» Софт для шлюза доступа в интернет на НАТ ( НЕ ПРОКСИ )

Please Help !!!!!!!!!!!!!!!!!!!

Есть компьютер, диал ап подключение ( МТС коннект, не совсем диал ап, но подключается так само ), интерфейс на внутр сеть.
Нужно - софт на НАТ ( НЕ ПРОКСИ ), аутентификация по мак адресу, счетчик внешнего трафика ( интернет ), возможность установки скорости юзерам в сети, желательно еще DHCP, но не обязательно.

Или бесплатный или нормально поломаная рабочая версия.

На данный момент пользуюсь lan2net. МИНУС - не могу выставлять скорость для юзеров сети.
DHCP использую какую-то бесплатную софтинку ( сам не помню как называется ), там только диапазон адресов и маска, шлюз и днс не выставляется .........

Заранее ОГРОМНОЕ СПАСИБО !!!!!!!!!!!!!!!!!!!!!!!!!!!

Kerio Winroute Firewall, UserGate, TrafficInspector...

WinGate еще неплох, нат там элементарно делается.

от керио остались неприятные воспоминания, еще и еле удалил его ........

юзергейт нашел ломанную версию, на которой только через прокси можно настроить .....

трафик инспектор и вингейт - не нашел нормално ломанных версий, мож подкинете ????

Shadow4
В Варезнике смотрел? Не знаю, чем тебе KWF не понравился... Может, попробуешь посвежее версию поставить?

кстате, у керио и трафик инспектор нету аутентификауии по мак ........

Shadow4
Тогда ищи pf/ipfw под Windows.

Shadow4
У ТИ есть аутентификация по маку

KWF глючила и после перезагрузки настройки слетали, мож просто глюченная версия попалась ........

Shadow4
Значит, плохой залом был.

мож, а кто такой pf/ipfw ??????????

Это стандартные файеволлы из Open/FreeBSD соответственно. Насколько я знаю, оба портированны под Windows.

а есть у кого-то что-то рабочее и нормально поломанное с вышеперечисленного, что советовали ???????????

Shadow4
Ti 1.1.5.210 есть с рабочим лекарством, мыло давай. скажу одно но нет нормальной лечилки чтоб после загрузки ОС и старта службы TI именно ломанной версии у тя проц негрузился как перепуганный несколько мин/сек в зависимости от мощности машины.

Добавлено:
Shadow4

Цитата:

Tantos

дело говорит. если NAT на XP должен работать то при занятом 192.168.0.1 TI отпадает, сливай Kerio там тебе и шлюз и прокся и много всяких вкусняшек и ему насколько я знаю фиолетово на IP(192.168.0.1). решай сам

не могу допереть фразу занятом 192.168.0.1

Добавлено:
Поиск вареза в этом разделе запрещен. /emx/

Сорри за вопрос не отв правилам раздела.

Цитата:

не могу допереть фразу занятом 192.168.0.1

есть в твоей сети машина/девайс который уже работает(занимает/использует) данный ip адрес

а зачем оно все нада ?
http://m0n0.ch/wall/features.php

не нада ничего воровать. если мозги есть - настроить получится.

Shadow4
В Варезнике смотри нужные версии софта.

tankistua
m0n0wall я не до конца понял - комп под себя подтягивает или как отдельное приложение вертится ?

Kernell32, как отдельная, специализированная ОС.

пасиб. так и думал

Цитата:
не могу допереть фразу занятом 192.168.0.1

есть в твоей сети машина/девайс который уже работает(занимает/использует) данный ip адрес

нету, у меня внутр сеть 172.16.4.0

Добавлено:
В варезнике прямые ссылки ( которые на шапки ) только на софт, а не на ломалки, или на версии, которые нереально найти, и фиг найдешь готовый архив чтоб там все было ........

Добавлено:
а зачем оно все нада ?
http://m0n0.ch/wall/features.php

не нада ничего воровать. если мозги есть - настроить получится.


не, нужна винда, этой ос для всех нужд не хватит .......

Shadow4

Цитата:

не, нужна винда, этой ос для всех нужд не хватит .......

Мммм, это ж что за нужды такие?

ммм..., шлюз, нат, фаервол, фтп, домен, файловый сервер, + чтоб туда удаленкой заходить ......

Shadow4
домен вообще не рекомендую с интернетом дружить если только на момент обновлений которые можно руками вытянуть. за ftp ничего нескажу.

как я понял ты хочешь раздать народу айпишнеги ввести в домен и пропускать в инет.
удаленка Kerio/UG/Ti на всех поддерживается. фаер на всех присутствует. А зачем домен для этого всего ? - файловый сервер - наверное это.

мой тебе совет ->если ты будешь с народа денежку сдирать за трафик возьми TI - мало стоит т..е КУПИ и не жмоться(жаба душит - ставь gnu/bsd)
ИМХО ломанное(но не всё) с глюками робит.

p..s тебе минимум две машины надо для всего этого
p..p..s сколько народу хочешь пускать на "MTC коннект" - - - ?

Добавлено:
Shadow4
"MTC коннект" - ip у него какой выдается ? статика/динамика ??

Kernell32

Shadow4
домен вообще не рекомендую с интернетом дружить если только на момент обновлений которые можно руками вытянуть. за ftp ничего нескажу.
> Домен - айпи динамический, потому создал домен и через динднс обновляю айпи чтоб видеть машину ( знать айпи ), вводить в рдп/фтп вместо неизвесного адреса ххххdyndns.org
FTP ( как и все остальное уже наконфигурил )

как я понял ты хочешь раздать народу айпишнеги ввести в домен и пропускать в инет.
удаленка Kerio/UG/Ti на всех поддерживается. фаер на всех присутствует. А зачем домен для этого всего ? - файловый сервер - наверное это.
> Совершенно прав, продаю людям по трафику инет через МТС коннект ( я себе подкл толко потому, что иногда есть потребность лезть удаленкой на работу в случае сбоев ),
а так у меня там аська, скайп, почта и иногда по фотрумам бугаю, остальное с работы, а на это все 10 Гб есть .......

мой тебе совет ->если ты будешь с народа денежку сдирать за трафик возьми TI - мало стоит т..е КУПИ и не жмоться(жаба душит - ставь gnu/bsd)
ИМХО ломанное(но не всё) с глюками робит.
> сейчас юзаю lan2net, есть все что нужно ( аутентиф юзеров по мак адресу, счетчик трафика на каждого, фаервол, еще были бы лимиты скорости ), но сцуко глючит, часто зависает 80 порт, перезапускаю службу, и так иногда 20 раз за сутки ...... на даный момент ищу чем службу автоматически перезапускать до находки новой подходящей софтинки .......
вроде керио, юзергейт подходят, на нах нат вроде правильно нарулил, но нифига не работать .....
траффик инспектор, еще раз требование, аутентификация по МАК ......
софт покупать не буду........

p..s тебе минимум две машины надо для всего этого
p..p..s сколько народу хочешь пускать на "MTC коннект" - - - ?
> зачем 2 машины, ну это если разве что если 1-я чисто для подкл мтс, 2-я на бсд для всего остального, вариант, но я в бсдхочу как-то начать чехлится, но пока лузер ......
пока кроме меня 4 машины, скоро будет 5, по гигу - два на месяц продаю .......

Добавлено:
Shadow4
"MTC коннект" - ip у него какой выдается ? статика/динамика ??
> как упомянуто выше - динамика .......












Добавлено:
Сорри что так нодолго пропал, на работе оч много всего было + сессия .........

Цитата:

как упомянуто выше - динамика .....

и как ты удаленно будешь коннектиться к консоли. тебе каждый раз прийдется узнавать ip

как мне уже подсказали есть такие вищи типа dyndns и no-ip. регишся на одном с сайтов, создаешь домен типа moyniibazakamputer.dyndns.org, ставишь ихнюю прогу, вводишь туда логин и пассворд, она каждые сколько выставишь обновляет айпи и коннектишся вводя вместо ip адреса moyniibazakamputer.dyndns.org в рдп, фтп, и куда нужно, проверено, работает, до 5 хостов на 1 логин и пароль бесплатно .........

Настройка NAT в UserGate 4 с имеющимся МТС коннектом.
Для начала нужно создать Dial-up подключение под мтс.
В настройках UG:
Сетевые правила -> NAT добавляем правила:
1. DNS. ip приемника, ставим сетевую, которая смотрит в локалку. ip отправителя, ставим подключение dial-up мтс коннекта. В параметрах выставляем порт 53 и протокол UDP.
2. HTTP. ip приемника, ставим сетевую, которая смотрит в локалку. ip отправителя, ставим подключение dial-up мтс коннекта. В параметрах выставляем порт 80 и протокол TCP.
Далее добавляем эти правила пользователям, которые должны получать инет.

Настройки на пользовательских машинах:
Основной шлюз - ip машины с мтс коннектом.
Предпочитаемый dns сервер - ваш сервер сети, если он есть.
Альтернативный dns сервер - dns сервер мтс коннекта (80.255.64.24)
Вот и все. Если сразу юзерская машина не видит инет, нужно перезагрузиться.

в юзергейте настроил нат, ВСЕ РАБОТАЕТ КРОМЕ БРАУЗЕРА ..........

sanprocenko
1. DNS. ip приемника, ставим сетевую, которая смотрит в локалку. ip отправителя, ставим подключение dial-up мтс коннекта. В параметрах выставляем порт 53 и протокол UDP.
2. HTTP. ip приемника, ставим сетевую, которая смотрит в локалку. ip отправителя, ставим подключение dial-up мтс коннекта. В параметрах выставляем порт 80 и протокол TCP.

прописал, нифига ............