Оч нужна помощь.

Trendo · 20.01.2007, 20:52

Дело в том, что меня недавно пригласили поработать в фирме сис.админом. Знаний переставить винду и прочую лабудень хватает. Но сегодня столкнулся с такой проблемой. Вообщем абсолютно чистая система (P4 2,4, 512 mb, 80gb) к ней подключил ADSL USB MODEM Zyxel. Через этот комп нужно сделать, чтобы интернет был доступен ещё на 2-ух машинах. Таким образом на компьюетере 2 подключения : 1 - локалка, 2-ое относится к adsl (там ввёл всякие dns, ip etc.) и VPN подключений по которому коннектица

Т.к. у меня был образец с другого компа я сделал следующее:

1) Создал подключение по локальной сети и все три компутера помирил (всё работает)
2) На главном компьютере (который в роли сервера) я установил модем (настройки уточнил по телефону провайдера), создал VPN подключение (по образцу). Инет на нём пашет. Делаю доступным это соединение (WWPTP или как там) для "других компьютеров сети" и ... куй там. Нихрена не работает. И так пробывал, и так...

Ещё раз кратко :
3 компа : 1 сервер, 2 второстепенных.
На сервере XP prof sp1 (Вроде) и установлен adsl usb modem, созадно VPN подключение через которое на нём инет нормальноо работает. Нужно сделать чтобы 2 остальных тоже были он-лайн. Они соединены при помощи витой пары.

И вообще чё посоветуете почитать чтобы довести до ума эту сеть и защитить. спасибо амигос

Deftones · 20.01.2007, 21:18

Пахан знает
Кстате говоря провайдеры обычно против чтобы одно соединение ставили больше чем на 1 комп. Хотя хз че там у тебя.

Trendo · 20.01.2007, 21:28

я знаю что он против))) поэтому я и не звоню в тех поддержку. буду ждать Пахана

Kефир · 20.01.2007, 21:38

насчет ВПН не уверен, не пробовал.. но вот.
2 способа:
1) простой, надежный:
качаешь простейшую проксю
http://www.analogx.com/contents/down...work/proxy.htm
ставешь на сервак, в настройках прописываешь _локальный_ ип сервера.
На клиентах в браузерах и аське указываешь прокси (порт смотри в ридми прокси, я не помню)
2) простой, но бывает что глючит (ты вроде его и делал)
ставишь галочку "Internet connection sharing" (в настройках подключения к инету - разрешить другим польз использовать лалала)
В этом случае маздай сам должен установить локальный ип сервера в 192.168.0.1 (в настройках подключения к локальным компам проверь, и маска подсети 255.255.255.0)
На клиентских компах ставишь в настройках ТЦП/ИП
IP - 192.168.0.x (x от 2 и далее)
DNS и gateway - 192.168.0.1

второй способ правильный и универсальный (маршрутизация)
первый - если не получается совсем ничего

Trendo · 20.01.2007, 21:46

Пахан, братишка, спасибо тебе огромное

Не можешь дать ещё пару советов по поводу защиты. Если поставить аутпост на главный копмутер этого хватит для начала?

Kефир · 20.01.2007, 21:56

Trendo
спасибо скажешь когда заработает

аутпост хз. у меня он блокировал маршрутизацию как раз (хотя везде написано, что не должен. пришлось удалить). Короче настрой инет сначала, потом попробуй аутпост, будет работать - оставь..

Да, если он будет правильно работать - то NAT пакеты (маршрутизация на другие компы) не фильтруются вообще, поэтому надо ставить на все компы его.

Trendo · 20.01.2007, 21:58

пасибо. А относительно сайтов и литературы не подскажешь чё да как?

Dolphin · 20.01.2007, 22:09

если взяли на сис админа, то делай по второму способу) так администей)
а как ты соединил три компа? через хаб, или через 2 сетевухи в корпусе??

Trendo · 20.01.2007, 22:11

Цитата:

Сообщение от Dolphin

если взяли на сис админа, то делай по второму способу) так администей)
а как ты соединил три компа? через хаб, или через 2 сетевухи в корпусе??

К главному кампутеру подрублен юсб модем и через его сетевуху подрублена витая пара к хабу и от него уже к 2 остальным. надеюсь понял

ops:

Dolphin · 20.01.2007, 22:50

угу, после того как плюшками побаловался долго впирал в твою аватарку-она гипнотиирует)))

delight · 20.01.2007, 22:55

Цитата:

Сообщение от Dolphin

угу, после того как плюшками побаловался долго впирал в твою аватарку-она гипнотиирует)))

аватарка мая

Trendo · 20.01.2007, 23:04

Цитата:

Сообщение от ANGЕL

Цитата:

Сообщение от Dolphin

угу, после того как плюшками побаловался долго впирал в твою аватарку-она гипнотиирует)))

аватарка мая :?

:P жадина

delight · 20.01.2007, 23:06

Цитата:

Сообщение от Trendo

Цитата:

Сообщение от ANGЕL

Цитата:

Сообщение от Dolphin

угу, после того как плюшками побаловался долго впирал в твою аватарку-она гипнотиирует)))

аватарка мая

:P жадина

нет

Deftones · 20.01.2007, 23:08

Цитата:

Сообщение от Trendo

Цитата:

Сообщение от ANGЕL

Цитата:

Сообщение от Dolphin

угу, после того как плюшками побаловался долго впирал в твою аватарку-она гипнотиирует)))

аватарка мая

:P жадина

Всё моё. Все аватрары сделал я....

Trendo · 21.01.2007, 18:52

Пахан, спасибо. Всё пашет как часы.

20.01.2007, 21:18	# 2
Deftones Регистрация: 06.07.2004 Адрес: Санкт-Петербург Сообщений: 6,026	Пахан знает Кстате говоря провайдеры обычно против чтобы одно соединение ставили больше чем на 1 комп. Хотя хз че там у тебя.

20.01.2007, 21:28	# 3
Trendo Регистрация: 20.04.2005 Сообщений: 893	я знаю что он против))) поэтому я и не звоню в тех поддержку. буду ждать Пахана

20.01.2007, 21:46	# 5
Trendo Регистрация: 20.04.2005 Сообщений: 893	Пахан, братишка, спасибо тебе огромное Не можешь дать ещё пару советов по поводу защиты. Если поставить аутпост на главный копмутер этого хватит для начала?

20.01.2007, 21:58	# 7
Trendo Регистрация: 20.04.2005 Сообщений: 893	пасибо. А относительно сайтов и литературы не подскажешь чё да как?

20.01.2007, 22:09	# 8
Dolphin Регистрация: 25.04.2005 Адрес: Moscow(ЮЗАО, академическая) Возраст: 34 Сообщений: 2,655 Записей в дневнике: 8 Байк: 24"	если взяли на сис админа, то делай по второму способу) так администей) а как ты соединил три компа? через хаб, или через 2 сетевухи в корпусе??

20.01.2007, 22:50	# 10
Dolphin Регистрация: 25.04.2005 Адрес: Moscow(ЮЗАО, академическая) Возраст: 34 Сообщений: 2,655 Записей в дневнике: 8 Байк: 24"	угу, после того как плюшками побаловался долго впирал в твою аватарку-она гипнотиирует)))

21.01.2007, 18:52	# 15
Trendo Регистрация: 20.04.2005 Сообщений: 893	Пахан, спасибо. Всё пашет как часы.