Есть сервер 2003 с двумя сетевыми картами. + В ЮСБ Вставлен 3Г модем. На сервере поднят терминалка АД ДНС. На одной из стевой карты вставлена локалка ко всем пк(примерно 10 пк). Вторая пустая. Подключил 3г модем, образовалось новое подключение. На сервере настроил метрики, заработала локалка и интернет. Но как мне другим его раздать ПК? Поставил галку на использование другим пк пользоваться интернетом, не помогло. И по моему когда поменял метрики сетевых подключений, 3г на 10, сеть лок на 1, у меня пропал домен... но это сейчас еще буду проверять... подскажите с инетом? Могу всю инфу предоставить, только попросите какую.

Тебе надо использовать NAT - Network Address Translation, об этом уже птички поют, а лучше всего не используй ты сервак как шлюз в интернет, это плохая идея, лучше поставь себе хардварный роутер (очень рекомендую Mikrotik RB450G или RB450G) и незыблемое счастье почти само к тебе придет.

Тебе надо использовать NAT - Network Address Translation »
Нат не канает, нужен выделеный айпишник у мегафона, а я так понял что это не возможно... Думаю что только прокся меня спасет...
лучше поставь себе хардварный роутер (очень рекомендую Mikrotik RB450G или RB450G) и незыблемое счастье почти само к тебе придет. »
Тоже не канает, сервак опечатан, с гарантии слетит если его вскрыть.

Нат не канает, нужен выделеный айпишник у мегафона, а я так понял что это не возможно...
Не говорите глупостей. Какая связь между наличием белого IP-адреса и NAT? NAT можно организовать хоть на dialup-е.

Тоже не канает, сервак опечатан, с гарантии слетит если его вскрыть.
Уважаемый, вы хоть чуть-чуть в теме? Знаете что такое роутер? Знаете, что его нужно установить рядом, а не в сервер пихать? :biggrin:

Не говорите глупостей. Какая связь между наличием белого IP-адреса и NAT? NAT можно организовать хоть на dialup-е. »
Все делал по инструкции от сюда: http://www.oszone.net/9441/NAT пункт 1 "Настройка NAT". Может скажите как настроить тогда? А то что то яндек не помогает мне...
Уважаемый, вы хоть чуть-чуть в теме? Знаете что такое роутер? Знаете, что его нужно установить рядом, а не в сервер пихать? »
Я знаю что такое роутер, ну если Вы Уважаемый можете это положить рядом с сервером то вам поклон http://asp24.ru/mikrotik/routerboard/mikrotik-routerboard-rb450g/

Сурово. Знаете, роутеры разные бывают, честное слово. Например такие: http://www.dlink.ru/ru/products/2/786.html
И стоит в два раза дешевле и сервер целее будет. А гарантия ему точно понадобится после того, как вы RouterBoard туда засунуть попытаетесь :)

Я знаю что такое роутер » +1 за аццкий отжиг :lol:

Sharik987, Ставить контроллер домена на периметр? Это ж сумасшествие!
mattveiko, Кстати, если уж делать все по уму, то одним роутером тут не обойтись. usb-3G модем куда втыкать? :)

Если бюджет "никакой" и "немного потратиться" возможности нет, тогда: ставите комп (хоть с ХР), подключаете его к сети и настраиваете на нем свой 3G-модем. Далее на этом компе делаете по инстрашке (http://www.smart-soft.ru/?page=ics) До пункта "Настройка Трафик Инспектора". На сколько я понимаю, если в офисе 10 компов, то никаких vlan там нет и подсетка тоже одна, а это значит в качестве основного шлюза на клиентах можно прописать ip именно этого компа. Далее, чтобы инет ходил именно по днс-именам, на контроллере домена, где у Вас поднят Ваш DNS, нужно прописать адреса перессылки (http://207.46.16.252/ru-ru/library/cc816830%28WS.10%29.aspx).

А если уж по уму, то я бы рекомендовал Вам вместо компа с ХР поставить простенький сервачек с серверной ОС и воткнуть какой-нибудь шлюзовой софт типа kerio winroute, ISA-server, или же поискать что-нибудь бесплатное. Поднять на шлюзе прокси (НЕ NAT!!!) и прописать этот прокси на всех клиентах.

Кстати, если уж делать все по уму, то одним роутером тут не обойтись. usb-3G модем куда втыкать? »

В USB-порт на роутере. Зря что ли D-Link официальную прошивку, поддерживающую 3G-модемы для этой модели выпускал?

Я знаю что такое роутер, ну если Вы Уважаемый можете это положить рядом с сервером то вам поклон
Это, как раз, кладётся рядом с сервером, в отдельном корпусе (если уж очень хочется во чтой-то запихнуть). :)
Более того, посмотрите внимательнее, у этого внешний разъём для блока питания. Как вы это в сервер собрались кондрячить? :o

Ставить контроллер домена на периметр? Это ж сумасшествие! »
А почему нельзя? Говорят как то НАТ можно настроить, подскажите как?
Если бюджет "никакой" и "немного потратиться" возможности нет, тогда: ставите комп (хоть с ХР), подключаете его к сети и настраиваете на нем свой 3G-модем. Далее на этом компе делаете по инстрашке До пункта "Настройка Трафик Инспектора". На сколько я понимаю, если в офисе 10 компов, то никаких vlan там нет и подсетка тоже одна, а это значит в качестве основного шлюза на клиентах можно прописать ip именно этого компа. Далее, чтобы инет ходил именно по днс-именам, на контроллере домена, где у Вас поднят Ваш DNS, нужно прописать адреса перессылки. »
Я изначально думал так же как на ХП, расшарить Интернет соедиенение и всё... но что то не прокатило на серваке... что то не допонимаю.. Вот отсюды и вопрос возник... Здание офисное, хреновое по электричеству, выключают примерно 3-4 раза в день на 5-20 минут. К серверу куплен бесперебойник, который 20 минут сможет продержать данный сервак. На серваке установлен автообмен, который должен идти круглосуточно. Если на офисный установить раздачу интернета, то соответственно его придется тоже не выключать, и покупать какой то бесперебойник по лучше, т.к. тот что установлен сейчас к нему максимум на 10-15 минут. И вообще думаю по воздуху пустить сеть, в 2х км находиться дом с интернетом, пока 3g модем временный вариант.
Роутер это хорошо, но затраты, пока думается про этот вариант...

Я знаю что такое роутер, ну если Вы Уважаемый можете это положить рядом с сервером то вам поклон http://asp24.ru/mikrotik/routerboard...rboard-rb450g/ »

Вы не поверите, но эта штука не в сервер пихается, а в корпус (приобретается отдельно) :biggrin:

Давайте посмеемся, и не будем здесь больше писать. Можно что нибудь по теме ответить...???

Можно что нибудь по теме ответить...???
А вы информацию предоставили кроме "я настроил", "модем вставлен", "метрики поменял"?
Как настраивали, по шагам? Зачем вообще метрики трогали? Какие роли подняты на сервере? Где IPCONFIG /ALL с сервера и с любого компьютера сети?

А вы информацию предоставили кроме "я настроил", "модем вставлен", "метрики поменял"?
В теме ответ: Могу всю инфу предоставить, только попросите какую.

Как настраивали, по шагам?
Все как сдесь http://www.oszone.net/9441/NAT После чего все удалил, кроме ролей, т.к. не работало, и в инструкции написано настройки с статическим IP адресом от интернета.

Зачем вообще метрики трогали?
Трогал из за того что интернет на сервере не работал, а работала только выделенка. Поменял метрики заработал интернет, но локалка тупит.

Какие роли подняты на сервере?
Терминал, АД, ДНС, ДЧСП. Всё как тут http://www.oszone.net/135/

Где IPCONFIG /ALL с сервера и с любого компьютера сети?
Server
C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : nika
Основной DNS-суффикс . . . . . . : ***.loc
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ***.loc

*** - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82567LM-2 Gigabit Network Connec
tion
Физический адрес. . . . . . . . . : 00-1E-**-0F-**-58
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Megafon - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HUAWEI Mobile Connect - 3G Network Card #
3
Физический адрес. . . . . . . . . : 00-1E-**-1F-8E-**
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 172.30.113.132
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 172.30.113.129
DHCP-сервер . . . . . . . . . . . : 172.30.113.129
DNS-серверы . . . . . . . . . . . : 10.77.48.18
10.77.48.3
Аренда получена . . . . . . . . . : 22 июля 2011 г. 12:27:03
Аренда истекает . . . . . . . . . : 22 июля 2011 г. 14:27:03

На клиентской машине:
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :192.168.1.1

Жду помощи

По сути двумя инструкциями пользовался.
И еще вопрос, а как определенным людям давать интернет от сервера, а другим нет, зная все его данные машины?

Терминал, АД, ДНС, ДЧСП.
На клиентской машине:
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :192.168.1.1
Можете объяснить, зачем поднимали роль DHCP-сервера, если присвоили статику?
И где здесь (http://www.oszone.net/go.php?url=http://www.oszone.net/135/) написано об поднятии AD, DNS, DHCP? Нагружать сервер приложений лишними функциями не лучший выход.
ИМХО, для 10 ПК совершенно незачем городить домен.

Верните метрики обратно, воспользуйтесь ICS для раздачи Интернета, не забыв руками поменять адрес локалки после настройки на свой (192.168.1.1).

И еще вопрос, а как определенным людям давать интернет от сервера, а другим нет, зная все его данные машины?
1. Убрать на той машине шлюз по-умолчанию.
2. Использовать брандмауэр Windows.
3. Использовать сторонний софт, например, TMeter (www.tmeter.ru).

Можете объяснить, зачем поднимали роль DHCP-сервера, если присвоили статику? »
Статику сделал как раз для легкой настройки:
1. Убрать на той машине шлюз по-умолчанию.
2. Использовать брандмауэр Windows.
3. Использовать сторонний софт, например, TMeter. »
Но видимо она не понадобиться.
Нагружать сервер приложений лишними функциями не лучший выход. »
Я собирался использовать, но пока нужно во всём остальном разобраться...
воспользуйтесь ICS для раздачи Интернета »
А он не глюченый? Сейчас яндекс показывает много проблем у людей сним, то не загружается автоматически, то интернет пропадает... Может ну его и купить правда роутер с функцией для входа 3G модемов? Как посоветуете?
1. Убрать на той машине шлюз по-умолчанию.
2. Использовать брандмауэр Windows.
3. Использовать сторонний софт, например, TMeter. »
Спасибо!!!
Я сейчас пока на клиенскую машину поставил Модем, и от него раздаю инет всем, всё очень просто, предполагал что по той же технологии на сервере будут настройки, а *ер там! на клиентских машинах поставил шлюз клиента с модемом, ДНС сервера, все остольное без изменения. АД работает, это главное, кстати нужно мне для 1С.

А он не глюченый? Сейчас яндекс показывает много проблем у людей сним
Я не Яндекс, и там, где у людей нет желания покупать серверную ОС или аппаратный маршрутизатор, я ставлю старенький комп с Windows XP и раздаю Интернет через ICS. Жалоб нет, если не ставить говносборки.

предполагал что по той же технологии на сервере будут настройки, а *ер там!
Функционал ICS есть и на серверных ОС. Он ничем не отличается от XP, если не использовать службу RRAS.

на клиентских машинах поставил шлюз клиента с модемом, ДНС сервера
Надеюсь, настроили на сервере DNS-форвардинг.

АД работает, это главное, кстати нужно мне для 1С
Давно ли 1С стала требовать AD? :o

Функционал ICS есть и на серверных ОС. Он ничем не отличается от XP, если не использовать службу RRAS. »
Я как делал на сервере, а после на ХП: на Мегафон Сетевое подключение Свойство-дополнительно-ставил галку разрешать всем использовать интернет данного ПК, и всё. На клиентских машиных не заработало, + постоянно ошибки в мегафон интернет(сетевой кабель не подключен, не правильно выданы IP адреса для Мегафона, ошибки какие то выплывают). На пользовательский Пк с ХП поставил,все нормально, без каких либо проблем. Но там беда с электричеством, сервак единсвенное что дышит во время отключения. http://forum.oszone.net/showthread.php?p=1719367#post1719367
Надеюсь, настроили на сервере DNS-форвардинг. »
По моему да... где то там лазил если про то думаю...
Давно ли 1С стала требовать AD? »
Требовать не стала. А как ты запретишь определенным пользователям, заходить на базу 1с через терминалку, которая находиться на сервере? И много другова в ней положительного, сам знаешь.

на Мегафон Сетевое подключение Свойство-дополнительно-ставил галку разрешать всем использовать интернет данного ПК, и всё.
Вот именно, что не "всё".
Он ничем не отличается от XP, если не использовать службу RRAS.
Верните метрики обратно, воспользуйтесь ICS для раздачи Интернета, не забыв руками поменять адрес локалки после настройки на свой (192.168.1.1).

А как ты запретишь определенным пользователям, заходить на базу 1с через терминалку, которая находиться на сервере?
Очень просто. Разрешениями NTFS. И нагружать сервер приложений ещё функциями КД не кошерно.

Я не Яндекс, и там, где у людей нет желания покупать серверную ОС или аппаратный маршрутизатор, я ставлю старенький комп с Windows XP и раздаю Интернет через ICS. Жалоб нет, если не ставить говносборки. »
Не так давно взял списанный в ноль системник, поставил на него линукс и получил полноценный сервак, который раздаёт интернеты через NAT + прокси и почтовый релей.