LAN + DSL, Как соеденить Локалку с инетом?


	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

OTMOPO3OK	17.10.2005 - 21:28 [ показать ]
Статус: Offline Ветеран Япа Регистрация: 11.10.04 Сообщений: 20621	0 У меня есть ДСЛ модем он подключается к сетевой карте компа, я поставил свичь и соеденил через него два компа и модем. только со вторым компом одна проблема он видит соединение с интернетом и даже работает аська но вот почему-то эксплорер и прочая мутатень пишут что соединения нет? Что посоветуете господа сетевые администраторы? Только чёнить попроше без Wingate or winproxy
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

Djony	17.10.2005 - 21:43 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	Операционка на том компе, где DSL какая? елси 9.x, то нужна свойство соединения найти и сделать его доступным для лругих, если NT и выше то маршрутизацию настроить.Ася работаит через сокс. а ваще проще всифо поставить прокси-сервер из простых. настраиваются они легко, весят мало есть халявные. на втором компе нуна в свойствах абсривателя указать что коннект через прокси и IP-адреес компа с ДСЛ, каторому лучче присвоить статический (нeавтваматический ) IP. ну а если у тя *.nix. то не сюда
	[^]

OTMOPO3OK	17.10.2005 - 21:46 [ показать ] 0
Статус: Offline Ветеран Япа Регистрация: 11.10.04 Сообщений: 20621	У меня win XP home на сервере и XP pro на втором.
	[^]

Djony	17.10.2005 - 21:49 [ показать ] 0
Статус: Offline Шутник Регистрация: 10.08.12 Сообщений: 1	тогда тебе сюда. http://www.microsoft.com/rus/windowsxp/usi...working/ics.asp
	[^]

~~Писдобол~~	17.10.2005 - 21:51 [ показать ] 0
Статус: Offline Гость Регистрация: 16.06.05 Сообщений: -1	Посмотреть в настройках броузера (если ИЕ) настройку подключений. Поставить автоматически на LAN...
	[^]

~~Князь~~	17.10.2005 - 21:52 [ показать ] 0
Статус: Offline чилавек с гитарай и клюшкай Регистрация: 13.10.05 Сообщений: 1088	Слушай, а модем случайно не D-Link 504T ??? Нет, если у тебя через свич, тада точно не 504Т. Это сообщение отредактировал Князь - 17.10.2005 - 21:53
	[^]

ФашЫст	17.10.2005 - 21:58 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	в настройках модема прописать клиентский айпи.
	[^]

Alucard	17.10.2005 - 22:01 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	Если хочешь без вингейта - FreeBSD+IPFW+на твой выбор =)) А если не секрет, то чем тебе вингейт не угодил? Конфигутится легко, стоит стабильно, удобства море, даже некоторую безопасность обеспечивает! =)) кароче - всякие виндовые приблыди - имхо сакс, так как тормозят, глючат, неудобны и дырявы... в своё время долго очень исследовал эту область.... так шо если влом с никсами воевать - самое оно!!! если шо 152369343 - стучись - подсоблю =)
	[^]

StealtH

18.10.2005 - 01:24

Статус: Offline

Йобнутый сисодмин

Регистрация: 28.09.04
Сообщений: 1779

Вообщем, вот те мой савет как сделать дома нармальную сеть в инетом через ADSL:
1. Идешь на какую-нить барахолку и пакупаишь старый и сафсем убитый комп, БЕЗ МАНИТОРА, Р2300/64/10Гб те хватит.
2. Пакупаишь любой дистрибутифф Линхукса.
3. Приносишь фсе это дамой.
4. При устанофке линуха снимаишь галочки са фсех пакетафф кроме:
iptables, squid, mc[Midhight Comander] - аналог фара или нортона, на любитиля, можно и этот паставить, если арет шо ниудавлитвареныэ зависимости, то жмешь кнопку "Разришить устаноффку, для удафлитварения зависимостей"
5. саздаешь пхайл, чо-то типа firewall.sh са следующим садиржаниэм:

Код

#!/bin/sh
# 1. Configuration options.
# 1.1 Internet Configuration.
#
INET_IP="ххх.ххх.ххх.ххх" - твой внешний айпишнег
INET_IFACE="eth0"
INET_BROADCAST="ххх.ххх.ххх.ххх"
LAN_IP="192.168.0.100"
LAN_IP_RANGE="192.168.0.0/24"
LAN_IFACE="eth1"
LO_IFACE="lo"
LO_IP="127.0.0.1"
IPTABLES="/sbin/iptables"
# 2. Module loading.
/sbin/depmod -a
# 2.1 Required modules
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
#
# 2.2 Non-Required modules
#
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ip_nat_ftp

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp
# 4. rules set up.
######
# 4.1 Filter table
# 4.1.1 Палитики по умолчанию - ВСЕХ НАХУЙ
$IPTABLES -F
$IPTABLES -X
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
#4.1.2 Create userspecified chains
# Create chain for bad tcp packets
$IPTABLES -N bad_tcp_packets
$IPTABLES -N allowed
$IPTABLES -N tcp_packets
$IPTABLES -N udp_packets
$IPTABLES -N icmp_packets
$IPTABLES -N in_traf - цепочка для пасчета трапхека
# 4.1.3 Create content in userspecified chains
# Trafic monitor statistic
$IPTABLES -A in_traf -j RETURN
$IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A allowed -p TCP --syn -j ACCEPT
$IPTABLES -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A allowed -p TCP -j DROP

$IPTABLES -A INPUT -i eth0 -j in_traf
# UDP ports
#
$IPTABLES -A udp_packets -p UDP -s 0/0 --destination-port 53 -j ACCEPT
$IPTABLES -A udp_packets -p UDP -s 0/0 --destination-port 123 -j ACCEPT
$IPTABLES -A udp_packets -p UDP -s 0/0 --destination-port 2074 -j ACCEPT
$IPTABLES -A udp_packets -p UDP -s 0/0 --destination-port 4000 -j ACCEPT
#
# In Microsoft Networks you will be swamped by broadcasts. These lines
# will prevent them from showing up in the logs.
#
$IPTABLES -A udp_packets -p UDP -i $INET_IFACE -d $INET_BROADCAST --destination-port 135:139 -j DROP
$IPTABLES -A udp_packets -p UDP -i $INET_IFACE -d $INET_BROADCAST --destination-port 445 -j REJECT
$IPTABLES -A udp_packets -p UDP -i $INET_IFACE -d 255.255.255.255 --destination-port 67:68 -j DROP
# ICMP rules
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
#
# 4.1.4 INPUT chain
# Bad TCP packets we don't want.
$IPTABLES -A INPUT -p tcp -j bad_tcp_packets
# Rules for special networks not part of the Internet
$IPTABLES -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LO_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LAN_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j ACCEPT
# Special rule for DHCP requests from LAN, which are not caught properly
# otherwise.
$IPTABLES -A INPUT -p UDP -i $LAN_IFACE --dport 67 --sport 68 -j ACCEPT
$IPTABLES -A INPUT -p UDP -i $LAN_IFACE --dport 445 -j DROP
#
# Rules for incoming packets from the internet.
#
$IPTABLES -A INPUT -p ALL -d $INET_IP -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p TCP -i $INET_IFACE -j tcp_packets
$IPTABLES -A INPUT -p UDP -i $INET_IFACE -j udp_packets
$IPTABLES -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets
#
# If you have a Microsoft Network on the outside of your firewall, you may
# also get flooded by Multicasts. We drop them so we do not get flooded by
# logs
$IPTABLES -A INPUT -i $INET_IFACE -d 224.0.0.0/8 -j DROP
# Log weird packets that don't match the above.
$IPTABLES -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT INPUT packet died: "
# 4.1.5 FORWARD chain
#
# Bad TCP packets we don't want
#
$IPTABLES -A FORWARD -p tcp -j bad_tcp_packets
#
# Accept the packets we actually want to forward
#

$IPTABLES -A FORWARD -i $LAN_IFACE -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Log weird packets that don't match the above.
$IPTABLES -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT FORWARD packet died: "
# 4.1.6 OUTPUT chain
# Bad TCP packets we don't want.
$IPTABLES -A OUTPUT -p tcp -j bad_tcp_packets
# Special OUTPUT rules to decide which IP's to allow.
$IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $INET_IP -j ACCEPT
# Log weird packets that don't match the above.
$IPTABLES -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT OUTPUT packet died: "
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP

6. С консоли вводишь:
iptables-save
chkconfig --add iptables
echo -e "ALL:ALL" >> /etc/hosts.deny
echo -e "ALL:192.168.0." >> /etc/hosts.allow

Конфигуришь прокси-сервер

конфиг находитсо в файле /etc/squid/squid.conf

Код

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
minimum_object_size 0 KB
log_fqdn on
client_netmask 255.255.255.0
dns_nameservers ip-сваиво ДНСа
hosts_file /etc/hosts
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off
auth_param basic program /usr/lib/squid/wb_auth auth_param basic children 5
auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 22 # ssh
acl Safe_ports port 21 # ftp
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop3
acl Safe_ports port 5190 # icq
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT
http_port 192.168.0.100:3128
client_netmask 255.255.255.255
#Прописываим клиентафф

acl admin komp1 192.168.0.1/255.255.255.255
acl komp2 src 192.168.0.2/255.255.255.255

http_access allow komp1
http_access allow komp2
http_access allow manager localhost
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow to_localhost
http_access allow localhost
cache_mgr [email protected]
cache_effective_user squid
visible_hostname myhostname.com
httpd_accel_single_host off
forwarded_for off
error_directory /usr/share/squid/errors/Russian-1251
coredump_dir /var/spool/squid

#Блокирофки фсякава гафна
acl squid_block_badlang url_regex -i "/etc/squid/squidblock/badlang.block.txt"
acl squid_unblock_badlang url_regex -i "/etc/squid/squidblock/badlang.unblock.txt"
acl squid_block_games url_regex -i "/etc/squid/squidblock/games.block.txt"
acl squid_unblock_games url_regex -i "/etc/squid/squidblock/games.unblock.txt"
acl squid_block_porn url_regex -i "/etc/squid/squidblock/porn.block.txt"
acl squid_block_porn url_regex -i "/etc/squid/squidblock/pron.block.txt"
acl squid_unblock_porn url_regex -i "/etc/squid/squidblock/porn.unblock.txt"
acl squid_block_entertain url_regex -i "/etc/squid/squidblock/entertain.block.txt"
acl squid_unblock_entertain url_regex -i "/etc/squid/squidblock/entertain.unblock.txt"
acl squid_block_pirate url_regex -i "/etc/squid/squidblock/pirate.block.txt"
acl squid_block_mp3 url_regex -i "/etc/squid/squidblock/mp3.block.txt"
acl squid_unblock_pirate url_regex -i "/etc/squid/squidblock/pirate.unblock.txt"
deny_info ERR_CUSTOM_ACCESS_DENIED squid_block_badlang squid_unblock_badlang
deny_info ERR_CUSTOM_ACCESS_DENIED squid_block_games squid_block_games
deny_info ERR_CUSTOM_ACCESS_DENIED squid_block_porn squid_unblock_porn
deny_info ERR_CUSTOM_ACCESS_DENIED squid_block_banners squid_unblock_banners
http_access deny squid_block_badlang !squid_unblock_badlang
http_access deny squid_block_porn !squid_unblock_porn
http_access deny squid_block_games !squid_unblock_games
http_access deny squid_block_entertain !squid_unblock_entertain
http_access deny squid_block_pirate !squid_unblock_pirate
http_access deny squid_block_mp3

С системной консоли набираишь каманду
chkconfig --add squid

Вообщем на сайте opennet.ru есть куча докафф как можна нармальна настроить прокси и не только его

Если подымать шлюз на *nix системе, то никакое звирье тибе не страшно, еще можно прикретить антивирусник к проксе и будить тибе хуярить фсе звирье пряма из трапхека, каторый идет к тибе. Минимум затрат, один день паибатсо и будит те счастье, САМАЭ ГЛАФНОЕ НИЧО ПАТОМ НИТРОГАТЬ, ПРОВЕРЕНЕО НА ЛИЧНОМ ОПЫТЕ.

В итоге минимум затрат и максимум пользы.

Дерзай, чо будит неясно спрашивай подскажу

[^]

BlackHalf

18.10.2005 - 02:14

Статус: Offline

статус не найден

Регистрация: 29.03.05
Сообщений: 1061

OTMOPO3OK какой модем, какой протокол подключения? Если как большынство современных со встроенным роутером и поддержкой PPPoE - не страдай хуйней, настраивай авторизацию прямо на модеме, там жы NAT и firewall, если есть. И будет тибе щастье, гаварю как дохтур.

Цитата

Если подымать шлюз на *nix системе, то никакое звирье тибе не страшно, еще можно прикретить антивирусник к проксе и будить тибе хуярить фсе звирье пряма из трапхека, каторый идет к тибе. Минимум затрат, один день паибатсо и будит те счастье, САМАЭ ГЛАФНОЕ НИЧО ПАТОМ НИТРОГАТЬ, ПРОВЕРЕНЕО НА ЛИЧНОМ ОПЫТЕ.

Еще дишевле, ище проще, заебуццо ломать ПЗУ в модеме, ибаццо тожы почти нипридеццо. Антивируса и прокси с кэшем канешна нибудет, а все остальное - в луччем виде.

[^]

PAFFKA	18.10.2005 - 02:21 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	StealtH я прочитал, ты мне весь мозг разрушил к йебеням
	[^]

DiMaN	18.10.2005 - 02:22 [ показать ] 0
Статус: Offline БамбуЧа Регистрация: 15.07.05 Сообщений: 3166	памоему просто использовать комп с адсл как прокси, делали так сетку в малом офесе (на 6 компов) все работало, ток прописать все надо. ps делали пьяные в хлам и ночью, но все работало
	[^]

TraXtor	18.10.2005 - 13:20 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	а не проще ли сделать так : модем (да похуй какой модем , какая нахуй разница)-> роутер аппаратный (самый простой 4х портовый) -> 2 компа от роуетра .. ? в настройках роутера вписываешь параметры своего ДСЛ соединения и вот оно тебе счастье ! а в сетевых настройках компов пишешь подключение по DHCP ... и больше нихуя делать не нада !! Добавлено в 13:20 кстати роутер Д-линк к примеру стоит всего то 700 рЭ
	[^]

BlackHalf

18.10.2005 - 13:38

Статус: Offline

статус не найден

Регистрация: 29.03.05
Сообщений: 1061

Цитата

да похуй какой модем , какая нахуй разница

Разница в том, что во многих модемах УЖЕ есть вполне нормальный роутер. И нахуя покупать еще один? А некоторые умеют работать только как бридж.

[^]

Kaschey	18.10.2005 - 13:44 [ показать ] 0
Статус: Online Гость Главное: Регистрация Вопросы: Помощь Важное: Правила Сообщения: Поиск	StealtH Alucard только не любой Linux дистр а поновее и либо Asplinux 10 Fedora 3, 4 RHEL 3,4 Slacware 10 Debian 3 ветка Vectorlinux - похуй какой Gentoo - любой FreeBSD ветка 5-я OpenBSD NetBSD похуй какой решительно неподходят Mandrake и Suse так как они задумывались как дистры которые настраиваються исключительно в граф интерфейсе с помощью установки галочек как в форточке Это сообщение отредактировал Kaschey - 18.10.2005 - 13:52
	[^]

OTMOPO3OK	21.10.2005 - 03:21 [ показать ] 0
Статус: Offline Ветеран Япа Регистрация: 11.10.04 Сообщений: 20621	Всем спасибо!! Отдельное спасибоAlucard за дистрибутив Kerio Winroute и дельные советы! Короче всё очень просто, модем Teledat 431LAN от T-com подключается к свичу,остальные компы тож к нему. Первый комп выберается сервером и на него ставится любой роутер програмный(Kerio Winroute) в настройках второго компа прописывается прокси (IP сервера ) всё !!!! PS.Все кого я спрашивал говорили что работать не будет что нужен аппаратный роутер или вторая сетевуха,но так как свич у меня уже был я решил попробовать. А совет StealtH я исползую когда куплю какоенебуть комп гавно для сервера ЗАБЫЛ ДОБАВАИТЬ ВОТ ТАК ЯП ПОМОГАЕТ ЛЮДЯМ (спешел фор Шум) Это сообщение отредактировал OTMOPO3OK - 21.10.2005 - 03:27
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 3310
0 Пользователей:

[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]