Модераторы: bartram, Akella
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Нужен совет серьёзных администраторов, по организации доступа и учета инета 
:(
    Опции темы
Ch0bits
Дата 4.1.2008, 00:27 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Python Dev.
****


Профиль
Группа: Завсегдатай
Сообщений: 2124
Регистрация: 21.2.2005
Где: Казань

Репутация: 9
Всего: 62



Доброго времени суток!
Спасайте, нужен совет серьёзных администраторов!
Есть n компов в одной сети, на всех стоит XP/Vista, сервера нет. И есть ADSL модем. Нужно организовать совместный доступ к Интернету в сети и детальный учёт трафика по пользователям. Как это сделать наиболее без проблемным способом, т.е. пришёл настроил и больше не появлялся. Может есть готовые инструкции для чайников, специальные программы, сайты посвящённые САБЖу.
Пользовался поиском, но конкретики не нашёл.
PM WWW   Вверх
m0ro
Дата 4.1.2008, 03:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**
Награды: 1



Профиль
Группа: Завсегдатай
Сообщений: 800
Регистрация: 19.5.2007

Репутация: 1
Всего: 68



HandyCache (http://handycashe.ru) - это прокси-сервер. Установи и настрой его на сервере. А в настройках клиентов установи в качестве адреса прокси - IP сервера. На сайте достаточно документации по программе, разобраться в принципе, можно.

ЗЫ. В качестве прокси в принципе любой можно использовать.
PM MAIL   Вверх
Ch0bits
Дата 4.1.2008, 07:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Python Dev.
****


Профиль
Группа: Завсегдатай
Сообщений: 2124
Регистрация: 21.2.2005
Где: Казань

Репутация: 9
Всего: 62



Как я понял по гуглу есть 3 варианта:
1. Включить модем в общую сеть. Тогда интернет будет у всех, но будет беспредел.
2. Создать отдельно сервер интернета. Это не прокатит.
3. На один из компов купить вторую сетевую карточку и подключить к ней модем. Поднять прокси, который будет раздавать интернет в общую сеть через первую сетевушку и настроить соединения на остальных компах.
PM WWW   Вверх
mihanik
Дата 4.1.2008, 09:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


-=Белый Медведь=-
****


Профиль
Группа: Комодератор
Сообщений: 4054
Регистрация: 24.4.2006
Где: г. Тверь

Репутация: 61
Всего: 109



Используй третий вариант.
Так более грамотно делать.

И используй какой-нибудь прокси.
Из дешёвых и достойных ...
Юзергейт, что ли...
Или какой-нибудь бесплатный.
Юзергейт использовал.
Нормально рабтает...



--------------------
Программистами не рождаются, - это родовая травма...
user posted imageuser posted image
PM MAIL WWW ICQ   Вверх
Akella
Дата 5.1.2008, 18:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Творец
****


Профиль
Группа: Модератор
Сообщений: 18485
Регистрация: 14.5.2003
Где: Корусант

Репутация: 73
Всего: 329



Ch0bits, Kerio Winroute Firewall, это называется настроил и забыл  smile 
PM MAIL   Вверх
Ch0bits
Дата 7.1.2008, 18:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Python Dev.
****


Профиль
Группа: Завсегдатай
Сообщений: 2124
Регистрация: 21.2.2005
Где: Казань

Репутация: 9
Всего: 62



Спасибо! Поэкспериментирую сначала на себе и vmware.
PM WWW   Вверх
Illuminaty
Дата 7.1.2008, 23:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


/*Антон Захаров*/
***


Профиль
Группа: Комодератор
Сообщений: 1238
Регистрация: 19.3.2005
Где: Россия, Казань

Репутация: 1
Всего: 56



Ch0bits, самый лучший способ следующий:
на самую мощную машину установить дополнительную сетевую карту. Назначить ей левый IP адрес (из другой подсети). Воткнуть в нее модем. На этой же машине поднять VMware Server (именно сервер, а не Workstation), поднять виртуальную операционку. На виртуалке поднять два сетевых адаптера, один бриджом в локалку, другой бриджом во второй сетевой адаптер. На втором настроить инет. После поднять прокси-сервер. Если нужен только учет трафика, то лучше UserGate. Если нужно больше или есть потенциальный рост в развитии интернет-сервисов, то ставь Kerio. Он, правда, подороже.
Если будут вопросы - стучи в аську. Может по телефону подсоблю. Благо землякиsmile
PM MAIL ICQ   Вверх
mihanik
Дата 8.1.2008, 08:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


-=Белый Медведь=-
****


Профиль
Группа: Комодератор
Сообщений: 4054
Регистрация: 24.4.2006
Где: г. Тверь

Репутация: 61
Всего: 109



Цитата(Illuminaty @  7.1.2008,  23:36 Найти цитируемый пост)
на самую мощную машину установить дополнительную сетевую карту...



Странно... У меня в сети было не так уж мало машин (около 40) и с раздачей Интернета справлялась машина с Windows XP с 256 метрами памяти и Селероном на 733 МГц. Стоит керио-винроут...

Тормозов с Интернетом замечено не было...

Что я делал не правильно?

Добавлено через 1 минуту и 11 секунд
Если использовать фряху или линукс, то и 486 комп сойдёт... Только где его найти...



--------------------
Программистами не рождаются, - это родовая травма...
user posted imageuser posted image
PM MAIL WWW ICQ   Вверх
Illuminaty
Дата 8.1.2008, 10:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


/*Антон Захаров*/
***


Профиль
Группа: Комодератор
Сообщений: 1238
Регистрация: 19.3.2005
Где: Россия, Казань

Репутация: 1
Всего: 56



mihanik, дело в установке на эту машину VMware и еще одной операционки. Посему, нужна машина помощнее, чтобы потянула обе системы. Тем паче, неизвестны процессы выполняемые на рабочих станциях. Может там в 1С работают, а может в AutoCAD. Посему, нужно, чтобы виртуальная операционка не мешала рабочим процессам

Добавлено через 2 минуты и 31 секунду
mihanik, вы, похоже, прочитали только первую фразу из моего сообщения smile 
PM MAIL ICQ   Вверх
Zero
Дата 8.1.2008, 11:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2169
Регистрация: 23.10.2004
Где: Россия, г. Рязань

Репутация: нет
Всего: 24



Цитата(Illuminaty @  8.1.2008,  10:29 Найти цитируемый пост)
mihanik, вы, похоже, прочитали только первую фразу из моего сообщения 
 Хорошо, я прочитал ваше сообщение, не только первую фразу. ИМХО бред.
Судя по всему автору, нужно просто организовать раздачу интернет трафика от одной ПК на остальные находящиеся в общей сети. Нахрена нужен геморой с доп. ОС и прочие дебри.
Всё что тут надо, это воткнуить в какой-нибудь комп доп. сет. адаптер и назначить ему тот IP который выдал интернет провайдер. Установить прогу UserGate (4.2 щас последний) И настроитье его, создать юзеров и т.д. (хелп на русском прилогаеться) Всё. Никаких лишних прог нафик ненужно ставить для выполнения такой задачи, темболее другую ОС и т.п. smile 
PM MAIL ICQ   Вверх
Illuminaty
Дата 8.1.2008, 12:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


/*Антон Захаров*/
***


Профиль
Группа: Комодератор
Сообщений: 1238
Регистрация: 19.3.2005
Где: Россия, Казань

Репутация: 1
Всего: 56



Zero, это делается из соображений безопастности.
Тем более, если пользователь будет иметь доступ к службам прокси-сервера, то ничто не помешает ему отключить эти службы и использовать интернет напрямую. 
Вообще, шлюз следует устанавливать на выделенную станцию и с одной учетной записью.
Не хочется ставить под сомнение ваши профессиональные качества, но мой опыт внедрений показывает, что предложенная конфигурация оптимальна для данной сети.
PM MAIL ICQ   Вверх
redona
Дата 8.1.2008, 18:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


фоса: - МЯСА...
****


Профиль
Группа: Участник Клуба
Сообщений: 2252
Регистрация: 15.11.2005
Где: Украина, Харьков

Репутация: 19
Всего: 99



Цитата(Illuminaty @  8.1.2008,  12:01 Найти цитируемый пост)
Не хочется ставить под сомнение ваши профессиональные качества, но мой опыт внедрений показывает, что предложенная конфигурация оптимальна для данной сети.

Странно... У меня стоит два сервачка, оба атлоны старенькие 1.6Ггц, так там 2003 сервер поднят и керио стоит, траблов нету, и доступ к машинам под паролем, клиенты закхекаются ковырять ее чтоб изменить что нить, но даже и без домена машину можно сделать так что хрен на нее залезешь.


--------------------
В храме надпись:
"От святого огня не прикуривают"

переходи на сторону зла, - у нас есть печеньки!

 - Пишите код так, как будто сопровождать его будет склонный к насилию психопат, который знает, где вы живете.
Стив Макконнелл
PM MAIL WWW   Вверх
Akina
Дата 8.1.2008, 18:14 (ссылка) |    (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


Советчик
****


Профиль
Группа: Модератор
Сообщений: 20570
Регистрация: 8.4.2004
Где: Зеленоград

Репутация: 42
Всего: 453



Желательно получить от топикстартера прямые однозначные ответы на следующие вопросы:

1) Есть ли возможность выделить под раздачу Инета отдельный компьютер (достаточно системного блока минимальной мощности, периферия в общем не требуется), или эта возможность отсутствует, и раздачей Инета будет заниматься одна из рабочих станций?
2) Есть необходимость только подсчета трафика, или нужны дополнительные возможности типа ограничения ширины канала или квотирования трафика?
3) Подсчет должен вестись по аккаунтам пользователей, по рабочим станциям или по обоим детализациям?
4) Есть ли необходимость в экономии трафика (общий либо входящий в абонентскую плату объем трафика лимитирован), или имеющееся подключение - безлимитное?
5) Есть ли необходимость вывести в Инет какие-либо сервисы внутренней сети, или такой необходимости нет и все обращения в Инет буджут только клиентскими?

Ответы на эти вопросы позволят давать конкретные рекомендации. А пока возможно только сотрясание воздуха.

PS. По пункту 1 - не вижу великой проблемы раздобыть полу-убитую машинку типа 166ММХ с 256 метрами мозга и задействовать под шлюз.


--------------------
 О(б)суждение моих действий - в соответствующей теме, пожалуйста. Или в РМ. И высшая инстанция - Администрация форума.

PM MAIL WWW ICQ Jabber   Вверх
mmvds
Дата 8.1.2008, 23:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 230
Регистрация: 22.12.2007

Репутация: нет
Всего: 6



У меня сеть на 30 компов, аналогичную проблему решил так:
1) Поставил на сервер прокси UserGate (хватило версии 2.8), сервер подключен к инету.
2) В прокси добавил каждому компу свою учетную запись. 
3) Настроил авторизацию: логин - по статическим ip, пароль по mac адресу (защита от умников, которые ip меняют).
4) Настроил расписание и ограничения для каждого компа.
5) У каждого компа в настройках браузера прописал ip сервера с прокси.
PM MAIL ICQ   Вверх
nitr
Дата 9.1.2008, 01:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 2543
Регистрация: 10.2.2006
Где: Россия :)

Репутация: 6
Всего: 84



Имхо, в вашу сеть надо включить "одно звено" - это ADSL маршрутизатор. Думаю, для изучения Cisco у вас нет времени, так что приобретайте более дешёвые модели с веб-интерфейсом. Решат все ваши текущие проблемы и будущие тоже.

1) управление доступа в Интернет по расписанию, закрытие некоторых ресурсов, портов/сервисов и т.п.
2) учёт траффика
3) безопасность, зачастую эти "железки" оснащены брандмауэром
4) настройка сети "раз, два и три"
5) вместо постоянного вкл. ПК будет вкл. "железка"

Одно "но", что-то надо приобрести.

Или можно сделать из "старого" ПК такой шлюз/маршрутизатор smile Минуса 2 - надо самому всё установить и настроить ;), они значительно больше "первого варианта" ;)


--------------------
PM   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "Windows"
December
bartram
Akella

Запрещается!

1. Обсуждать взлом и делиться кряками

2. Способствовать созданию и распространению вирусов

  • Для бессмертных бородатых вопросов типа Win vs Nix есть специальный форум Религиозные Войны
  • Несанкционированная реклама на форуме запрещена
  • Пожалуйста, давайте своим темам осмысленный, информативный заголовок. Вопль "Помогите!" таковым не является.
  • Чем полнее и яснее Вы изложите проблему, тем быстрее мы её решим.
  • ВСЕГДА УКАЗЫВАЙТЕ ВЕРСИЮ ОС

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | MS Windows | Следующая тема »


 




[ Время генерации скрипта: 0.1579 ]   [ Использовано запросов: 20 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.