Шлюз для сетки с кабельным модемом - как сделать?

[MeatEater]

К кабельному модему подключен хаб, к хабу подключено 3 компьютера. Все соединения - витая пара. Все работает. Компьютеры выходят в интернет напрямую, независимо друг от друга.

Мне нужно, чтобы один из компьютеров выполнял функции сервера или шлюза. Т. е. к кабельному модему должен быть подключен только этот один компьютер, в нем должна быть вторая сетевая карта, к ней подключен хаб, к хабу - остальные компьютеры.

Ограничение - этот компьютер работает или под 98, или под XP. На нем должно стоять что-то вроде UserGate.

Можно ли сделать шлюз в такой ситуации, куда копать при установке второй сетевой карты, что установить для работы шлюза?

Спасибо.

[vot]

А может проще такую штуку использовать?

[MeatEater]

vot
Может, и лучше. Но кабельный модем и хаб уже есть, а инвестиций нет и не будет :-)

[vot]

Хорошо, давай считать...
На такую хрень ты потратишь около 100 американских рублей. В результате получаешь четырёхпортовый шнурковый свитч (10/100 мб)+14 канальный WF девайс+железячный firewall с web интерфейсом и возможностью интеграции с антивирусом и софтовым firewall+он же маршрутизатор+у этой хрени несколько способов подключения (DSL поддерживает легко)+возможность VPN....
Если ты будешь использовать софтовый шлюз... На какую то машину тебе ставить его надо (желательно выделенную)+за него (софт) платить надо (если ты честный юзверь), если фирма не заплатит за софт, то это чревато очень нехорошими последствиями для фирмы (ежели это конечно всплывёт)+надёжность софтового шлюза (в данном случае простенького) гораздо ниже, ну просто очень гораздо....

[MeatEater]

vot
Спасибо. Конечно, это интересное решение, но в данном случае я его применить не могу.
Все-таки приходится думать именно о простом софтовом шлюзе. Таковы условия задачи :-)
Посоветуешь что-либо в этом направлении?

[vot]

Я у себя дома WinGate использую... Достойный продукт... Только, совет, купите вы на него лицензию, в качестве страховки для фирмы...

[DimonL]

MeatEater
Ну с установкой второй сетевой ни каких проблем вообще нет, главное чтоб был лишний PCI слот.
На "сервере", к примеру, прописываешь IP 192.168.0.1, при этом на кабельном модеме у тебя 192.168.0.254.
Сейчас у тебя на всех трёх, в Default Gateway стоит 192.168.0.254 (т.е. IP модема), а ты на двух других поставь Default Gateway IP "сервера". Вот и получится шлюз, так же можешь в IP Settings добавить другую сетку (к примеру 192.168.0.1 и 192.168.1.1) будет выполнятся роль роутера.
Вроде понятно объяснил.

[MeatEater]

vot
Да, WinGate или UserGate поставлю обязательно.
DimonL
Спасибо, буду пробовать. Как я понял, это можно сделать и под 98, и по ХР?

[DimonL]

MeatEater
Единственное я не помню или под 98 это работает

Цитата:

(к примеру 192.168.0.1 и 192.168.1.1) будет выполнятся роль роутера.

[vot]

Работает... Но у WinGate функционала поболе будет...

[MeatEater]

DimonL
Есть вопрос по указанию IP. Требование провайдера - чтобы IP получать автоматически, в установках Сеть/Свойства TCP/IP-адрес стоит такая галка (смотрю в 98рус).
Как мне указать те IP, которые ты привел? Или забить их в Сеть/Свойства TCP/Шлюз?
Если не трудно, напиши, чтобы до меня дошло.
Спасибо.

[vot]

Эээээээ, тебе у меня на сайте тогда лучше мануалу забрать и почитать по маршрутизации в сетях windows 9.x

[DimonL]

MeatEater
я ж те бе написал к примеру, не обязательно эти цифры.

Расписываю по подробней.
"Требование провайдера - чтобы IP получать автоматически" - это не обязательно, ты же знаешь IP кабельного модема, его ты прописываешь в Default Gateway "Сервера". IP на сервере даёшь какой хочешь, опять же к примеру 192.168.0.1
т.е.
62.24.74.22 - IP кабельного модема

Сервер:
192.168.0.1 - IP Address
255.255.255.0 - Subnet mask
62.24.74.22 - Default Gateway
DNS Server - ставишь тот, что у тебя в антраге стоит, т.е. твоего прова.


2 место
192.168.0.2 - IP Address
255.255.255.0 - Subnet mask
192.168.0.1 - Default Gateway


3 место
192.168.0.3 - IP Address
255.255.255.0 - Subnet mask
192.168.0.1 - Default Gateway

[MeatEater]

DimonL
Поставил вторую сетевую карту. Стоит нормально, конфликтов нет. Как только изменяю настройки TCP/IP, при перезагрузке вылезает окно:
"Система обнаружила, что адрес IP 192.168.0.1 конфликтует с другой системой, имеющей аппаратный адрес... Интерфейс был отключен." Выхода через модем нет.
Может быть, важно то, что у провайдера зарегистрирован МАС сетевой карты.
Понятно, что после установки второй карты в панели управления наблюдается вторая строка TCP/IP. Должны ли в обеих строках быть одинаковые свойства? Я пробовал всяко...
Кстати, бывает, что IP модема меняется. Не менять же каждый раз вручную свойства через панель управления?
В общем, не идет пока дело :-(
vot
На твоем сайте именно мануалы открыть не могу, призывает терпеть. А жаль. Все остальное открывается нормально.

[wsnake]

Сервер:
(под ХР, например)

Первая сетевуха:
IP Address - получить автоматом
DNS - получить автоматом
на закладке Дополнительно включить "Разрешить использование другим..." (тем самым включится ICS (Интернет конекшн шаринг ), короче NAT заработает)

Вторая сетевуха (та что к хабу, через который все будут ходить в инет):
при включении ICS она автоматом получит
IP Address - 192.168.0.1
Subnet mask - 255.255.255.0
Default Gateway - оставляешь пустым
DNS - пусто
альтернативный DNS - пусто
(если там другое, то все прописать ручками)

клиенты:

1 место
192.168.0.2 - IP Address
255.255.255.0 - Subnet mask
192.168.0.1 - Default Gateway
192.168.0.1 - DNS
альтернативный можно не указывать

2 место
192.168.0.3 - IP Address
255.255.255.0 - Subnet mask
192.168.0.1 - Default Gateway
192.168.0.1 - DNS
альтернативный можно не указывать

3 место
и т.д.

[MeatEater]

wsnake
Я так и сделал. В сети все друг друга видят, а в инет выходит только сервер.
Отключил все типа ZoneAlarm, толку нет.
Сервер ХР, остальные 2к и 98.
Беда.
Хелп!

Кстати, ICS работает на 98 начиная с SE (если 98 как сервер).

[Gera1999]

MeatEater
если ты все так сделал -то должно работать...
если не работает, значит что то ты сделал не так
(извиняюсь за тафтологию)
высше писали:

Цитата:

192.168.0.2 - IP Address
255.255.255.0 - Subnet mask
192.168.0.1 - Default Gateway

192.168.0.3 - IP Address
255.255.255.0 - Subnet mask
192.168.0.1 - Default Gateway

это настройки на локальных машинах.

Если сначала: Включаем компьютер подключенный к интернету (он у тебя под winXP)
у него две сетевые карты, одна подключена к кабельному модему, к второй подвешен хаб,
к которому в свою очередь подвешены остальные машины в сетке. ВСЕ включаем! ВСЕ лампочки мигают
кроме красных? хорошо. На компе с инетом и двумя сетевухами делаем : старт>выполнить>в окошко вписываем: cmd> жмем OK
появится окошко черного цвета, в котором в свою очередь будет что то типа С:\.....\мигающий курсор
на клавиатуре набиваем следующее: ipconfig , нажимаем enter
все что увидишь в окошке дословно постишь здесь (только в ip полученном от провайдера вместо
трех первых цифр поставь три звездочки) далбше посмотрим......

[SSTOP]

wsnake

Цитата:

клиенты:
1 место
192.168.0.2 - IP Address
....
192.168.0.1 - DNS

Если используется ICS, то на клиентах можно вручную и не выставлять параметры, там упрощенный вариант DHCP имеет место быть.

[MeatEater]

vot DimonL wsnake sstop Gera1999
Все работает отлично. Всем спасибо за подсказку и, не в обиду, получите по звезде.

а как насчёт сниффинга паролей? например UserGate всё передаёт plain-text'ом. Вродь как WinRoute и WinGate тоже. Как же защититься от снифферов?