Страница 1 из 1
Нужен совет по настройке шлюза
Добавлено: 23 июл 2008 13:03
Волков
Дано: имеется комп (мой) с выходом в инет по езернет с одим диапазоном айпишников (192.168.хх.хх).
И имеется домашняя сеть через вторую сетевуху со вторым компом, стоящим в другой комнате (комп сына) и диапазоном айпишников (10.10.10.хх).
Настроено так, что я от себя вижу второй комп полностью, а со второго доступ на мой комп полностью закрыт. При этом фаервол настроеен так, что вообще не контролирует трафик между двумя компами. А родной виндовый отключён на уровне службы.
Что и как конкретно нужно настроить и какие службы включить, чтобы при тех же условиях доступа на мой комп, сын мог юзать инет, используя мой комп исключительно в качестве шлюза?
Инстинкт подсказывает мне что на втором компе нужно настроить подключение через прокси, указав в его качестве айпишник моего компа в домашней сети и включить у себя службу сервера.
Ось - ХР PRO SP2
Добавлено: 23 июл 2008 13:19
Heracle
Волков писал(а): Инстинкт подсказывает мне что на втором компе нужно настроить подключение через прокси, указав в его качестве айпишник моего компа в домашней сети и включить у себя службу сервера.
Ну для этого тебе надо на компе прокси сервер ставить и настраивать. А оно тебе надо? Не проще ли просто NAT настроить?
Re: Нужен совет по настройке шлюза
Добавлено: 23 июл 2008 13:37
еуе
Волков писал(а):Инстинкт подсказывает мне что на втором компе нужно настроить подключение через прокси, указав в его качестве айпишник моего компа в домашней сети и включить у себя службу сервера.
Инстинкт правильно подсказывает, но по сути бред написан - прокси это не шлюз и не служба сервера никакая и не НАТ, а отдельная программа, которой в Windows XP просто нет.
Добавлено: 23 июл 2008 13:41
еуе
Heracle писал(а):Не проще ли просто NAT настроить?
да там виндовый нат отстойный какойто
а так вообще идеальный вариант, а условия доступа на комп через политики ip безопасности замутить - как нибудь этак
Добавлено: 23 июл 2008 13:44
Акела
вариант 1
1. во втором компе прописать шлюзом адрес твоей второй сетевухи
2. на твоем компе запустить службу "маршрутизация и удаленный доступ".
вариант 2
1. на твой комп поставить наипростейший юзергейт.ру и настроить его в 5 минут.
оба варианта не гарантируют успеха, т.к. пока непонятно че ты там фаерволом на%уевертил, и на каком уровне запрет второму компу до твоего...
Добавлено: 23 июл 2008 13:48
Волков
Heracle писал(а): Не проще ли просто NAT настроить?
Роутер - однопортовый. И предполагается что на втором компе инет будет только когда мой комп работает.
еуе писал(а): Инстинкт правильно подсказывает, но по сути бред написан - прокси это не шлюз и не служба сервера никакая и не НАТ
Я не сисадмин и в терминах не волоку. Я хочу знать, как, имея штатные средства, пропустить через свой комп интернет на другой комп и при этом чтобы оба компа были в инете под одним логином. ...Ну типа чтобы мой комп выглядел сервером с выходом в инет, для второго компа.
Добавлено: 23 июл 2008 14:05
Волков
trial
Я и имел ввиду что то наподобие первого варианта.
trial писал(а): т.к. пока непонятно че ты там фаерволом на%уевертил, и на каком уровне запрет второму компу до твоего...
http://s57.radikal.ru/i156/0807/40/32efe5613b47.jpg
http://s53.radikal.ru/i141/0807/76/9dd2b296bf7a.jpg
http://s46.radikal.ru/i112/0807/33/ea7aca3f84e2.jpg
Добавлено: 23 июл 2008 14:10
еуе
Волков писал(а):Heracle писал(а): Не проще ли просто NAT настроить?
Роутер - однопортовый. И предполагается что на втором компе инет будет только когда мой комп работает.
А Геракл имел ввиду не роутер твой, а виндовый НАТ - тот самый который ты отключил на уровне службы (ICS)
Добавлено: 23 июл 2008 14:53
Акела
Волков
пробуй по вышеуказанным п.п 1,2
на втором компе пропиши в свойствах тисипиайпи основным шлюзом 10.10.10.0 и в настройках ie\сервис\свойства...\подключения\настройка ЛАН\"автоматически" для начала...
Добавлено: 23 июл 2008 14:57
Волков
trial
Да я уже всё так и попробовал. Нифига. Где то чё то у меня отключено, а что именно, выяснять нет никакого желания. Это надо по свежеустановленной винде делать...
Удалите тему. Спасибо за совет и звиняйте за беспокойство.
Добавлено: 23 июл 2008 15:36
Акела
Волков писал(а):Это надо по свежеустановленной винде делать....
будеш пацана в черном теле (без нета) держать пока винда не падёт..?
Добавлено: 23 июл 2008 16:21
Волков
trial
Я блин в данный момент занимаюсь тем что пытаюсь поднять упавшую домашнюю сетку, при настройке шлюза. ...Ничё понять не могу, раб. группа одна, ипы прописаны, имена компов тоже, значок подключения вижу на обоих компах и типа траблов нет. Но второй комп не вижу. Диски на нём расшарены...
...А сын перебьётся без инета, пока не научится локально гигиену соблюдать.
Добавлено: 24 июл 2008 13:28
Акела
Волков
так чего, сетку будем поднимать коллективным разумом или сам..?
мне уже самому интересно, как можно не поженить две икспи по меди...
Добавлено: 24 июл 2008 17:29
Волков
trial
Да поднял уже. Ещё вчера.
Добавлено: 29 июл 2008 02:31
eof
Вам проще всего купить какую-нибудь коробку типа Линксиса, которая будет коммутатором и маршрутизатором в одном. В нее вы воткнете все компьютеры и интернет. И пропишете на ней когда можно вашему ребенку выходить в интернет. Так будет надежнее, а главное проще.
Добавлено: 29 июл 2008 05:40
Волков
eof
Волков писал(а): сын мог юзать инет, используя мой комп исключительно в качестве шлюза?
Волков писал(а): при этом чтобы оба компа были в инете под одним логином
Добавлено: 29 июл 2008 14:16
eof
Зачем вам, чтобы он использовал ваш комп в качестве шлюза? Реальная причина может быть тоже решаема отдельной железкой.
При этом оба компа будут видны в интернете под одним логином. Этот логин настраивается на этой отдельной коробке.
Добавлено: 29 июл 2008 15:48
Волков
eof писал(а): Зачем вам, чтобы он использовал ваш комп в качестве шлюза?
Затем что мой комп в инете фактически в режиме 24/7. Просто нет времени для выхода в инет для другого компа.
eof писал(а): Реальная причина может быть тоже решаема отдельной железкой.
При этом оба компа будут видны в интернете под одним логином. Этот логин настраивается на этой отдельной коробке.
А подробней?
Добавлено: 29 июл 2008 19:11
Акела
Волков писал(а):
А подробней?
например
ftp://ftp.dlink.ru/pub/Router/DI-634M/Description/
открой файл DI-634M_QIG_Ru.pdf
там всё ясно - схема применения, настройки, функции...
у меня такой в прихожей стоял до недавнего времени, пока не заменил его на стандарт 802.11
n.
тока в твоем случае это будет рутер без вайфая (вместо вайфая витая пара до десктопов).
по размерам такой-же. по возможностям тоже.
по конфигурированию даже проще...
ты вопсче как подключен? (pppoe, xsdl, т.п)
Добавлено: 29 июл 2008 21:03
еуе
Добавлено: 29 июл 2008 21:17
Волков
trial писал(а): ты вопсче как подключен? (pppoe, xsdl, т.п)
adsl, pppoe.
1. ...А второй комп через маршрутизатор как увидеть?
2. Замена этого
модема, на
вот этот не даст те же самые результаты?
3. Главное требование - два компа одновременно в инете под одним логином и в то же время я вижу полностью второй комп (это необходимо, т.к. принтер у меня сетевой и стоит подключённым ко второму компу.)
Добавлено: 29 июл 2008 22:13
Raven
Волков писал(а): 1. ...А второй комп через маршрутизатор как увидеть?
Со стороны внутренних портов он работает как обычный хаб. Так что компы друг друга видеть будут.
Волков писал(а): 2. Замена этого модема, на вот этот не даст те же самые результаты?
Даст, хотя функционал на таких железках обычно победней.
Волков писал(а): 3. Главное требование - два компа одновременно в инете под одним логином и в то же время я вижу полностью второй комп (это необходимо, т.к. принтер у меня сетевой и стоит подключённым ко второму компу.)
Полностью решается железкой из пункта 2.
Добавлено: 30 июл 2008 10:41
Green
Волков писал(а): 2. Замена этого модема, на вот этот не даст те же самые результаты?
В принципе можно не менять, а докупить 5 портовый свитч. Он рублей 400 стоит.
Добавлено: 30 июл 2008 11:54
Акела
Green писал(а):Волков писал(а): 2. Замена этого модема, на вот этот не даст те же самые результаты?
В принципе можно не менять, а докупить 5 портовый свитч. Он рублей 400 стоит.
...это при условии, что авторизация, фаервол и проч. настраиваются непосредственно на существующей железке.
тогда да - ставим 4х портовый хаб между модемом и десктопами и в путь.
если существующая железка - глупая, то надо будет новю ставить...
