AACC
Ну с начала души не чаял в связке W2k+WinrouteFirewall (proxi)+IntrnrtAccessMonitor+WinrouteMailserver, потом начались мелкие проблемы: прямо скажем кэширующий проксик из керио никакашка.... посли серии пи@дюлей от шефа за трафик стал посматривать в сторону Squidа, потом начались непонятные проблемы со шлюзом: после ребута не всегда поднимался Винроут... несколько раз самопроизвольно падал (компьютер был сильно перегружен), а у него есть такой прикол при падении вырубается вся сеть наглухо (вообще ничего не шевелится!!!)
Для контроля трафика использую SARG: нет никакого клиентского ПО просто браузером заходиш на шлюз и он дает тебе страничку с инфой.
По поводу Убунту ничего сказать не могу (просто не пробовал).... начинал сам с Mandrivы (Когдато работал с SCOUNIXWare ну юникс как юникс а сейчас решил посмотреть чего все так в Линух ударились .... был в легком ахуе от юзер френдли Mandrivы). По поводу софта на предмет аудита сети: nmap форева - имхо лучше сканера не видел... пробовать дырки пробивать на компьютерах в сети: LiveCD Frenzy на основе FreeBSD 6.1 еще раз повторюсь про метасплойт: в его составе ~20 эксплойтов для ковыряния защит (знаменитые DCOM, RPC, Pnp переполнение), имеется два (вообщето их там штук 6) легендарных снифера: монстр тяжеловес Etherial и еще один не помню как его звать: он поставляется с плагинами типа DDOS атака, ARP Poisoning (По моему написал с ошибкой:)) и унего имеется интересная приблуда для поиска работающих сниферов в сети (эта хрень тебе ой как пригодится когда начнуться жалобы пользователей на "угоны" паролей от почтовых ящиков и асек: нашел-просто предупреждение, повторно попался-последнее китайское предупреждение, третий раз попался.... :) сам виноват). При помощи Squidguarda установка запрещенных сайтов контроль о@уевших пользователей и их отстрел... к томуже он сам (squidguard) выходит в сеть и постоянно выхачивает баз ы с урлами порнухи, наркоты, насилия и т.д..... По поводу не опытности: когда опредилишься с дистром накачай побольше документации из инета и пробуй ставить: на че хочешь спорить буду что через 5-6 разгроханых инсталяций у тебя появится вопрос: Как я раньше жил без этого?:)

Да еще один чисто психологический момент: у тебя в сети обязательно будут пользователи читающие журналы тип "Хакер".... Ипросканировав шлюз на основе винды будут пробовать уронить его (не секрет что вин пользователей у нас 95% и все начинающие хакерюги проходят стадию скрипткидиса т.е. взлом ради взлома) а если сканер по фингерприну покажет что шлюзовая машина *nix - много ли найдется желающих побадаться с никсом? :)

И что. Сделал. Но в интернете не лазит.. Может проксю или DNS настроить. у меня от мастера никаких значков не появляется...

У меня дома 3 компьютера: 2 настольных и один ноутбук. Нас трое товарищей живущих вместе. Через 5 дней нашу квартиру подключат к районной сети (ну и к Интернету). Я хотел бы обьеденить 3 компьютера в сеть и обеспечить выход в Интернет с каждого компьютера. Делать один из компьютеров сервером и наделять его 3 сетевыми адаптерами никто не хочет, так как копьютеры у нас личные и не всегда (редко) мы ими пользуемся одновременно. И держать один из компьютеров постоянно вклюенным не удобно (гудит, что особенно заметно ночью) и не экономно, так как платим за электричество.

Пока я склоняюсь к варианту купить точку доступа, в нее подключить кабель районной сети и каждому по WiFi адаптеру.
На точке доступа настроить NAT сервер для выхода компьютеров из нашей сети в районную.
Этот вариант мне нравится, но у меня по нему есть вопросы:
- Какое wifi оборудование выбрать для высокой скорости обмена и маленького радиуса действия точки, чтоб не мешать никому?
- В районной сети используется DC++, сможем ли мы конектится к DC хабу, если мы "прячемся" за NAT сервером?
- Районная сеть доступна через VPN подключение, его ставить прийдется на каждом компьютере? если да то какой IP будет виден провайдеру Локальной сети: внутренний (копмпьютера) или внешний (IP точки)?

Если можно еще как нибудь "по-хитрому" настроить сеть в нашем случае, то подскажите как?

---
Предыдущие темы раздела читал до 5-й страницы включительно

Vovchick1
Я как-то раз пробовал с помощью стандартных средств винды (Windows XP Pro SP2) сделать так, чтобы все компы в локалке могли выходить в Интернет через dial-up'ное соединение, имеющееся на одном из компов в этой сети. Мне это удалось, но при этом были странные глюки, устранить которые не удалось. Например, в свойствах соединения было указано, что в случае обрыва связи соединение не должно восстанавливаться автоматически. Тем не менее, стоило только выключить модем, как комп, к которому подключен модем, начинал проситься в Интернет. Указанная винда стояла на всех компах этой локалки.

KukMan
Вопрос: как сделать, чтобы на обеих компах можно было лазить в интернете
Знающие люди посоветовали мне для этой цели воспользоваться спец. утилитой. Если меня не подводит память, она называется WinGate. Как я понял, это наиболее распространенный способ добиться сабжа.

Поподробнее. Что я должен сделать?

KukMan
Сам я эту тулзу пока не юзал, поэтому ничего конкретного сказать не могу. Можешь почитать вот этот топик: http://forum.computerlibrary.info/index.php?s=&act=ST&f=11&t=115 . В нем как раз обсуждается тема подключения локалки к Интернету.

Okella Я думаю, тут можно и зиксел и компекс тебе взять... работать у тебя должно ДС неимеет отношения к хабу... попробуй как и говарил, может сделать так чтоб один комп на который подкл. имел инет, и ещё одну карту... с одной карты чтоб брал и так же раздовал на вторую которая смотрит в хаб... ато если поставят ограничание, ну вообщем понимаешь я ж незнаю что они там у вас делают чтоб вы не шалили)))

>>"ещё одну карту... которая смотрит в хаб"
Если один из компов делать шлюзом, то все достаточно просто. Но я ж писал, что не хочу чтобы шлюзом был компьютер.
Так как владелец компа выключит свой камп (или не включит) и у остальных нет ни сети ни Интернета.

>>"Чтоб не шалили"
если обнаруживают лишние адреса в сети ищут откуда у них "ноги" растут и предлагают оплатить и их. Если ты отказываешься у тебя забирают провод. Так как провод по контракту - собственность провайдера.

Okella
- Районная сеть доступна через VPN подключение, его ставить прийдется на каждом компьютере?
Нет. Тебе необходим беспроводный маршрутизатор с поддержкой VPN-подключения. Подключаться по VPN будет только он. Для остальных компов с беспроводными картами просто указываем шлюзом и DNS-сервером адрес беспроводной точки.

У меня тоже беда типа такой: 2 компа в сети (сеть работает, соединение витая пара), у одного АДСЛ через сетевую плату и ещё одна сетевая плата для работы сети. Нужно, чтобы интернет работал на двух компьютерах. Знаю, что можно это легко сделать, поставиви витч, но хотелось бы без него... Спасибо.

С уважением, Redd Logan.

Redd Logan
1) Нарисуйте хоть какую-либо схему (даже самую корявенькую)
2) Если у Вас всего 2 компьютера, то свич пока подождет.
3) Компьютер с подключенным ADSL-модемом должен выступить интернет-шлюзом для второго компьютера.
4) Вы нас ООООчень обяжете если для каждого из компьютеров отработаете команды
cmd
ipconfig /all
и пришлете результат в студию.

WinGate не работает. Настраиваю - ничего. Клиент не коннектится. Пробывал с стареньким winproxy. Браузер работает, антивирь обновляет, закачка работает, НО The Bat не работает, не подключается к ICQ . В настройках winproxy прописываю pop/smtp. в the bat прописываю адрес компа. Не коннектит. Также с icq. Поставил такие же настройки прокси (адрес компа + порт 3128) а он думает с минуты 3 и выключается. Как решить?

KukMan
Совершенно незачем тебе заморачиваться проксями и т.д. Для 2-х компов - это ядреной бомбой в глаз Усаме Бин Ладену.
Итак, ты расшарил модемное соединение на 1-м компе (см. Image). После этого сетевой карте на 1-м компе будет автоматически назначен адрес 192.168.0.1. Отключаешь все брандмауэры на компах. На 2-м компе назначаешь сетевой карте адрес 192.168.0.2, адрес шлюза и DNS-сервера ставишь 192.168.0.1, т.е., адрес 1-го компа (см. Image1). Никакие прокси нигде не прописывать! Все. Теперь при установленном соединении 1-го компа с Инетом, 2-й комп тоже туда может ходить.

Последнему товарищу хочется сказать, что насчет наездов на форточки он не прав.... Не то, что я любитель винды, но все же нельзя утверждать, что ее ломают как консервные банки! Все зависит от того грамотный админ или нет. Можно и Юникс настроить так, что все хакеры Китая побывают там )
А вообще для функций шлюза необходимо использовать аппаратные роутеры - операционки (Даже Free BSD) для этого не расчитаны.. В любой толковой книжке про это написано, да и каждый это знает...
Автору советую не спешить с организаей шлюза и публикацией почтовика и фтп иначеЮ не имея никакой базы, Вас будут ломать каждый день! Если дома есть внутренняя (районная сеть), как я понял есть, то опубликуйте сайт, фтп-ник, почтарь там и потренируйтесь...
Кстати, Вам для публикации ресурсов в Inet нужен либо свой DNS-сервер, либо арендовать DNS у регистратора домена, либо хостера...

P.S. Кстати, автор, Вы лихо ломанулись - с места в карьер )) Базы нет никакой а сразу в Инет решили опубликоваться... Это как не имея навыков механизации собирать космический корабль.. )

Redd Logan
Если ты хотешь чтобы адсл модемом можно было пользоваться с обоих компьютеров в любое время, то можно использовать проводный или безпроводный маршрутизатор.
Присмотрись к роутерам D-Link DSL-* и ZyXEL Prestige 66*, может подыщешь что-то подходящее.
--
* (звездочка) - произвольный набор символов

root978
По поводу форточек: я тоже не сторонник религиозных крестовых походов (типа UNIX/Windows фарева!!!!) но вот примеры из жизни (испробовано на собственной шкуре):
1. Стоит Winrout черезнекоторое время замечаю что даже при вырубленной (физически!!! выдернут шнур из свича) внутренней локалке растет трафик!... Начинаю проверки.... Последнее правило фаервола что-то типа "Source Inet Destination Any Service Any Action Drop " т.е. Убивать любой входящий трафик из инета... в логах написано было что через проксю работает одна из машин локалки!... досихпор загадка для меня КАК!? обошли фаервол.... подозреваю либо троян (маловероятно), либо спуфинг , либо крыса была внутри локалки... Склоняюсь к мнению что это косяки операционки (эта копия Винрута для пробы была поставлена еще на две машины и прожила долго и счастливо:))
2. Как я выиграл ящик пива:) Один товарищ исправно накатывал все сервис паки на свою винду, у него стоял касперский антихакер, и еще какаято приблуда (давно этобыло не помню).... В общем сковырнуть операционку не получалось у меня очень долго: я запросто получал шелл на его машине но неудовалось поднять права.... но зато DOS я ему воткнул на ура: после всех сервис паков у меня получилось "отравить у него арп таблицу", и на последок оторвал ему Net BIOS (Имя сплойта что-то типа XXX...XXX_Kill_bill в мануале к сплойту была такая фраза что даже если не получится получить шелл то NetBiosу придет пи@дец пока он не перезагрузится)...
Согласен что с *nixом возни по настройке будет больше НО косяки в никсах латаются собственными руками!!! А скажем переполнение DCOM RPC (согласись старый баг) присутствует даже в W2K3sp1!!!
А про железячные маршрутизаторы ты прав на все 100!

По наследству досталась сеть: ADSL модем воткнут в свич, 8 машин с 98 или 2000, которым нужен доступ в интернет. Вопрос как? Стандартного Удаленного соединения в системе нет... Что прописывать на машинах, которые будут ломиться в инет? Есть ли у adsl модема статичный ip и как его узнать? И еще одна из машин будет проксей, через которую будут ходить все, чтобы считался трафик... Как настроить общий досутп и что писать на клиентских машинах? Помогите!

victory
Есть ли у adsl модема статичный ip и как его узнать?
Позвонить провайдеру, назваться и спросить. :)

И еще одна из машин будет проксей, через которую будут ходить все, чтобы считался трафик...
В таком случае, придется по-другому организовывать сеть. Чтоб считать сколько воды утекло и перекрывать кран, нужно на нем сидеть. ;)

Как настроить общий досутп и что писать на клиентских машинах?
Для этого совсем необязательно ставить прокси. На всех компах прописать шлюзом IP модема, раздать статические IP-адреса из этого же диапазона. Все!
А можно и так, как тут (http://forum.oszone.net/thread-70601.html) автор рассказывает.

Доброго вам времени суток!
Сообственно непосредственно к делу ! Через дней 10 установят ADSL2+ модем и подключат интернет. Дома стоит WinXP на него и планируется устанавливать модем. Но так же имеется ноутбук с FreeBSD 6.1 . Вообщем возможно ли будет сделать так : (я так планирую)

В порт модема воткнуть свитч. в свитч воткнуть сетевые кабели от ноута и домашнего компа. Причем хочу сделать так чтоб оба компа пользовались инетом.
Блин вот хочу примерно знать с какими проблемами столнусь. Кто нибудь сталкивался ? Кто нибудь делал ? Заранее благодарен за любой нужный ответ !

Читайте и пишите
http://forum.oszone.net/thread-71407.html

Вопросы следует задавать в схожих темах - продолжая их.