Ура я первый.
А если серьезно, то:
Что такое Шлюз, Прокси, DHCP?

А для чего мне это нужно? Очень просто:
У меня есть BNC (коаксиал, так по-моему обзывают) есть компутер с сетевой картой которая и BNC и UTP. Далее, в интернет я выхожу через Прокси и Шлюз, причем платим мы только за один IP адрес, который и разрешен прокси (или шлюзом). Короче с другого адреса я в интернет попасть не могу. Но в этом же самом кабинете есть еще 2 (в сумме 3) компьютера, 3! сетевые карты UTP(only)(новые в коробках) и хаб 8 портов+BNC(тоже в коробочке, новый). Суть вопроса: можно ли мне подключить еще 2 компьютера к интернет не нарушая закона (т.е. не создавая новых IP адресов).
У меня была такая идея:
в компьютер, который подключен сейчас в интернет, вставить еще одну сетевуху (UTP). Установить на этом компьютере Win2000 Server и создать некий перевалочный пункт, который бы разделял маленькую локальную сеть (на один наш кабинет, т.е. 3 компутера соединенные UTP хабом) и большую (очень большую) сеть которая доступна(BNC) сейчас только с одного компутера где, собственно интернет. Как это сделать я пока не понимаю. Но хоть правильно ли я предположил?

СУВ.
P.S.
- Ну что КАМАЗ, танки грязи не боятся?
- Так ты ж не грязь, ты ж мусор!...

Ну вообще это реально
Значит начнем с начала
GateWay - это ип адрес, через который пакеты будут направлены, скажем, в другую сеть (у того компа подключен второй сетевой интерфейс) но видить ты сеть будешь токо в том случае, если у второй сети шлюзом стоит этот же комп ( также возможен вариант в таблицой роутинга но про это я не буду, тебе это не надо)
DHCP - это динамическое распределение ип адресов по мак адресам.
Прокси - это сервер (наерно те именно про сервер интересно знать), которые позволяет нескольким машинам направлять свои пакеты через одну(притом в пакетах будет использоваться IP/MAC сервера)(кстати, прокси позволяет лазить по сети, пользователям другой подсети, если нету двустороннего роутинга.)

Терь про то, как сделать, чтобы с тебя сидели много народу в инете. Ставишь на себе прокси сервер (winproxy мне больше всего нраится) и вот народ ставит шлюзом тебя (твой ип) и днсом тож тебя и спокойно лазят.

Кое-что понятно.
Теперь вопросы в догонку:
1) WinProxi входит в состав WIN2000Server?
2) А можно сделать так чтобы 3 компьютера объединились в домен, где доменный сервер как раз и являлся бы шлюзом, или другими словами: чтобы сеть из трех компутеров и большая сеть не были бы одним целым, или еще другими словами: чтобы маски подсети были разными. Надеюсь я правильно формулирую и понимаю.
3) и чтобы этот самый домен был недоступен (т.е. не было видно компьютеры, которые входят в состав домена, чужим дядькам)

(Как джин, три желания

4) можно ли на базе этого самого выделенного IP адреса сделать веб сервер/постовый сервер (только пока не нужно объяснять как, все равно не въеду сразу)

1,2,3 - в порядке значимости

СУВ.
PS.
свхз.Путь Ленина переименовали: свхз.Лень Путина.

1. WinProxy не входит в состав Win2K сервер. Его надо качать с www.winproxy.com ( метров 15-20)
2. Зачем ж домен? можно и просто рабочую группу.
Делаем так:
 Одна сетевая карточка сморит в сеть с инетом, вторая в твою сеть из трех компов (точнее в хаб этой сети). На разных карточках разные ип адреса. Routing and Remote Access выключен, т.е. без помощи прокси ребята из твоей сети не видят ту сеть и наоборот. Про маски подсети забудь хрен с ними 255.255.255.0
3. см. пункт 2.
4. Почему ж нельзя? еще как можно

Ну здОрово.
Теперь про настроики прокси:
там есть что-нибудь сложное?

И еще: я вот прокси поставлю и обязательно про www сервер буду спрашивать

СУВ.
PS.
-...Ну что Маша, купаться пойдем?
-Я не Маша, я МУ-МУ, - вот тут-то Герасим и онемел.

Да с настройкой прокси все просто, вот ток есть 1 момент лучше всего разрешить использование прокси для определенных IP адресов, а то может комедия выйти ;) Затем, чтобы килентам не надо было прокси прописывать, он должен быть прозрачным (Transparent), но с этим не должно проблем возникнуть. (а вообще забавный прокси: встроен фаервол и антивирус;) )

А что такое фаервол?

СУВ.

А ты серьёзно не знаешь, что это такое? хм...фаерволы бывают програмные и аппаратные. Они блокируют входящий/исходящий трафик по заданным параметрам (IP, PORT, протокол(  если исходящий, то по программе) );

Baa, если бы я работал, например в КОМБЕЛГЕ нарерное я бы не задавал подобных вопросов , но с сетью я связан только раз, ну два в год. Поэтому легче спросить один раз, и все сделать, а не покупать кучу книг, и выуживать по грамму информацию. А за консультации спасибо.
В понедельник все установлю, дай Бог, а вечером буду опять консультироваться по поводу создания уже www сервера. Это наверное тоже не так сложно. Кстати, я тогда правильно сделал, что установил именно WIN2000?

Не совсем...лучше на сервер ставить Linux...Но тогда б с советами пришлось бы сложней ;\ пришлось бы самому смореть, а так по памяти
Терь про веб сервер Почему-то мне не нравится апачи под винды, так что имхо лучше IIS ставить (он входит в поставку Win2K Server)

Цитата(Baa @ 23.6.2002, 17:42)

Теперь про веб сервер Почему-то мне не нравится апачи под винды, так что имхо лучше IIS ставить (он входит в поставку Win2K Server)

А мне Apache и под винду очень нравится.

Мне то же апач нравится,
а насчет Вин2К Сервер, у тебя есть комп с двуми интерфейсами (сетевухами) один из них смотрит наружу, другой в локалку, так вот там где то была опция, что-то вроде "предоставить совместный доступ в нет пользователям моей сети"
и все, никакого прокси не надо.

Кто-нибудь знает как сделать WinProxy 4 более привязанной (т.е. зарегистрировать).


СУВ.

попробуй

***********.box.sk

там много можно всего найти

Это сообщение отредактировал(а) MuToGeN - 31.10.2003, 17:32

Я нашел, но помимо нужного окна открылось еще 4 с порнухой, причем не закрыть ничего, а до нужного не добраться...
Уф... хорошо хоть выбрался...

СУВ.
Может есть места поскромнее?

закрывай их по alt+f4
а на каком 1 окне с порнухой будет текстовая ссылочка
что то вроде "download crack"

вот по ней и иди

смена мак адресса программы если кто заморачивался ответьте

как сменит мак адрес в 2000 винде??

Модератор: пожалуйста, создавайте отдельные топики для новых вопросов.

Вроде он где-то в реестре... Попробуй определить его арпом, запустить регедит и зарядить поиск по всему реестру...

Цитата(Unregistered @ 7.4.2003, 14:32)

как сменит мак адрес в 2000 винде??

Господа мак физически привязан к сетевой карте и НЕ мняется. IP пожалуйста.

Цитата

физически привязан к сетевой карте и НЕ мняется

г-н 78125, разрешите с вами не согласиться...

Цитата

Для win9x: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net\0000] - здесь необходимо создать 2 строковые переменные (string): "NetworkAddress"="xx-xx-xx-xx-xx-хх" "SelectedID"="xx-xx-xx-xx-xx-хх" где xx-xx-xx-xx-xx-хх - любой MAC-адрес, который будет душе угоден. Для winNT: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<адаптер>\Parameters] "NetworkAddress"="xx-xx-xx-xx-xx-хх" "SelectedID"="xx-xx-xx-xx-xx-хх"

Цитата(MuToGeN @ 8.5.2003, 11:56)

Цитата физически привязан к сетевой карте и НЕ мняется г-н 78125, разрешите с вами не согласиться... Цитата Для win9x: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Class\Net\0000] - здесь необходимо создать 2 строковые переменные (string): "NetworkAddress"="xx-xx-xx-xx-xx-хх" "SelectedID"="xx-xx-xx-xx-xx-хх" где xx-xx-xx-xx-xx-хх - любой MAC-адрес, который будет душе угоден. Для winNT: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<адаптер>\Parameters] "NetworkAddress"="xx-xx-xx-xx-xx-хх" "SelectedID"="xx-xx-xx-xx-xx-хх"

в растерянности.......

А против всплывающих окошек с порнухой есть Outpost Firewall

Здравствуйте господа. У меня такой вопросик. На работе у меня комп, подключенный к выделенки. Есть в нём модем, подключенный к тел. линии. Я инсталлировал WinProxy. Как мне его настроить, чтобы ходить в инет из дома через комп, который на работе?

Цитата(Unregistered @ 21.5.2003, 17:49)

А против всплывающих окошек с порнухой есть Outpost Firewall

И опера

Цитата(PILOTIK @ 25.6.2002, 13:40)

Я нашел, но помимо нужного окна открылось еще 4 с порнухой, причем не закрыть ничего, а до нужного не добраться...

Отключи Poup-up. это окна с порнухой е сли ты в Opera сидишь то Там это в файл ->quick preferences
И наслаждайся мошью **********.box.sk - это самая крутая мне известная вещь по данному вопросу!

Это сообщение отредактировал(а) MuToGeN - 31.10.2003, 17:32

www.***.com а там далее по ссылкам

Это сообщение отредактировал(а) MuToGeN - 31.10.2003, 17:33

Модератор: народ, кончайте публиковать эти ссылки. Их и так большинство знают. Не надо забывать о правилах форума.

Цитата(Deface @ 11.7.2003, 12:24)

Цитата(Unregistered @ 21.5.2003, 17:49) А против всплывающих окошек с порнухой есть Outpost Firewall И опера

Да вообщем то и политики Iexplorera никто не отменял

Цитата

Я нашел, но помимо нужного окна открылось еще 4 с порнухой, причем не закрыть ничего, а до нужного не добраться...

Правиться ловкостью рук - Alt+F4 как можно шустрее, пока скрипт закрываемого окна весь не загрузился

Цитата

Здравствуйте господа. У меня такой вопросик. На работе у меня комп, подключенный к выделенки. Есть в нём модем, подключенный к тел. линии. Я инсталлировал WinProxy. Как мне его настроить, чтобы ходить в инет из дома через комп, который на работе?

Не надо так, не надо... со стула больно падать однако Если ты знаешь login+password то зачем тебе так извращаться?

Цитата

Не надо так, не надо... со стула больно падать однако  Если ты знаешь login+password то зачем тебе так извращаться?

Выделенка - это кабель. Иесли у тебя дома нет этого кабеля, то никакой пароль с логином тебе не помогут вломиться в Нет.

Цитата

Выделенка - это кабель

проглядел я это млин, каюсь - жутко тянуло к дивану...

Admin
помогите с одним балбесом справиться который забодал мой комп своими атаками сканирует порты : 445, 1069, 9898. лезет как ошпаренный, как его отвадить от этой дурной привычки по чужим компам лазить

Прокси поставь.

СУВ.

rien
У меня дома во внешнюю сеть выходит комп с debian, там всё закрыто кроме прокси и ssh - все атаки останавливаются на нём, при это трояны выбраться с моей машины не могут, всякие диалеры так же обламываются, поскольку на второй машине нет прямого выхода в интернет, только через запароленый прокси.

Secandr
Скажи пожалуйста, а еслу у меня ета самая выделенка, то разве простой файерволл меня не спасет от нежелательных in и outbound соединений?

Файрвол спасёт от 99% атак. Просто есть ушлые пользователи, которые отключают файрвол, а железный файрвол вырубить тяжалее

Понятно... То есть грамотно сконфигурированный файерволл в раутере дает неплохой уровень защиты?

Грамотно сконфигурированый файрвол даёт хорошую защиту. Просто плюс от файрвола на внешней машине:
+ не грузишь CPU основной машины
+ Из-зи ната большая часть троянов не может выйти в сеть
+ На эту же машину можно вынести антивирус
+ Взломав роутер, нужно ещё добраться до win машины.

P.S. Только вырубил я из сети свой роутер - нет времени настроить

Ясно... Ну раз уж на то пошло, задам еще один вопрос. Как ты сказал, одним из преимуществ того, что файерволл находится на внешней машине является разгрузка от его работы процессора основной машины (машин). А на сколько велика эта загрузка? В том смысле, что мне говорило много народу, что, мол, файерволл безбожно тормозит систему и т.д. А в Task Manager'e кажется не так уж и сильно он её "тормозит"....

Действительно не сильно. Но если вынести Антивирус + файрвол на другую машину, то выгода будет заметной.
Я всё хотел др.Веб настроить, но не как не начну

Ну, тогда одним больше глупым вопросом. А чем др Веб лучше знаменитого Касперского?

Тем что распостраняется бесплатно для unix/linux

Народ, просветите меня! Если у меня две машины соединены crossover кабелем и на обеих стоят сетевушки по 10/100 Mbps скорость соединения у меня будет 100 или 10??? И еще, вот ко мне приходит витая пара выделенного канала, который зарегестрирован на одну из сетевых карточек в одной из машин, если эту пару воткнуть в хаб вместе со всеми компами, то будет ли карточка, на кот. зарегистрирована сеть подключаться к ней? И еще: у хаба есть мак адрес?

Цитата

Народ, просветите меня.......!

1) Сетевое оборудование автоматом старается выставится по максимальной скорости для самого медленного устройства. Значит 100.
2) Если витую пару воткнуть в хаб, доступ к выделенке (если там есть привязка) будет только с одного компа. Хотя, возможны и проблемы. Типа не выполняется правило 3-2-1 (это сколько может подряд стоять хабов без дополнительных маршрутизаторов. Правда, я с такой бедой не встречался пока...)
3) У хаба мак адреса нет.

Это сообщение отредактировал(а) remax - 14.10.2004, 22:59

PILOTНу вот шлюз это компьютер предоставляющий интернет в сети всем пользователям
он обычно имеет два ip адреса интернет и локальный например 66.33.177.60 интернет и 192.168.0.254 локальный на этой машине настраивается маршрутизация.
Прокси сервер програмное обеспечение предназначенное для предосталения интернета в локальных сетях, подсчёта трафика для каждого пользователя, фильтрации спамма например я пользуюсь User Gate неплохой прокси сервер для маленьких сетей.
DHCP это сервер назначающий автоматически на определённое время ip адреса пользователям этот сервер входит в состав операционных систем win2000 Server 2003 Server, NTServer.

Спасибо конечно, но эти вопросы я задавал в позапрошлом году.
А DHCP не только в Win, но и в Unix есть.

СУВ.
ЗЫ. Ответа на данное мое сообщение не требуется.

ПРОЧИТАЛ ВСЕ ТОПИКИ - МАЛО ПОЛЕЗНОГО ИЗ ЭТОЙ ТЕМЫ. ЕЁ БЫ ВО ФЛЕЙМ.

Вопрос. Как настроить общий доступ к интернету? xDSL - подключение.
Условия. Сервер под WinXP. Клиенты под Win98SE. Стандартный брендмауэр в WinXP должен быть отключен, т.к. стоит Agnitum.
Перепробовал разные прокси, типа CCProxy, AnalogProxy. НА удаленных машинах IE нормально работает, а вот почтовый клиент Outlook Express (стандартный) работать не хочет и нет в нем настроек. А вот если поставить WinGate или BrowsGate, то все в поряде. Только шеф не хочет платить 250 Убитых Енотов за "какую-то там прогрмулю". Даром убеждения не обладаю. Какие буду предложения.

dsergey Что бы работала почта нужен NAT, прокси тебе не поможет. Ставь Linux и не мучайся, там всё бесплатно.

...если нужен именно проксь, то можно поставить какого-нить зверя типа fetchmail. Под виндой аналог видел в Proxy+

Помогите пожалуйста! У меня сдесь локалка с выходом в инет через прокси. Я пытался сделать у себя FTP сервер, но я совершенно невидем из вне. Ping не проходит на мой IP адресс. Пробится на FTP server стоящий дома (сейчас я на работе за границей) я тоже не смог. На домашний IPшник тоже Ping не проходит. Складывается такое впечатление, что нормально могут работать только HTTP приложения. Могу ли я как то обойти proxy и получить доступ к своему домашнему компу, а так же самому стать доступным для него?
Спасибо. СУВ.

MiB тебе нужен NAT на той машине где прокси. Чтобы пробросить 21 порт с реального IP на твой.

А твой ip виден из внешней сети никогда не будет, он явно 192.ХХХ.ХХХ.ХХХ или 10.ХХХ.ХХХ.ХХХ

Я думал, что преобразованием адресов только proxy занимается, а тут ещё и NAT... Хрен редки не слаще Похоже ситуация безнадёжная. Хоть домашний комп и висит на 192.168.ххх.ххх взаимодействует он с сетью гораздо лучьше чем мой на 172.10.ххх.ххх. Я правельно понял, что без спецальных настроек сервера, на прямое взаимодействие с домашним компом расчитывать нечего? По поводу удалённого доступа и VPN таже истoрия с прoвешеванием портов в NAT, что и для FTP?
СУВ. Спасибо.

Если есть VPN то можно попросить за отдельную плату провайдера давать постояный реальны IP и сервер будет жить.

Тоесть если мой домашний комп получит постоянный IP, я смогу использовать его как FTP сервер? Смогу ли я через домашний комп получить доступ к локальной сети которая у меня дома? Спасибо!!! С большим уважением.

DHCP
Вы проснулись после дикой пьянки. Первые ваши слова «кто я?» и «где я?». Сосед, который не запивал водку пивом, вам сообщает все ваши параметры: кто вы и где. Этот сосед выступает в роли DHCP-сервера. Учтите, что в сети могут быть так называемые «ложные DHCP-сервера», например жена – на ваш вопрос «кто я?» она выдаст неверную информацию: «алкоголик ты проклятый». Так что не всегда динамическая выдача параметров безопасна, рекомендуется записывать свои параметры (как зовут, ваш адрес и т.д.) на бумажке.

Default Route
Подойтите к прохожему и спросите «не подскажите ли вы как пройти к моргу имени Неумировича-Данченко?». С большой долей вероятности вас пошлют на ... Так вот это и есть маршрут по умолчанию, другими словами если адрес назначения не известен, то пакеты посылаются на маршрут по умолчанию (синонимы: шлюз по умолчанию, dafault gateway).

TTL
Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и говорите: «Папа, я хочу кушать». Ваш папа смотрит телевизор, согласно таблице маршрутизации о посылает вас к маме. Вы идете к ней и просите «Мамааа, я хочу кушать». Мама болтает с подругой по телефону и согласно своей таблице маршрутизации посылает вас к папе. И так вы ходите как дурак от папы к маме и обратно, туда-сюда, туда-сюда, а все потому что криворукие админы (родители папы и мамы) неправильно настроили таблицу маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL (Time To Live), что применительно к нашей ситуации означает количество терпения у мальчика, пока он не скажет «зае..ло» и не упадет перед ногами мамы или папы в беспомощном состоянии. Последний, по правилам (стандарты – это «так заведено в семье»), обязан послать короткий нелестный отзыв адрес того, кто послал мальчика кушать. Это так называемый icmp-пакет «мальчик издох».

Ping
Вы конечно бывали в ситуации «сам дурак». Вы кричите «Петя ты, .....», а в ответ слышите «Вася, сам .....». Это простеший пинг. Вы только что пропинговали Васю. Не все отвечают на пинги, особо культурные, например Microsoft.com, не утруждают себя реагированием на ваши запросы. С такими переругиваться бесполезно, мы знаем, что они слышат и злятся, но реакции добиться не можем. Тем не менее, пинг – неплохой способ узнать жив ли хост, ведь пиная труп ногами не добьешься реакции «сам дурак».

Traceroute
Представь себе, что ты живешь на 9м этаже и хочешь узнать всех жильцов, которые живут от тебя до Клавки с 3го. Ты берешь взрывпакет и, исходя из формулы свободного падения, рассчитываешь время взрыва пакета над 8м этажом. Это TTL=1. После того как пакет жахнет - выглянет озверевшая рожа соседа с 8го этажа. Время реакции зависит от загруженности сервера, т.е. от занятости соседа и от шейпов, т.е. в воздухе ли ваша система или ты живешь на планете, где атмосфера - жидкий азот. Так вот, если вообще не дождешься ответа - твой сосед глухой - у него запрещены icmp ответы, либо он запретил их только для тебя если ...

Вообще лучше создовать отдельный топик.

Метким ударом афтар сбил меня со стула. Прозрачный прокси - это http прокси, который не шлет ip клиента. может быть афтар имел в виду NAT, он прописывается как default router и приложения для него действительно настраивать не надо.

Как сменить MAC адрес.

MiB, если ты за NAT'ом, можно настроить portmapping на NAT'е. За проксей ты порт не откроишь, ну разве что извраты с socks5. Или перемести сервак на комп с проксей 

Упсь, я дату не заметил.     

Это сообщение отредактировал(а) Karadul - 18.5.2006, 05:59