай.
Только тебе тут встроенный роутинг ХР мало чем поможет. Во-первых, если я понял правильно, модем твой воткнут прямо в коммутатор. Следовательно все три компа имеют к нему ничем не ограниченный доступ. Следовательно, между модемом и свитчем надо что-то ставить. Проще всего поставить недорогую железку - раутер. Если денег не хочешь тратить, то надо воткнуть в один из компов вторую сетевуху и подцепить модем уже к ней. Тогда этот комп станет маршрутизатором и тут можно извращаться всеми способами, какими захочешь - настроить внутреннюю маршрутизацию ХР, поставить 2003 Сервер, поставить Керио ВинРоут, поставить Трафик Инспектор, ... |
понимаеш в чём дело инет получается через Win то биш только комп А видит инет , никто другой инета НЕВИДИТ , фактически комп А надо сделать роутером
|
FantomIL
Вообще говоря, в модемы с Ethernet-интерфейсом, насколько мне известно, роутер обычно встраивается. И его нужно просто настроить... Цитата:
|
Цитата:
|
Это можно сделать, как минимум, двумя способами:
1 - это когда юзеры не очень понимают в сетевых моментах - достаточно воспользоваться командой route на станках юзеров (по ней есть в виндозной справке подробный мануал) 2 - если юзер может настраивать сетевые параметры - тогда надо тот мамед отрезать от общего доступа путем подключения к второму интерфейсу компа, который будет раздавать инет (по сути прокси или нат, или и то и другое, лишь бы мог кому-то дать, а кого-то обломать). Ну или хотябы назначить ему ip из другой зоны, о существовании которой будешь знать только ты, но это, опять же, больше относится к юзерам из первого пункта. В любом случае, если мамед подключен к коммутатору, не умеющему определять свой/чужой по ip или mac (хотя это тоже довольно легко решается) или по портам - нет гарантии, что в сетке не объявится умник, который опустит админа на определенное кол-во траффика. Так что IMHO стоит обзавестись станком с парой сетевух и через него разруливать каким-нить софтом - благо что его сейчас предостаточно, выбирай на вкус. |
Цитата:
|
Я бы может и сделал роут через модем но у мя так и не получилось заставить его конектится к прову , а т.к. момед у мя нестандартный (MGA5000F называется) то боротся с ним тяжко , хотя думаю можно будет попробывать , потом :)
У мя просто есть комп с freeBSD но пока он находится в эксперементальной версии , я его часто кладу ребутаю и т.д. так вот там есть комманда pkg_add -i . она позволяет ставить порты через инет , что мне ОЧЕНЬ нужно , потом я может переведу инет через FreeBSD но сейчас нужно как то сделать так чтобы когда бздя ломанётся в сеть она её получила |
тут просто ещё такая штуковина , комп который не должен роутится имеет собственный инет (другой пров) комп пренадлежит брату и хацкер из него никакой , есдинственное что нужно сделать роутинг так чтобы он не цеплял тот комп автоматом , а сетка у мя всего на 3 компа , брат и 2 моих , поэтому можно сказать что у нас маленькая DMZ :)
|
Цитата:
Роутинг, наоборот - нужно прописывать руками... Т.е., на компе, который доступа в инет иметь не должен, должен быть прописан default gateway, отличный от 192.168.1.1 (т.е. не твой шлюз, а шлюз его прова), а 192.168.1.1 - прописан в качестве шлюза для сетки 192.168.1 и только... Если же у Тебя всё "цепляет автоматом" - значит, работает P'n'P, который нужно отрубить нафиг и всё аккуратно разрулить руками... Цитата:
Где-то на страничке с логином и паролем должен быть выбор типа соединения, с пунктами типа "Nailed-Up" (постоянное, модем сам переподключается) и "On demand" (восстановление соединения по запросу с компа, разрыв по таймауту неактивности)... В частности, соответствующая страничка моего Zyxel выглядит так: [IMG]http://img236.***************img236/3426/z8gi.png[/IMG] (отмеченные красным поля определяют, будет ли идти запрос пароля при подключении или модем будет просто пускать в сеть всех желающих) |
Попробую на досуге :) . просто когда я пытался поднять инет чтобы конектился момед у мя не вышло , а тогда в сети были тока настройки для зухеля а там всё немножечко подругому , вобщем если этот конфиг прокатит то будет куль
|
sovsem prostoi variant!!!
na kompe a stoiat ip adressa kotorie rabotaiut s routerom dobovliaete druguiu grupu ip adresov dlia kompiutera C sootvetstvenno i workgroup sootvetstvuiushi! sootvetstvenno on k vashemu kompiuteru konektitsia smojet i videt vse ego share file-i a v inet ne popodet!!! a tomu kompiuteru kotoromu nado inet no ne nujni file-i propisivaete ip adressa kotorie rabotaiut s routerom no workgroup pishite drugoi!!!! nikakix marshrutizatorov vam ne ponadobitsia mojno budet sdelat vse cherez prostoi 20 baxovi switch!!! |
Цитата:
|
| Часовой пояс GMT +4, время: 03:45. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.