Вообщем имеется wifi точка доступа которая должна раздавать интернет всем кто к ней подключится. Интернет приходит с ip 192.168.2.10 с помощью UserGate(вроде 2,2 версия). Доступ к проксе проходит по Mac и IP. Мне выдался ip 192.168.2.38. После того как я подключил шнур к точке доступа и назначил ей статику 192,168,2,38 и на проксе обновили Мак интернета все равно не оказалось.Точка доступа тупо стала работать как wifi хаб. Как настроить ee чтобы эта точка раздавала интернет,чтобы подключаемым устройствам ничего надобыло бы настраивать???

чтобы подключаемым устройствам ничего надобыло бы настраивать??? »

начать с изучения правил русского языка.

Интернет приходит с ip 192.168.2.10 с помощью UserGate(вроде 2,2 версия). »

Я так понимаю это адрес компьютера, на котором установлен прокси-сервер UserGate.

Мне выдался ip 192.168.2.38. »

А это я так понимаю, адрес, присвоенный сетевой карте вашего компьютера.

После того как я подключил шнур к точке доступа и назначил ей статику 192,168,2,38 и на проксе обновили Мак интернета все равно не оказалось. »

Точка доступа тупо стала работать как wifi хаб »

Как настроили так и заработала!


Ваша схема заработает лишь в случае прозрачного прокси сервера.

Как настроить ee чтобы эта точка раздавала интернет,чтобы подключаемым устройствам ничего надобыло бы настраивать??? »
Если правильно понял суть задачи, нужно

1. Сменить точку доступа на wi-fi роутер (кстати, сообщите модель. Может это уже роутер, работающий в режиме точки доступа).
2. На WAN порту роутера настроить адрес 192.168.2.38 + сделать соответсвующее настройки для нового мак-адреса на прокси
3. На роутере поднять DHCP и локальную подсеть настроить к примеру вида 192.168.3.x

Вы правильно поняли: 192,168,2,10 это адрес прокси с usergate. Все компы подключаемые к точки доступа попадают на usergate но не проходят т.к на их адреса разрешения нет. А нужно чтобы прокси думал что это не какой-то конкретный комп обращается а только точка доступа(192,168,2,38). Конечно попоробую в DHCP поменять диапазон на 1982,168,3,х после отпешусь.
И еще объясните мне чайнику что есть прозрачный прокси?

Если правильно понял суть задачи, нужно
1. Сменить точку доступа на wi-fi роутер (кстати, сообщите модель. Может это уже роутер, работающий в режиме точки доступа).
2. На WAN порту роутера настроить адрес 192.168.2.38 + сделать соответсвующее настройки для нового мак-адреса на прокси
3. На роутере поднять DHCP и локальную подсеть настроить к примеру вида 192.168.3.x »

Такая схема будет неработоспособна ибо вышестоящий маршрутизатор (а именно комп с UG) не обрабатывает пакеты в режиме NAT. Также не каждый роутер даст у себя на WAN порту прописать адрес из локального диапазона.

prizes, объясните чем вызвана необходимость именно такой реализации подключения?

Прозрачный прокси (http://lmgtfy.com/?q=%D0%BF%D1%80%D0%BE%D0%B7%D1%80%D0%B0%D1%87%D0%BD%D1%8B%D0%B9+%D0%BF%D1%80%D0%BE%D0%BA%D1%81%D0%B8 ) это своеобразная схема настройки связки NAT и прокси сервера.

На компьютере 192.168.2.10 работает DHCP сервер, он раздаёт адреса в сеть 192.168.2.0/24 и шлюзом указывает 192.168.2.10. Компьютер в этой сети получит следующие настройки:
Адрес 192.168.2.3-254
Маска 255.255.255.0
Шлюз 192.168.2.10
DNS 192.168.2.10

Теперь все запросы с клиентских компьютеров, направленные не в локальную сеть, будут перенаправляться на шлюз 192.168.2.10. Если запрос направлен на любой из web-сервисов то в запросе номер исходящего порта будет 80. Шлюз настраивается таким образом, что все запросы принятые от клиентов с исходящим 80 портом, перенаправляются службе прокси сервера и далее в интернет. Т.о. клиенту не нужно в свойствах браузера и другого ПО указывать адрес и настройки прокси-сервера, клиенту домтаточно просто получить адрес по DHCP. Подключился в сеть - получил доступ в Интернет.

Такая схема будет неработоспособна ибо вышестоящий маршрутизатор (а именно комп с UG) не обрабатывает пакеты в режиме NAT. »
А при чем здесь NAT. Насколько я помню, в UG ветки 2 можно было настраивать авторизацию по IP-адресу, с привязкой к МАС. Судя по описанию, как раз тот случай.

Также не каждый роутер даст у себя на WAN порту прописать адрес из локального диапазона. »
Первый раз такое слышу. Я не утверждаю что вы не правы :), но хотелось бы увидеть конкретные примеры.

А при чем здесь NAT. Насколько я помню, в UG ветки 2 можно было настраивать авторизацию по IP-адресу, с привязкой к МАС. Судя по описанию, как раз тот случай. »

Авторизация авторизацией и о этом никто не спорит. Автор спрашивает:

Как настроить ee чтобы эта точка раздавала интернет,чтобы подключаемым устройствам ничего надобыло бы настраивать??? »

т.е. идея такая: клиенты подключенные по wi-fi, проходят авторизацию на wi-fi устройстве (WPA и т.д.) получают адреса по dhcp выходят в интернет через прокси UG. Т.о. на wi-fi передающем устройстве должна проходить авторизация клиентов, а само wi-fi устройство должно регистрироваться в UG. Вы встречали такие устройства?

Проблема в том, что если wi-fi клиент обратится к wi-fi роутеру как к шлюзу, роутер в свою очередь перешлёт пакет дальше, а вот комп с UG не поймёт что с ним делать. Решение - прозрачный прокси.

Первый раз такое слышу. Я не утверждаю что вы не правы , но хотелось бы увидеть конкретные примеры. »
Скриншот web-интерфейса DIR-300, после нажатия на кнопку "Save Settings"

http://s002.radikal.ru/i197/1211/df/a7b0c43b4db4.png

т.е. идея такая: клиенты подключенные по wi-fi, проходят авторизацию на wi-fi устройстве (WPA и т.д.) получают адреса по dhcp выходят в интернет через прокси UG. Т.о. на wi-fi передающем устройстве должна проходить авторизация клиентов, а само wi-fi устройство должно регистрироваться в UG. Вы встречали такие устройства?
Проблема в том, что если wi-fi клиент обратится к wi-fi роутеру как к шлюзу, роутер в свою очередь перешлёт пакет дальше, а вот комп с UG не поймёт что с ним делать. Решение - прозрачный прокси. »
Не хочу уходить в оффтоп, поэтому скажу одно: думаю схема с wi-fi роутером - работоспособна. Если есть желание подискутировать - киньте сообщение в ПМ.

Скриншот web-интерфейса DIR-300, после нажатия на кнопку "Save Settings" »
Я отказываюсь в это верить. Пока не найду сам лично DIR-300 и не проверю - не поверю :closed-to :)

Ну и холивар Вы тут развели.
Вообще тут достаточно 3 ссылок
1- мануал по Wi-Fi роутеру модель которого мы даже не знаем
2- мануал по UG
3- Книгу по сетям

Rezor666, холивар не холивар, по-моему бодрый спор. :)

Я уже практически собрал тестовую платформу и думаю что к вечеру выложу home-video с использованием работоспособной схемы и с той, что предложил IT Shepherd.

Tonny_Bennet, делать те нечего товарищ..

Rezor666, может и так... просто мне кажется что я прав... авторитетного мнения третьей стороны нет, собеседник не верит сказанному... вот и решил доказать всё делом.

Tonny_Bennet, Я так и не понял чего Вы хотите...
Если в UG Wi-Fi роутер будет привязан по мак адресу то клиенты смогут спокойно работать, только в статистике UG мы будем видить только Wi-Fi роутер.
Если WI-FI роутер будет лишь точкой доступа то каждого клиента вбивать в UG вручную.
В обоих случаях нужна будет прозрачная прокся или вообще тогда убрать UG.

Если в UG Wi-Fi роутер будет привязан по мак адресу то клиенты смогут спокойно работать, только в статистике UG мы будем видить только Wi-Fi роутер. »

Как он будет работать если UG нужно передавать http запросы на определённый порт?

Прокси-сервер это служба. Служба которая стоит на компе и слушает определённый порт, к примеру 1542. Подумайте как можно заставить как заставить роутер в стоковой конфигурации отправлять пакеты на порт 1542?

Как он будет работать если UG нужно передавать http запросы на определённый порт? »
А разве Вы с прозрачной проксей что то прописываете на клиенте? Все тоже самое.

А разве Вы с прозрачной проксей что то прописываете на клиенте? Все тоже самое. »

Я изначально писал, что подобная схема будет работать только в случае прозрачного прокси-сервера. Но IT Shepherd утверждал, что достаточно сменить в настройках DHCP на роутере сеть на 192.168.3.0/24 и в настройках WAN порта прописать 192.168.2.38. Стандартная прошивка большинства роутеров не позволит прописать на WAN порту адрес из локальной подсети, я об этом тоже писал и даже скриншот привёл.

Реальное и самое простое решение - это настройка UG в режиме прозрачного прокси, и роутер с прошивкой dd-wrt (или аналогичной) для того что бы прописать в настройках wan-порта локальный адрес.

Но IT Shepherd утверждал, »
И продолжаю утверждать. :)

Прокси-сервер это служба. Служба которая стоит на компе и слушает определённый порт, к примеру 1542. Подумайте как можно заставить как заставить роутер в стоковой конфигурации отправлять пакеты на порт 1542? »
Тут я согласен. Прокси нужно прописывать на клиенте в настройках браузера. Но даже если бы клиентский ПК был в одной подсети с UG, то его все равно надо было бы прописывать в настройках браузера.

Tonny_Bennet, Я так и не понял чего Вы хотите... »

Эврика!!!!!! Я понял!!!!!! :)

Дискуссия возникла из-за разного понимания вопроса.

Tonny_Bennet акцентировал свое внимание на фразе "подключаемым устройствам ничего не надо было настраивать" в смысле в настройках браузера (другого ПО), и поэтому советуете прозрачный прокси. Я же понимаю задачу, как просто через один IP настроенный на UG, дать доступ нескольким ПК, чтобы не нужно было каждый из этих ПК "прописывать" на UG.

Читаем уточненную постановку задачи еще раз:

Все компы подключаемые к точки доступа попадают на usergate но не проходят т.к на их адреса разрешения нет. А нужно чтобы прокси думал что это не какой-то конкретный комп обращается а только точка доступа(192,168,2,38). »

Поэтому, с такой постановкой задачи, я и утверждаю, что схема с wi-fi роутером - работоспособна. :)

Стандартная прошивка большинства роутеров не позволит прописать на WAN порту адрес из локальной подсети, я об этом тоже писал и даже скриншот привёл. »
Извините, но мне кажется вы "загнули". :) Беглый поиск в Гугле показал, что по крайней мере DIR-300NRU спокойно позволяет настроить на wan-порту адрес из частного диапазона. :)

Тут я согласен. Если используется нестандартный порт для прокси, его нужно прописывать на клиенте в настройках браузера. Но что мешает настроить прокси на стандартный порт 80? »

Уже собрал тестовую конфигурацию, на базе прокси squid (больше 128 МБ оперативки не нашёл и пришлось поставить Ubuntu). Прописал в настройках прокси-сервера слушать 80 порт. Без настроек в браузере доступа в интернет нет. Если прописать в настройках браузера доступ в интернет появляется.

Поэтому, с такой постановкой задачи, я и утверждаю, что схема с wi-fi роутером - работоспособна. »

Доказано, что схема неработоспособна без, прозрачного прокси! ;)

Извините, но мне кажется вы "загнули". Беглый поиск в Гугле показал, что по крайней мере DIR-300NRU спокойно позволяет настроить на wan-порту адрес из частного диапазона. »
Соглашусь, что в DIR-300nru это можно провернуть. Но пока 50/50 если брать роутеры с заводской прошивкой. Думаю для сбора статистики по данному вопросу потребуется больше вариантов...

Tonny_Bennet акцентировал свое внимание на фразе "подключаемым устройствам ничего не надо было настраивать" в смысле в настройках браузера (другого ПО), и поэтому советуете прозрачный прокси. Я же понимаю задачу, как просто через один IP настроенный на UG, дать доступ нескольким ПК, чтобы не нужно было каждый из этих ПК "прописывать" на UG. »

Именно так, если на клиенте из сети 192.168.3.0/24 прописать прокси 192.168.2.10:80 доступ в инетрнет будет, а прокси будет думать что он пускает в сеть компьютер с адресом 192.168.2.38.

Именно так, если на клиенте из сети 192.168.3.0/24 прописать прокси 192.168.2.10:80 доступ в инетрнет будет, а прокси будет думать что он пускает в сеть компьютер с адресом 192.168.2.38. »
Вопрос закрыт :)