» Сеть 9 компов: автоматическим раздать Инет не всем

Есть сетка из 9 компов. Внутриние ипы 192.168.1.1-9
Надо некоторых людей вывести в инет (не всех). Я знаю можно поставить прокси и в свойствах браузера прописать ип машины с проксей.
А вопрос такой нельзя ли сделать так чтобы человек ничего непрописывая запустил браузер и был в инете. Может что в свойствах соединения надо прописать?
Типа на одном компе поставить прогу какуюнить спец и с нее управлять кому можно а кому нельзя и тоже чонить прописать. а на других указать гденить ип или еше чонить той машины на которой эта прога стоит. Ну вообщем думаю понели.
Ну заранее всем спасибо.

Kostya
Ты бы хоть написал как ты в инет подключен, интереса ради

Kostya
Ставишь UserGate на той, машине, через которую будешь пускать всех в инет, в нём прописываешь IP-адреса машин, с которых можно ходить в инет, на них прописываешь в свойствах соединения в прокси адрес машины с ЮзерГейтом. И вперёд, вперёд, вперёд

Raredemon через адсл, как он будет подключаться незнаю, но вроде он к компу подключается через usb (только такой можно). больше ничего пока незнаю.


alexeev А где ты видиш в свойствах соединения поле где можно указывать прокси адресс.

Добавлено:
Если я неошибаюсь то должны дать ADSL модем Omni 630
подключаюсь на WebPlus UNLIMITED там на этом тарифе другого недают

ставь линукс , если нет - пользуйся тем что есть. Например ICS (Internet Connection Sharing)

Лучше FreeBSD, на ней NAT и ipfw, правилами ipfw рули, кого пускать, а кого нет.

Стандартными средствами Windows Server - NAT + basic firewall...
Только на клиентах надо будет прописать default gateway + DNS....
А еще проще поднять DHCP на сервере и переключить всех клиентов на динамический IP и через DHCP раздавать все настройки клиентам...

Leecher а поточнее можно. у меня винда хр

Kostya
На ХР самое простое - поставить Winproxy... реез://www.winproxy.cz
То решение, которое я предложил ранее не подойдет, потому что придется менять платформу... Но оно наиболее верное, если не подходит *nix в качестве маршрутизатора...
Я так делал, когда не было возможности поставить Unix...
Да и для новичка в сетевых технологиях это буде проще...
Самое главное - надо начинать читать литературу по Windows Server
Ну и по сетевым технологиям тоже

В Windows XP professional или Windows 2000 professional для доступа к Internet внутренней сети используется служба Internet Connection Sharing (ICS), или "Общий доступ к подключению Интернета". Эта служба осуществляет поддержку DNS и DHCP (поддержка DHCP происходит только для диапазона адресов 192.168.0.0/24) .

1) Зайдите в ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) и выберите подключение настроенное на Internet.
2) Дважды кликните на подключении. Появится окно . Откройте свойства этого подключения, нажав соответствующую кнопку.

3) Обратите внимание, что во вкладке "Общие" есть различные компоненты. Обязательно отключите компоненты "Клиент для сетей Microsoft" и "Службу доступа к файлам и принтерам сетей Microsoft". Зайдите во вкладку "Дополнительно" (в Windows 2000 professional вкладка "Общий доступ").

4) Здесь и запускается служба ICS.

6) Установите галку "Разрешить другим пользователям сети использовать подключение к Интернет данного компьютера", снимите галку с "Разрешить другим пользователям сети управлять общим доступом подключения к Интернету". Жмите кнопку "ОК".

После чего у Вас появиться окно с предупреждением о том, что внутреннему подключению будет присвоен IP адрес 192.168.0.1. Жмите "Да".

Поздравляем, Вы настроили общий доступ в Internet. У Вас должен появиться значок в виде руки на Интернет подключении.

II. Настройка клиентских машин.

По умолчанию Windows присваивает внутреннему интерфейсу сервера IP адрес 192.168.0.1, поэтому настраивать клиентские машины можно в диапазоне IP адресов от 192.168.0.2 до 192.168.0.254. (Настройку клиентских машин можно произвести автоматически, для этого на клиентских машинах выставите "Получить IP адрес автоматически" и "Получить адрес DNS сервера автоматически".).

1) Зайдите в ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) и выберите подключение настроенное на локальную сеть. Зайдите в свойства этого подключения. В появившемся окне дважды щелкните по "Протокол Интернета TCP/IP".

2) "IP-адрес" - это адрес клиентской машины, который лежит в диапазоне (диапазон адресов зависит от IP адреса сервера) от 192.168.0.2-192.168.0.254 т.е. любой из этих адресов может быть указан (главное что бы они не повторялись). "Маска подсети"- это еще один идентификатор сети выставляется он автоматически. Главное, чтобы на всех машинах он был одинаковым. "Основной шлюз" и "Предпочитаемый DNS-сервер" - здесь мы указываем IP адрес внутреннего интерфейса сервера (192.168.0.1). Для остальных клиентских машин все настройки те же, меняется только собственный IP адрес.

III. Проверка настройки NAT.

Для проверки правильности настройки NAT будем использовать "Командную строку". Проверку осуществляют на одной клиентской машине, но если Вы в чем-то сомневаетесь, не поленитесь проверить на других.

1) Зайдите в ПУСК / ПРОГРАММЫ / СТАНДАРТНЫЕ / и запустите "Командную строку". Путь, который высветиться по умолчанию не важен.

2) Пропингуем сначала сервер, он у нас находиться по адресу 192.168.0.1, для этого напишем "ping 192.168.0.1". Если пинг прошел (см рис.), то локальная сеть у нас работает без проблем. Если ответа не произошло: пишет "Превышен интервал ожидания для запроса" или "Заданный узел не доступен" тогда проверьте, лежит ли IP адрес клиента в диапазоне адресов 192.168.0.2-192.168.0.254, что маска подсети у всех одинакова по умолчанию 255.255.255.0, и самое банальное - целостность физического подключения.

3) Далее надо пропинговать внешний интерфейс сервера, для этого мы должны знать его адрес. Хорошо если адрес постоянный и Вы его знаете, тогда этот пункт Вы можете пропустить, а если он выставляется автоматически, тогда его можно узнать, набрав в командной строке на сервере " ipconfig /all" .

Здесь мы увидим название нашего подключения к Интернету и его IP адрес.

Или можно щелкнуть по Интернет подключению ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) в появившемся окне нажать вкладку "Поддержка"

4) После этого мы можем пропинговать внешний интерфейс сервера. На клиентской машине в командной строке набираем "ping xxx.xxx.xxx.xxx", где xxx.xxx.xxx.xxx узнанный нами адрес. Пусть это будет адрес 10.1.1.50. Если все прошло (см. рис.), то связь с внешним интерфейсом установлена. Если ответа не произошло пишет "Превышен интервал ожидания для запроса" или "Заданный узел не доступен", тогда Вам надо посмотреть правильность настроек клиента, а именно: прописан ли шлюз по умолчанию и является ли он IP адресом внутреннего интерфейса сервера (192.168.0.1 ). Существуют варианты и неправильной настройки сервера, но если Вы все правильно делали, то проблем быть не должно.

5) Далее мы пингуем адрес находящийся в Интернете, например yandex.ru. Если пинг проходит, то все настройки верны и на клиентской машине уже есть доступ в Интернет. Если пишет "yandex.ru: неизвестный узел", значит неправильно настроен DNS сервер, проверьте настройки у клиентских машин. Если пишет "Превышен интервал ожидания для запроса.", то следует повторить эту проверку на сервере и убедится в правильности настроек подключения к Интернет.

И Все.....
Для Серверных версии отдельная история...если надо то напишу

Leecher Спасибо но твой вариант неподходит. Надо чтобы без указания всяких прокси. С прокси я сам могу. у нас народ кто на мадемах обычно ставит тем у кого ваще ничо нету. А мне надо так

semom тоже спасибо за подробное разьеснение. А нельзя ли эту настройку какнить сократить. чтобы все ипы неменять. Например поставить какойнить usergate или wingate настроить их соответствующе и на клиентских машинах тоже настройки сделать соответствующие!

А для сервера пока наверно ненадо. у нас его еще нету. адсл у когонить будет стоять пока.

Kostya
Ты сам себе противоречишь Говоришь не надо прокси, а сам хочешь поставить usergate или wingate... Как по твоему что делают данные программы? _ПРЕДСТАВЛЯЮТ_ всем остальным машинам доступ... Прокси не обязательно должен быть кеширующим.. А таких монстров как *gate нужно настраивать... И адреса у клиентов менять не нужно... Только прописать в программах, которые требуют выхода в Интернет в качестве прокси IP машины, на которой будет стоять маленькая программа...

Цитата:

Самое главное - _ОБЯЗАТЕЛЬНО_ начинать читать литературу по Windows Server
Ну и по сетевым технологиям тоже

А может ты даш еще ссылки где можно почитать?

На базе XP можно построить шлюз.... Но спец литературы как таковой я не встречал...
Почитай http://winproxy.cz/indexru.html www.oszone.net
Шлюз нужно строить на базе серверной OS - Тогда возможности для манипуляций будут неограничены.

Ща почитаю

Без указания всяких прокси: решение на основе Lingate. Позволяет ограничивать трафик по пользователям и предоставляет "прозрачный" доступ без указания прокси. http://lingate.ru

Народ а можете разьяснить ничего несмыслящему в этом деле человек. Для чего в свойствах соединения локалки указывать основной шлюз? днс всяки wins т.д.

Kostya
Чтобы все работало

Цитата:

основной шлюз

- на какой адрес по умолчанию будут отправляться пакеты

Цитата:

днс

- кто будет за тебя преобразовывать адрес типа
Цитата:

http://forum.ru-board.com

в соответствующий ему IP-адрес
WINS - для работы в Интернет тебе не нужен

А winroute'ом почему никто не предлагает воспользоваться? ИМХО, идеально подходит.

Kostya

Цитата:

Для чего в свойствах соединения локалки указывать основной шлюз?

ему передаются все пакеты с адресами, которые никто не может определить(например из инета).

Цитата:

днс всяки

когда юзер наберет в браузере, например www.ya.ru , твой dns определит ip этого сервака. иначе соединение невозможно. дружественные dns имена созданы только для удобства юзера, потому что их легче запомнить чем ip-адрес. соответственно без указания dns ты не воспользуешься инетом нормально.

Цитата:

wins

в случае AD домена без клиентов ниже Win2000 , имхо -ни к чему... WINS разрешает NetBIOS имена в IP, нужен в NT4 домене....
без домена (а насколько я понял у тебя его нет), вообще бесполезен, имхо......

G14 Для чего днс надо в инете я знаю, сам работал с доменами всякими и их регистрацией. Я про локалку. именно в локалке.

BuHHu Если несложно можеш разьяснить что да как там?

Kostya

Цитата:

Я про локалку. именно в локалке.

имо, в локалке dns нужен в 3х случаях:
1. AD-домен. без dns не работает.
2. кэширующий. для того, чтобы не прописывать клиентам dns прова, немного уменьшить
трафик "вовне".....
3. если ты имеешь зарегистрированный домен и предоставляешь услуги клиентам из инета(корп. сайт, ftp и т.п.)

А еще тогда такой вопрос. Если я неошибаюсь то для регистрации домена необходимо как минимум 2 днс сервака в разных С зонах
Вот например у меня есть комп с выделенкой, там же 1 ип дают.

Добавлено:
Ну ссори тогда. Я всех правила наизусть запомнить немогу!

Kostya
Наиболее полно и последовательно (по порядку действий) ответил semom
Сделай это, поскольку в твоем случае это самый правильный, легкий и быстрый вариант, примерно на несколько часов работы.
Proxy можно использовать любой (какой нравится или какой есть под рукой). Посмотри на freeware.ru. Настройки похожи.
Если хочешь узнать о проблеме глубже (что для чего необходимо) - тебе действительно придется подучить "матчасть".

А через NAT как сделать. этот сервис есть и в usergate lan2net и wingate даже вроде
ну короче во все. Через него можно?

Kostya
У тебя на серваке, или компе, который является шлюзом, две сетевых?
Назначь одному подключению, например, "Внутреннему" ip:192.168.0.1, маску 255.255.255.0
"Внешнему" ххх.ххх.ххх.ххх (выданный тебе ip), маску, шлюз и днс - обязательно (проконсультируйся у провайдера.
Создаешь подключение к интернету, проверяешь, что оно работает. В его свойствах на закладке "дополнительно " разрешаешь общий доступ.
На компах внутренней сети ставишь "получить ip автоматически".
На freeware.ru скачиваешь, например, hhproxy (не больше 200Kb), ищешь:
// If you use active channels set dialscreen down to 0
пишешь: HttpProxy 8080 180 192.168.0.1 1 0 1
Остальное (ниже) закомментируешь. Вот так // кроме: LoadExtension hhprxftp.dll
В свойствах подключения браузера на локальных компах указываешь proxy 192.168.0.1 порт 8080
Радуешься жизни
Уф! Дольше писАть, чем делать.

ivas Не твой способ неподходит. У нас ип статические 192.168.1.1-9 нам именно со статическими.

Kostya
Да какая разница, работай со статическими, ты главное на подсеть пропиши маршрутизацию. Тут имхо объяснять больше нечего, кто хотел тот понял, RTFM.

да я сообственно вроде понел немного. щас хоть с NAT уже разобрался более мненее а до этого незнал даже что это ваще такое

у меня почти такая же проблема:


у меня своя сеть из 7 компов. на моём компе стоит ХР и адсл usb модем. я в настройках сети разрешил всем пользоватся интенэтом. а теперь я хочу заблокировать отдельных пользователей. не прописывая на их них компюторах ничего. сначала пробовал всё это зделать через http://www.lan2net.com.ru вот эту прогу, только с ней не получилось, шас думаю поставить фаэр вол, но тоже не знаю поможет или нет.

подскажите как мне заблочить отдельные компюторы.


зарание благодарен