Раздать интернет на 2 ПК через хаб

[Hirurg]

Пожалуйста, вот Вам мой вариант подключения:
Идет dsl-модем, свитч и 4 ПК. Модем и компы подключены к свитчу. На одном компе стоит прозрачный прокси. В настойках подключения прокси-сервера, шлюз и DNS - это ip-адрес модема. Остальные компы настроены так, что шлюз и DNS - это ip-адрес прокси-сервера. Точно также можно сделать и с выделенной линией. В этом случае внешний ip-адрес провайдера берет на себя прокси, а внутренний ip-адрес он (прокси) раздаст в локалке, либо на каждом компе прописать ручками. Я прилично поднимал прокси и впервые слышу, чтобы провайдер давал внутренние ip-адреса компам.

у тя адсл в каком режиме работает?

У выделенного маршрутизатора, как у выделенного сервера, есть свой ip - это понятно. Только конечный ip, который дает провайдер, все равно считается внешним для пользователя.

нет - так не бывает
он не может быть внешним - это адрес подсети маршрутизатора - если ты назначешь ему адрес не подсети маршрутиазтора - он до него просто не дойдет


у тебя провайдер маршрутизатора - это адсл модем - который точно так же имеет 2 порта - один смотри к провайдеру - 2ой - в твою сеть (только твою)
а в своей сети хоть на голове стой

 

[Max]

у тебя провайдер маршрутизатора - это адсл модем - который точно так же имеет 2 порта - один смотри к провайдеру - 2ой - в твою сеть (только твою)
а в своей сети хоть на голове стой

Внутренний IP модема = 192.168.1.1. Причем тут провайдер? Не нужно путать порты с внутренним IP.

нет - так не бывает
он не может быть внешним - это адрес подсети маршрутизатора - если ты назначешь ему не адрес подсети маршрутиазтора - он до него просто не дойдет

Почему не бывает? Бывает, вот смотрите какая схема на одном предприятии, которое я обслуживаю (см.вложение).

 

[Hirurg]

Внутренний IP модема = 192.168.1.1. Причем тут провайдер? Не нужно путать порты с внутренним IP.

значит как маршрутизатор

это порт смотрит в твою сеть - этот адрес ты выбираешь сам какой хош - в настройках модема - у тя же сетевая на компе в такой же подсетке?
а 2ой порт смотри в телефонку

как раз твоя схема подключения соответвтвует варианту топик-стартера с маршрутизатором

только в твоей сети даром не нужен никакой прокси

Почему не бывает? Бывает, вот смотрите какая схема на одном предприятии, которое я обслуживаю (см.вложение).

хм - значит я не прав :tehnari_ru_953:

но - лично я бы за такую схему убил
проще было бы взять сервер - который ты юзаешь юзергейтом - и сделать его шлюзом

 

[Max]

Прокси нужен для фильтрации от вредоносных сайтов, дома маленький сын, лазит где попало. Что касается той самой организации с выделенной линией, там только предстоит поставить прокси.

 

[Hirurg]

Прокси нужен для фильтрации от вредоносных сайтов, дома маленький сын, лазит где попало. Что касается той самой организации с выделенной линией, там только предстоит поставить прокси.

фильтрацию можно и на компе сделать отдельном - но хотя это кому как

что качается организации - то предложенная вами схема (где кабель провайдера втыкается в порт коммутатора общего ) - крайне неудачна

не понимаю зачем изобретать велосипед - есть определенные стандарты подключаения - все остальное - изврат

 

[Max]

что качается организации - то предложенная вами схема (где кабель провайдера втыкается в порт коммутатора общего ) - крайне неудачна

не понимаю зачем изобретать велосипед - есть определенные стандарты подключаения - все остальное - изврат

Во-первых, это не изврат.
Во-вторых, система весьма стабильна, инет не падает и все работает, как часы. Изврат это то, в следствии чего происходит масса глюков. К любому делу нужно подходить с мозгами и если Вам такая система не известна, а уж тем более Вы с ней не работали и не знаете всех деталей, это не значит, что такая система изврат. Или как сказал великий человек: "Мыслить по шаблону - вернейший способ завалить дело..." Теперь позвольте прояснить преимущества данной системы: Не нужно втыкать доп.сетевуху и тянуть отдельный кабель к компу (прокси), т.е. аппаратного вмешательства не нужно, все делается исключительно на программном уровне. Обработка данных и функционал ни чем не отличается от стандартной системы. Вывод: зачем заморачиваться на стандартах, когда все делается проще?

 

[Hirurg]

Во-первых, это не изврат.
Во-вторых, система весьма стабильна, инет не падает и все работает, как часы. Изврат это то, в следствии чего происходит масса глюков. К любому делу нужно подходить с мозгами и если Вам такая система не известна, а уж тем более Вы с ней не работали и не знаете всех деталей, это не значит, что такая система изврат. Или как сказал великий человек: "Мыслить по шаблону - вернейший способ завалить дело..." Теперь позвольте прояснить преимущества данной системы: Не нужно втыкать доп.сетевуху и тянуть отдельный кабель к компу (прокси), т.е. аппаратного вмешательства не нужно, все делается исключительно на программном уровне. Обработка данных и функционал ни чем не отличается от стандартной системы. Вывод: зачем заморачиваться на стандартах, когда все делается проще, без потери производительности?

то что инет не падает - это не приемущество - это нормально

если б этот разговор был в конце прошлого века - то я мог бы с вами согласиться
а так - ставить кучу стороннего софта, экономить 150р на сетевую, 10р на коннекторы и 6рХ10метров витой - это немного странно

кабель отдельный не надо - он втыкается вместо коммутатора - в шлюз

не понял про аппаратное вмешательство

аппаратное вмешательство всегда есть - просто вы сверху еще нагрузили кучу ненужного софта -!!!! за который еще надо заплатить!!!!


и самое главное - безопасность!!!

 

[Max]

то что инет не падает - это не приемущество - это нормально

А я не отнес это к преимуществам, а всего лишь хотел сказать, что система не отличается от предложенной Вами.

Что-то я не совсем понял Вашей системы: по стандарту прокси настраивается так:
2 сетевухи, 1 кабель входящей линии (модем или выделенка), 2 кабель от компа идет в свитч, так?
Допустим в организации коммутатор стоит где-нибудь в чайной, а комп в другом кабинете, сколько времени Вы потратите на обжим коннекторов, укладку кабеля (не "сопли"), монтаж сетевой карты и инсталляцию драйвера? А ведь еще нужно поставить и настроить прокси. Защищать каждый ПК индивидуально? А сколько времени займет, чтобы эффективно зищитить 25 компьютеров, ну или хотя бы 10-15? При этом Вы отвлекаете людей от работы, чтобы настроить их компы, а ради чего? Так Вы пришли без кабеля, без сетевой и поставили прозрачный прокси, который не требует вмешательства на другие ПК, чтобы их настраивать, залили готовый бэкап правил защиты от определенных источников, открыли/закрыли определенные порты - это займет минут 20, ну или 30 с двумя перекурами.

не понял про аппаратное вмешательство
аппаратное вмешательство всегда есть!!!!

Как видите никакого аппаратного вмешательства (ни сетевых карт, ни кабеля, ни коннекторов, никакого монтажа/обжимов/укладки и т.п.), не нужно тревожить пользователей и отвлекать их от работы, просто инсталляция и настрока прокси на одном компе - ВСЁ!!!

и самое главное - безопасность!!!

Безопасность ни чем не отличается от стандартной системы.

а так - ставить кучу стороннего софта, за который еще надо заплатить!!!!

И где Вы увидели кучу софта, всего лишь нужна одна прога-прокси, бесплатных альтернатив масса. Я практикую это уже на протяжении последних года - полтора, это около 40 организаций, никаких глюков прокси-сервера за это время не было. Ну и скажите, пожалуйста, в чем тут изврат?

 

[Hirurg]

Что-то я не понял Вашей системы: по стандарту прокси настраивается так:
2 сетевухи, 1 кабель входящей линии (модем или выделенка), 2 кабель от компа идет в свитч, так? Допустим в организации коммутатор стоит где-нибудь в чайной, а комп в другом кабинете, сколько времени Вы потратите на обжим коннекторов, укладку кабеля (не "сопли"), монтаж сетевой карты и инсталляцию драйвера? А ведь еще нужно поставить и настроить прокси. Защищать каждый ПК индивидуально? А сколько времени займет, чтобы эффективно зищитить 25 компьютеров, ну или хотя бы 10-15? При этом Вы отвлекаете людей от работы, чтобы настроить их компы, а ради чего? Так Вы пришли без кабеля, без сетевой и поставили прозрачный прокси (бесплатных альтернатив масса), который не требует вмешательства на другие ПК, чтобы их настраивать, залили готовый бэкап правил защиты от определенных источников, открыли/закрыли определенные порты - это займет минут 20, ну или 30 с двумя перекурами. Как видите никакого аппаратного вмешательства (ни сетевых карт, ни кабеля, ни коннекторов, никакого монтажа/обжимов/укладки и т.п.), не нужно тревожить пользователей и отвлекать их от работы, просто инсталляция и настрока прокси на одном компе - ВСЁ!!! Безопасность ни чем не отличается от стандартной системы. И где Вы увидели кучу софта, всего лишь нужна одна прога-прокси. Я практикую это уже на протяжении последних года - полтора, это около 40 организаций, никаких глюков прокси-сервера за это время не было. Ну и скажите, пожалуйста, в чем тут изврат?

обычно в одну сетевуху идет выделенка
из другой сетевой в тот коммутатор идет кабель
к коммутатору подключены все компы сети
ставить ос винда или лин - на выбор
все там настраивается за 10-20 минут без установки ос
никаких ползователей трогать не надо - что за глупости
+ если они хотят ставиться файрвол антивиры и прочий софт по выбору

а вот в вашей схеме
к провайдеру подключится соседняя организация - которая не будет заботится о безопасности
да им наплевать что у вас там юзергейт - они спокойно (человек или прога) доберуться до вашей обсалютно голой сети
которая голым коммутатором смотрит в чужую сеть

толи вы что-то недорасказали - толи я что не понял
мож у вас там адсл везде

да ладно...хватит спорить

да я рад за вас....правда
очень хорошо что вы так делаете
молодец
но МОЕ МНЕНЕ - оно замедте лично мое - что это не правильно
и вас оно треводить не должно - я ж не заставляю вас менять что-то

 

[Max]

Pakhomov_as
Вы сказали, что это изврат, при этом сами не юзали эту систему. На счет соседней организации: что за бред? Как они подключатся к нашему инету? Сеть НЕ ГОЛАЯ, абсолютный аналог стандартной схемы. Маршруты выделенной линии целиком и полностью забирает на себя прокси-сервер. При наличии данного прокси, даже если ввести IP выделенной линии и указать все параметры провайдера - инета не будет: проверено неоднократно. Вам нужно самим это попробовать, прежде чем делать скоропостижные выводы о том, как это на самом деле работает. И еще, само время на инсталляцию ОСи так и быть в счет брать не будем. Как Вы за 10-20 минут поднимите прокси на Линухе, подробнее, пожалуйста. В моем случае в роли прокси-сервера можно назначить любую машину из сети, или файловый сервер, который есть практически в каждой организации.

 

[Hirurg]

Pakhomov_as
Вы сказали, что это изврат, при этом сами не юзали эту систему. На счет соседней организации: что за бред? Как они подключатся к нашему инету? Сеть НЕ ГОЛАЯ, абсолютный аналог стандартной схемы. Маршруты выделенной линии целиком и полностью забирает на себя прокси-сервер. При наличии данного прокси, даже если ввести IP выделенной линии и указать все параметры провайдера - инета не будет: проверено неоднократно. Вам нужно самим это попробовать, прежде чем делать скоропостижные выводы о том, как это на самом деле работает. И еще, как Вы за 10-20 минут поднимите прокси на Линухе, подробнее, пожалуйста.

они к нету не подключатся - им это и не надо - они подключатся к любому вашему компу
я не знаю как у вас организован интернет от вашего коммутатора
т.ч. сказать точно не могу - вы же не говорите как у вас

"знакомая" организация с такой же схемой по маку - у них соседи каждые 2 часа сюрпризы шлют
и если б не шлюз - то эти сюрпризы бы пришли в ним в сеть
а им (сюрпризам) фиолетова на прокси и прочую лабуду

но у них схема: шлюз провайдера - сеть - шлюз фирмы - сеть фирмы
а вот в сети которая между шлюзами - там еще куча организаций
как у вас - не знаю


p.s. может уже закончим спор?

 

[Max]

они к нету не подключатся - им это и не надо - они подключатся к любому вашему компу

Окончим спор. Только на последок скажу следующее:
Наверное та самая сеть, про которую Вы говорите, находится в одном диапазоне с выделеным ip-провайдера, этого категорически нельзя допускать.
Или мастера настроили прокси "криво".
Вот Вам схема предприятий, где я поднимал такой прокси:
_________________________
ip провайдера: 217.99.152.48
---------------------------------
мост прокси(настройка)
---------------------------------
ip прокси: 192.168.150.100
________________________

В самом прокси нужно сделать идентификацию пользователей по мас-адресу, а не по именам или IP.
А значит прокси-сервер никого "Левого" обслуживать не будет, как не крути.
В этом случае никто не сможет посетить сеть данной организации и уж тем более слать сюрпризы.
Или как было сказанно мною выше: К любому делу нужно подходить с мозгами...

 

[Hirurg]

Окончим спор. Только на последок скажу следующее:
Наверное та самая сеть, про которую Вы говорите, находится в одном диапазоне с выделеным ip-провайдера, этого категорически нельзя допускать.
Или мастера настроили прокси "криво".
Вот Вам схема предприятий, где я поднимал такой прокси:
_________________________
ip провайдера: 217.99.152.48
---------------------------------
мост прокси(настройка)
---------------------------------
ip прокси: 192.168.150.100
________________________

В самом прокси нужно сделать идентификацию пользователей по мас-адресу, а не по именам или IP.
А значит прокси-сервер никого "Левого" обслуживать не будет, как не крути.
В этом случае никто не сможет посетить сеть данной организации и уж тем более слать сюрпризы.
Или как было сказанно мною выше: К любому делу нужно подходить с мозгами...

ладно....я тебя не понимаю....ты меня не понимаешь
проехали :tehnari_ru_953:

 

[Max]

Я то с Вашей системой знаком, также знаком с более практичной и оптимизированной системой. Работа у меня такая: проверять и внедрять.
И там, и там если всё правильно настроить, то даже продвинутый пользователь не сможет законнектиться к сети с прокси-сервером.
Не пойму лишь одно: зачем пытаться опровергнуть то, с чем незнаком? Даже если комп с соседней организации попытается залезть в сеть, первое что он встретит на своем пути - это прокси-сервер (если конечно всё правильно настроено). Идентификацию по мас-адресу он явно не пройдет, в этом случае прокси заблокирует доступ "непрошенного гостя" как к инету, так и к сети.

 

[Hirurg]

Я то с Вашей системой знаком, также знаком с более практичной и оптимизированной системой. Работа у меня такая: проверять и внедрять.
И там, и там если всё правильно настроить, то даже продвинутый пользователь не сможет законнектиться к сети с прокси-сервером.
Не пойму лишь одно: зачем пытаться опровергнуть то, с чем незнаком? Даже если комп с соседней организации попытается залезть в сеть, первое что он встретит на своем пути - это прокси-сервер (если конечно всё правильно настроено). Идентификацию по мас-адресу он явно не пройдет, в этом случае прокси заблокирует доступ "непрошенного гостя" как к инету, так и к сети.

а я и не отрицаю данного....я просто имею свое личное мнение по этому вопросу

ты только сейчас смог более мение ясно объяснить
ошибку свою в определенной степени я признал уже давно

но и ты меня все-равно не переубедил..

 

[Max]

Ладно хоть как-то Вы меня поняли. В принципе, дело Ваше.
Наверняка Вам вряд'ли удастся найти разницу, если Вы сталкнетесь с такой системой, правильно настроенной системой.
А то в наше время полно мастеров-криворучек, я за ними столько работы переделал.
Главное - система работает ни чуть не хуже стандартной - это важнее, чем дискуссия из-за ошибочного мнения.

 

[Hirurg]

Главное - система работает ни чуть не хуже стандартной - это важнее, чем дискуссия из-за ошибочного мнения.

:tehnari_ru_953:

 

[Max]

По сабжу: Саня, в общем если инет жестко привязан к мас-адресу, тогда еще проще.

В свойствах сетевого подключения компа, который привязан к инету, прописываешь следующее:

IP-адрес: 192.168.1.1 (можно любой другой)
Маска подсети: [Tab]
Шлюз: IP-адрес провайдера
Предаочитаемый DNS: IP-адрес провайдера
Альтернативный DNS: если есть вводишь, если нет - оставляешь пустым.

Настройки второго компа:

IP-адрес: 192.168.1.2
Маска подсети: [Tab]
Шлюз: 192.168.1.1 (IP Главного компа)
Предаочитаемый DNS: 192.168.1.1
Альтернативный DNS: IP-адрес провайдера

Если вдруг не заработает, можешь накатить сверху прокси на главный комп.
В настройках прокси сделаешь мост между входящим и исходящим подключениями.

 

[commax]

По сабжу: Саня, в общем если инет жестко привязан к мас-адресу, тогда еще проще.

В свойствах сетевого подключения компа, который привязан к инету, прописываешь следующее:

IP-адрес: 192.168.1.1 (можно любой другой)
Маска подсети: [Tab]
Шлюз: IP-адрес провайдера
Предаочитаемый DNS: IP-адрес провайдера
Альтернативный DNS: если есть вводишь, если нет - оставляешь пустым.

Настройки второго компа:

IP-адрес: 192.168.1.2
Маска подсети: [Tab]
Шлюз: 192.168.1.1 (IP Главного компа)
Предаочитаемый DNS: 192.168.1.1
Альтернативный DNS: IP-адрес провайдера

Если вдруг не заработает, можешь накатить сверху прокси на главный комп.
В настройках прокси сделаешь мост между входящим и исходящим подключениями.

Вот!!! Ну а я что говорил. Работает такая схема.
http://www.tehnari.ru/f147/t39762/index2.html#post389030

 

[Серёга]

По сабжу: Саня, в общем если инет жестко привязан к мас-адресу, тогда еще проще.

В свойствах сетевого подключения компа, который привязан к инету, прописываешь следующее:

IP-адрес: 192.168.1.1 (можно любой другой)
Маска подсети: [Tab]
Шлюз: IP-адрес провайдера
Предаочитаемый DNS: IP-адрес провайдера
Альтернативный DNS: если есть вводишь, если нет - оставляешь пустым.

Настройки второго компа:

IP-адрес: 192.168.1.2
Маска подсети: [Tab]
Шлюз: 192.168.1.1 (IP Главного компа)
Предаочитаемый DNS: 192.168.1.1
Альтернативный DNS: IP-адрес провайдера

Если вдруг не заработает, можешь накатить сверху прокси на главный комп.
В настройках прокси сделаешь мост между входящим и исходящим подключениями.

у меня жестко привязан инет к мак адресу, такой способ не проходит с любыми изощрениями, правда у меня была мысль, что может прокатить такая схема подключения если купить у провайдера статический ip....