NAT
 

Есть комп с двумя сетевухами: в одну идёт - инет, другая подключена к свитчу с ланом на N кол-во юзеров. Как раздать инет 2 юзерам из этой сети находящимся на моём свитче (к которому подключён я) с делением скорости трафика между нами тремя используя NAT?! Какую самую простую (!!!) программу для этого выбрать?
Сетка спокойная, хакерских атак нет! От программы требуется максимум простоты, предоставление интернета только определённым юзерам из массы, ограничение скорости на каждого пользователя.

internet 4 Mb/lan 100 Mb
Windows XP

заранее благодарю.
PS прошу прощение за своё нубство.

lola69, TMeter. Ставится на машину-шлюз.

Это реально полезный ответ!!!!!!!!!!!!!!!!!!!

;)

мда... моит у кого-то есть получше варианты?

А что бы хотелось лучше? Это самая простая система. Более того, она бесплатно обслуживает до 3-х фильтров. Если нужно больше, то версия на 15 фильтров стОит меньше 1000 руб.

Ну вот после того как ты откоректировал ссылку стало всё понятно :)
Ща проверим прогу. Спасибо за помощь. Отпишусь о результате

Что-то не могу разобраться с ней...
Моит кто в двух словах скажет? Как добавить в этой проге пользователя (всмысле того кто будет получать инет)?

lola69, ну, она ж простая как табуретка! Полное руководство по программе. Особливо советую обратить внимание на примеры.

ну так в примерах одни счётчики! полное руководство - оно же справка есть в самой проге. Перечитал её - умнее не стал. :(((

lola69, дык, на основе счётчиков и реализуются фильтры!
Если тебе нужно просто двум дать Интернет, а остальным - нет, делаешь фильтры и правила, разрешающие этим 2-м компам ходить в Интернет (аутентифицируешь их по IP-адресу, MAC-адресу или с помощью монитора-авторизатора), можешь подсчитывать сколько скачали, можешь не подсчитывать. В редакторе правил можешь выставить ограничение скорости. Теперь если последним в списке фильтров будет фильтр с правилом полной блокировки, то никто кроме тех, для которых написаны разрешающие правила, не выйдет в Интернет.

Плохо, значит, читал.

Да? Ну я точно так и делаю. Но не работает. Правда на данный момент я сижу на одной сетевой карте и получаю интернет из локальной сети и в эту же локальную сеть и хочу отдать (только определённым юзерам). Я так понимаю, что от этого ничего не должно меняться и всё должно работать.
Схема с двумя сетевухами будет реализована после подключения безлимитного интернета. Мучаюсь пока. Пользователь аутентифицировал. Сообщения ему отправляются. Фильтр создал... но что-то пока не получается. Моит еще чего-то не сделал, что надо было? Прога ведь сама отлавливает пакеты после аутетификации?

Я так полагаю я как-то неправильно правило создаю или может сам фильтр.

В данном случае IMHO вам TMeter (как и любая другая аналогичная софтина) не поможет, т.к. ее нужно ставить на комп-шлюз, а ваш комп сейчас им не является. Тут нужен вариант
если интернет к вашей локалке идет от провайдера по Ethernet-кабелю, или через ADSL-модем с интерфейсом Ethernet.

А если я к одной локалке подключусь через две сетевухи с разными ипами? Правда я не могу определить какая сетевуха берёт интернет :) инет беру по VPN.

И после этого будешь говорить, что читал документацию?

Вот это сетевое подключение (в терминологии TMeter) и есть "внешний сетевой адаптер", т.е., Интернетный.

В документации не написано, что нельзя использовать одну сетевую карту :))
Вторую карту не видело, не мог проверить.

!!! Кстати TMeter видит 3 сетевухи почему-то. Ну 3-ю я не задействую никак.

Разобрался со второй сетевухой и теперь пробую с двух! История та же. Ничего не работает. Проблема в том, что получается беру интернет не известно из какой сетевухи. Подключение не как не привязывается к конкретной сетевухе.

Что делаю:
Ставлю галочку NAT

Создаю правило для клиента на все ип. Больше ничего не делаю.

Сеть "Через любой сетевой адаптер" и пробовал "Через внутренний...".
NAP - "Любое поведение NAP" и пробовал "Пакет должен пройти через NAT".

Маршрутизация TCP/IP включена.

Вопросы:
1. Какие ДНС/шлюзы прописывать компам принимающим инет?
2. Что делать на клиентах помимо аутентификации?

Кстати. Локальный трафик этих компов могу контролировать. Например регулировать скорость.

В общем так. Третья сетевуха... как же её назвать :) Подключение к интернету как-бы. Задействовал её. Установил как внешнюю. И... на клиентской тачке заработал интернет.

Решил проблему с доступом в интернет путём прописывания на клиентском компе шлюза(мой ай-пи) и днс(провайдера).

НО! с клиентского компа mail.ru пингуется, но не заходит на него. С моего компа заходит на mail.ru без проблем. Проверили на клиентской тачке еще парочку сайтов - работают. В LineAge2 (онлайн игра) зашло, работает. Но вот чё с маил.ру? Я так подозреваю это не единственный сайт который отказался загружаться, просто остальные не были обнаружены.


И еще вопрос. Принцип работы TMeter - отлавливание и замена пакетов. Как же работает Kerio например? Что лучше?

Убрал все правила для фильтра (удалить его нельзя, должен хотя бы один остаться) - та же история с меилом :( пинг идёт, страница не грузится. У меня же на компе всё ок!

lola69, не пости несколько раз подряд, это форум, а не чат. Используй функцию "Редактировать".

В документации сказано, что только при использовании 2-х сетевых подключений на шлюзе можно что-то запрещать: "чтобы перекрыть кран нужно на нём сидеть".

Нам, знаешь ли, отсюда не видно твоего дисплея.

Для начала, настрой рабочий шлюз без установки TMeter. Используй виндовый NAT.

Шлюз работает, кешируя DNS-запросы, поэтому смело можно указать на клиентах адрес DNS-сервера = адрес шлюза.

Ни о какой замене речь не идёт.

Ни одного скриншота. Мне не видно отсюда, как ты там настроил TMeter. Ещё раз говорю, попробуй для начала просто (без установки TMeter) настроить виндовый шлюз в соответствии с моими рекомендациями.

День добрый. Спасибо за терпение и ответы!

Скриншоты прикрепляю в архиве. Это по ламерски, но мне только такой вариант подходит.

Описание скринов:
1. "NAT.jpg" - соответственно окно NAT в программе. Ставлю только галочку
2. "Глюк фильтр лан.jpg" - первое правило. Блокирует доступ в локальную сеть диапазона 172.25.136.0-172.25.139.255 (глюк - это имя пользователя)
3. "Глюк фильтр.jpg" - второе правило - соответственно любой запрос IP. Просто подсчёт. Если удаляю оба эти правила всё продолжает работать как и работало.
4. "пользователи.jpg" - пользователь gluk. Аутентификация проходит успешно.
5. "сетевый карты 2.jpg" и "сетевый карты.jpg" в любом из этих случаев работает, но я использую как на картинке "сетевый карты 2.jpg". Третий сетевой адаптер я так полагаю является VPN соединением с интернет. До этого были проблемы из-за того, что я его не задействовал никак (вследствие моей неопытности). Добавил его как внешний сетевой адаптер.
6. "таблица ай-пи домашней сети.jpg" - диапазон ай-пи домашней сети. Думаю всё ясно. Добавил его сюда, чтобы блокировать.
7. "фильтры.jpg" - фильтры

У клиента создано обычное подключение по сети. Прописан его ай-пи - 172.25.139.192, маска такая же как и у меня 255.255.252.0 и прописаны Шлюз - 172.25.138.220 - ай-пи моей внутренней сетевой карты, а ДНС провайдера!!! Аутентификация успешна. Интернет вроде как работает, кроме... маил.ру пингуется, но при загрузке сначало определяется только заголовок, а со временем загружается текст (кроме картинок). У меня на компьютере такого не наблюдается, всё работает хорошо, на маил.ру заходит. Других проблем обнаружено не было. Но ведь это не значит, что они не всплывут потом.

Теперь интересный момент - если с клиентского компьютера зайти в интернет, а потом у него же поменять ДНС на мой ай-пи (соответственно такой же как и шлюз 172.25.138.220), то всё хорошо. Изначально с ДНС 172.25.138.220 не работает. Как сделать, чтобы ДНСом можно было ставить ай-пи моей внутренней сетевой карты?


Как поднять виндосовский NAT даже не представляю. Хотя может конечно те действия которые я делаю и называются поднять виндосовский NAT... нууу все свои действия я вроде описал.


Впринципе, меня больше интересует вариант не с VPN соединением, а вариант когда я во 2-ю сетевую карту воткну другой сетевик по которому льётся 4 Мб безлимита. Т.е. принцип такой: втыкается сетевик и интернет уже есть без всяких подключений. Сейчас я проверяю как всё будет работать и хочу понять принцип, чтобы когда проведут безлимитку - я смог раздавать другим компьютерам. В противном случае если у меня ничего не выйдет мне просто напросто не нужна такая дорогая (для меня студента) скорость, а будет поздно, т.к. деньги уплачены. (планируется покупка в складчину на троих. по итогам получается намного дешевле, чем если каждый проведёт себе по 512 Кб.) Возможно ли, что настроив всё сейчас на VPN, потом на безлимитке может что-то не получиться? Хотя теоретически понятно, что принцип такой же и проблем быть не должно. Т.е. внешней я выбираю сетевуху в которую будет подключен интернет, а остальное оставляю так же.

фаерволов не установлено.

Ну, артист... Что ты собрался блокировать? Компьютеры общаются друг с другом по локалке минуя твой шлюз! И ничего ты им не заблокируешь.

Всё получится.

Вот так. Но делать это надо без установленного TMeter. Потом ставь TMeter, но его NAT не включай.

А мне кажется, что для реализации данной задачи ничего лучше usergate 2.8 нет. выше ставить версии не имеет смысла - лишние навороты и деньги.. ИМХО разумеется.

А мне кажется, что для реализации данной задачи ничего лучше usergate 2.8 нет. выше ставить версии не имеет смысла - лишние навороты и деньги.. ИМХО разумеется.