Proxy/NAT

Angry Demon · Отправлено: **17:44, 26-03-2008** | #11

lola69, дык, на основе счётчиков и реализуются фильтры!
Если тебе нужно просто двум дать Интернет, а остальным - нет, делаешь фильтры и правила, разрешающие этим 2-м компам ходить в Интернет (аутентифицируешь их по IP-адресу, MAC-адресу или с помощью монитора-авторизатора), можешь подсчитывать сколько скачали, можешь не подсчитывать. В редакторе правил можешь выставить ограничение скорости. Теперь если последним в списке фильтров будет фильтр с правилом полной блокировки, то никто кроме тех, для которых написаны разрешающие правила, не выйдет в Интернет.

Цитата lola69:

Перечитал её - умнее не стал.

Плохо, значит, читал.

lola69 · Отправлено: **18:28, 26-03-2008** | #12

Да? Ну я точно так и делаю. Но не работает. Правда на данный момент я сижу на одной сетевой карте и получаю интернет из локальной сети и в эту же локальную сеть и хочу отдать (только определённым юзерам). Я так понимаю, что от этого ничего не должно меняться и всё должно работать.
Схема с двумя сетевухами будет реализована после подключения безлимитного интернета. Мучаюсь пока. Пользователь аутентифицировал. Сообщения ему отправляются. Фильтр создал... но что-то пока не получается. Моит еще чего-то не сделал, что надо было? Прога ведь сама отлавливает пакеты после аутетификации?

Я так полагаю я как-то неправильно правило создаю или может сам фильтр.

Oleg_SK · Конфигурация компьютера

Цитата lola69:

Правда на данный момент я сижу на одной сетевой карте и получаю интернет из локальной сети и в эту же локальную сеть и хочу отдать (только определённым юзерам). »

В данном случае IMHO вам TMeter (как и любая другая аналогичная софтина) не поможет, т.к. ее нужно ставить на комп-шлюз, а ваш комп сейчас им не является. Тут нужен вариант

Цитата lola69:

Схема с двумя сетевухами»

если интернет к вашей локалке идет от провайдера по Ethernet-кабелю, или через ADSL-модем с интерфейсом Ethernet.

lola69 · Отправлено: **19:00, 26-03-2008** | #14

А если я к одной локалке подключусь через две сетевухи с разными ипами? Правда я не могу определить какая сетевуха берёт интернет

инет беру по VPN.

Angry Demon · Отправлено: **21:55, 26-03-2008** | #15

Цитата lola69:

Правда на данный момент я сижу на одной сетевой карте и получаю интернет из локальной сети и в эту же локальную сеть и хочу отдать (только определённым юзерам).

И после этого будешь говорить, что читал документацию?

Цитата lola69:

инет беру по VPN

Вот это сетевое подключение (в терминологии TMeter) и есть "внешний сетевой адаптер", т.е., Интернетный.

lola69 · Отправлено: **22:19, 26-03-2008** | #16

В документации не написано, что нельзя использовать одну сетевую карту

)
Вторую карту не видело, не мог проверить.

!!! Кстати TMeter видит 3 сетевухи почему-то. Ну 3-ю я не задействую никак.

Разобрался со второй сетевухой и теперь пробую с двух! История та же. Ничего не работает. Проблема в том, что получается беру интернет не известно из какой сетевухи. Подключение не как не привязывается к конкретной сетевухе.

Что делаю:
Ставлю галочку NAT

Создаю правило для клиента на все ип. Больше ничего не делаю.

Сеть "Через любой сетевой адаптер" и пробовал "Через внутренний...".
NAP - "Любое поведение NAP" и пробовал "Пакет должен пройти через NAT".

Маршрутизация TCP/IP включена.

Вопросы:
1. Какие ДНС/шлюзы прописывать компам принимающим инет?
2. Что делать на клиентах помимо аутентификации?

Кстати. Локальный трафик этих компов могу контролировать. Например регулировать скорость.

lola69 · Отправлено: **00:50, 27-03-2008** | #17

В общем так. Третья сетевуха... как же её назвать

Подключение к интернету как-бы. Задействовал её. Установил как внешнюю. И... на клиентской тачке заработал интернет.

Решил проблему с доступом в интернет путём прописывания на клиентском компе шлюза(мой ай-пи) и днс(провайдера).

НО! с клиентского компа mail.ru пингуется, но не заходит на него. С моего компа заходит на mail.ru без проблем. Проверили на клиентской тачке еще парочку сайтов - работают. В LineAge2 (онлайн игра) зашло, работает. Но вот чё с маил.ру? Я так подозреваю это не единственный сайт который отказался загружаться, просто остальные не были обнаружены.

И еще вопрос. Принцип работы TMeter - отлавливание и замена пакетов. Как же работает Kerio например? Что лучше?

Убрал все правила для фильтра (удалить его нельзя, должен хотя бы один остаться) - та же история с меилом

пинг идёт, страница не грузится. У меня же на компе всё ок!

Angry Demon · Отправлено: **08:04, 27-03-2008** | #18

lola69, не пости несколько раз подряд, это форум, а не чат. Используй функцию "Редактировать".

Цитата lola69:

В документации не написано, что нельзя использовать одну сетевую карту

В документации сказано, что только при использовании 2-х сетевых подключений на шлюзе можно что-то запрещать: "чтобы перекрыть кран нужно на нём сидеть".

Цитата lola69:

Кстати TMeter видит 3 сетевухи почему-то. Ну 3-ю я не задействую никак.

Нам, знаешь ли, отсюда не видно твоего дисплея.

Цитата lola69:

Ставлю галочку NAT

Для начала, настрой рабочий шлюз без установки TMeter. Используй виндовый NAT.

Цитата lola69:

Решил проблему с доступом в интернет путём прописывания на клиентском компе шлюза(мой ай-пи) и днс(провайдера).

Шлюз работает, кешируя DNS-запросы, поэтому смело можно указать на клиентах адрес DNS-сервера = адрес шлюза.

Цитата lola69:

И еще вопрос. Принцип работы TMeter - отлавливание и замена пакетов.

Цитата:

TMeter умеет собирать (или "захватывать") весь трафик, который достигает сетевого интерфейса, фильтровать трафик по определенным признакам, вычислять объем трафика с определенными признаками и строить кривые на графике, по которым можно визульно наблюдать за изменением скорости сетевого трафика.

Ни о какой замене речь не идёт.

Цитата lola69:

НО! с клиентского компа mail.ru пингуется, но не заходит на него. С моего компа заходит на mail.ru без проблем.

Ни одного скриншота. Мне не видно отсюда, как ты там настроил TMeter. Ещё раз говорю, попробуй для начала просто (без установки TMeter) настроить виндовый шлюз в соответствии с моими рекомендациями.

lola69 · Отправлено: **11:49, 27-03-2008** | #19

День добрый. Спасибо за терпение и ответы!

Скриншоты прикрепляю в архиве. Это по ламерски, но мне только такой вариант подходит.

Описание скринов:
1. "NAT.jpg" - соответственно окно NAT в программе. Ставлю только галочку
2. "Глюк фильтр лан.jpg" - первое правило. Блокирует доступ в локальную сеть диапазона 172.25.136.0-172.25.139.255 (глюк - это имя пользователя)
3. "Глюк фильтр.jpg" - второе правило - соответственно любой запрос IP. Просто подсчёт. Если удаляю оба эти правила всё продолжает работать как и работало.
4. "пользователи.jpg" - пользователь gluk. Аутентификация проходит успешно.
5. "сетевый карты 2.jpg" и "сетевый карты.jpg" в любом из этих случаев работает, но я использую как на картинке "сетевый карты 2.jpg". Третий сетевой адаптер я так полагаю является VPN соединением с интернет. До этого были проблемы из-за того, что я его не задействовал никак (вследствие моей неопытности). Добавил его как внешний сетевой адаптер.
6. "таблица ай-пи домашней сети.jpg" - диапазон ай-пи домашней сети. Думаю всё ясно. Добавил его сюда, чтобы блокировать.
7. "фильтры.jpg" - фильтры

У клиента создано обычное подключение по сети. Прописан его ай-пи - 172.25.139.192, маска такая же как и у меня 255.255.252.0 и прописаны Шлюз - 172.25.138.220 - ай-пи моей внутренней сетевой карты, а ДНС провайдера!!! Аутентификация успешна. Интернет вроде как работает, кроме... маил.ру пингуется, но при загрузке сначало определяется только заголовок, а со временем загружается текст (кроме картинок). У меня на компьютере такого не наблюдается, всё работает хорошо, на маил.ру заходит. Других проблем обнаружено не было. Но ведь это не значит, что они не всплывут потом.

Теперь интересный момент - если с клиентского компьютера зайти в интернет, а потом у него же поменять ДНС на мой ай-пи (соответственно такой же как и шлюз 172.25.138.220), то всё хорошо. Изначально с ДНС 172.25.138.220 не работает. Как сделать, чтобы ДНСом можно было ставить ай-пи моей внутренней сетевой карты?

Как поднять виндосовский NAT даже не представляю. Хотя может конечно те действия которые я делаю и называются поднять виндосовский NAT... нууу все свои действия я вроде описал.

Впринципе, меня больше интересует вариант не с VPN соединением, а вариант когда я во 2-ю сетевую карту воткну другой сетевик по которому льётся 4 Мб безлимита. Т.е. принцип такой: втыкается сетевик и интернет уже есть без всяких подключений. Сейчас я проверяю как всё будет работать и хочу понять принцип, чтобы когда проведут безлимитку - я смог раздавать другим компьютерам. В противном случае если у меня ничего не выйдет мне просто напросто не нужна такая дорогая (для меня студента) скорость, а будет поздно, т.к. деньги уплачены. (планируется покупка в складчину на троих. по итогам получается намного дешевле, чем если каждый проведёт себе по 512 Кб.) Возможно ли, что настроив всё сейчас на VPN, потом на безлимитке может что-то не получиться? Хотя теоретически понятно, что принцип такой же и проблем быть не должно. Т.е. внешней я выбираю сетевуху в которую будет подключен интернет, а остальное оставляю так же.

фаерволов не установлено.

Angry Demon · Отправлено: **13:29, 27-03-2008** | #20

Цитата lola69:

2. "Глюк фильтр лан.jpg" - первое правило. Блокирует доступ в локальную сеть диапазона 172.25.136.0-172.25.139.255 (глюк - это имя пользователя)

Ну, артист... Что ты собрался блокировать? Компьютеры общаются друг с другом по локалке минуя твой шлюз! И ничего ты им не заблокируешь.

Цитата lola69:

Возможно ли, что настроив всё сейчас на VPN, потом на безлимитке может что-то не получиться?

Всё получится.

Цитата lola69:

Как поднять виндосовский NAT даже не представляю.

Вот так. Но делать это надо без установленного TMeter. Потом ставь TMeter, но его NAT не включай.