Рекламный блок.

сколько далеко? в моей практике 7 км на микротике и 4-5 на asus (вроди 520)

дело даже не в дальности, а в отсутствии прямой видимости.

а какое оборудование у вашего товарища имеется чтобы организовать доступ?

Конектимся к разным точкам, но Wi-Fi одна и та же. Маки и ай-пи запасные у меня тоже есть

Эммм, если вы в одной подсети можете находиться что мешает элементарный прокси поставить, например 3прокси, или я чего то недотумкал?

Отредактировал parasapiens - 14 Февраля, 2011, 15:58

У товарисча можно поставить любое оборудование, например есть Dlink-2100.
А теперь теория. Допустим имеется комп А моего товарища, на нем установлены две сетевые карточки:
1-ая, DHCP, подключена к модему ДСЛ/роутеру, включено расшаривание "Общий доступ, указана сеть 2-ой карточки";
2-ая, 10.0.0.222, подклюсена к точке доступа Dlink-2100.
На самом 2100 режим клиента, 10.0.0.221, по WiFi конект на станцию прова - 10.0.0.1.

На моем компе В такие настройки:
10.0.0.220 IP
10.0.0.1 шлюз
10.0.0.222 ДНС

Верные настройки или нет? Нужна ли здесь программа прокси-сервера или можно ограничиться Windows возможностями расшаривания?

нет не верные, тут нужна либо прокся, но если не хотите гемороится с онлайн игрушками то подымайте VPN. Я бы другу поставил комп - 1 сетевая карта, 1 wifi карта, поднимаем VPN сервер, не знаю как на венде в линухах есть пакет pptpd (настраивается просто). Со своей же стороны подключаемся к другу вендовыми средствами VPN, без какого либо дополнительного ПО (OpenVPN и пр.)
Отсюда требования:
1 свободный комп, 1 сетевая карта, 1 wifi карта.

На винду мне показалось удобней OpenVPN использовать. Бесплатного PPTP сервера для винды не нашел(вроде в серверной винде есть)

понял, пережевываю.
А WiFi карточку можно заменить ЛАН + Длинк-2100? Там расстояние приличное, нужно помощнее оборудование + внешняя антенна.
Опять же, на роутерах с OpenWRT можно реализовать VPN-сервер?

Отредактировал Sniper - 14 Февраля, 2011, 19:00

Если использовать комп вашего товарища как шлюз провайдер будет видит запросы с вашим mac-адресом, колышит это укртелеком или нет не знаю

Зачем тут ВПН мне не совсем непонятно, если "засвечивание" мака не критично можно так:
1)Комп А IP 10.0.0.222, включает шару для вашего компа

Комп Б
10.0.0.220 IP
10.0.0.222 шлюз
ДНС пусто (Вроде, хотя может ошибаюсь)

2)Либо на компе А заходим в сетевые подключения выделяем подключение к укртелекому и к вашему компу, тыкаем правую кнопку и выбыраем "МОСТ"

Комп Б
10.0.0.220 IP
шлюз и ДНС те же что на компе А

--------------------------------------------------------------------------------------
Если же МАК надо скрыть, и вариант с прокси приемлем:

На компе A скачиваем это, сохраняем на C: в корневике, в папке автозагрузки создаем файл 1.bat внутри пишем "C:\proxy.exe -a"

На компе Б
10.0.0.220 IP
шлюз пусто
ДНС пусто

Во всех программах (Мозилла, скайп и т.д. ) в сетевых настройках пишем прокси
10.0.0.222, порт 3128

Отредактировал parasapiens - 14 Февраля, 2011, 19:55

понял, пережевываю.
А WiFi карточку можно заменить ЛАН + Длинк-2100?

Можно.

Опять же, на роутерах с OpenWRT можно реализовать VPN-сервер?

Не знаю, обычно в тех документациях к роутеру пишут, что он может, а что нет.

Зачем тут ВПН мне не совсем непонятно, если "засвечивание" мака не критично можно так:

ВПН для комфортной работы в сети, в частности для онлайн игрушек, что средствами прокси сделать невозможно.

Отредактировал evgen - 14 Февраля, 2011, 20:51

вот такой роутер пойдет для этих целей? http://www.dlink.ru/ru/products/6/619_b.html
хотя конечно цена кусается...

Отредактировал Sniper - 18 Февраля, 2011, 0:18

вот такой роутер пойдет для этих целей? http://www.dlink.ru/ru/products/6/619_b.html

Пойдет

Постойте, у меня ж имеется модем DSL-2500U. На сайте производителя указаны его характеристики, в том числе VPN http://www.dlink.ru/ru/products/5/745_b.html На нем можно поднять внутренний VPN-сервер как здесь описывалось или это имеется ввиду подключение удаленного пользователя извне (интернета)?
И еще, подскажите еще пжл: мой VPN-тоннель админ ресурса сможет обнаружить? Если да, то каким образом?

Отредактировал Sniper - 18 Февраля, 2011, 0:53

Там указано - Multiple IPSec/PPTP/L2TP pass-through, а это не есть впн сервер
по поводу туннеля - правильный админ может все, утилит для обнаружения впн туннелей много, единственное если вы поставите шифрование - тогда он не сможет посмотреть ваш трафик, и можно будет на что нибудь съехать

С вашего позволения, подниму тему...

Задача у меня похожа на уже описанную, потому не буду повторяться. Нашёл вполне рабочее решение этой задачи:

http://wl500g.info/showthread.php?t=24261
http://wl500g.info/showthread.php?t=23068&page=2 а именно - пост #22:

index='iptables -L FORWARD -nv --line-numbers | grep 'RELATED,ESTABLISHED' | cut -d ' ' -f 1 -s'
echo $index
iptables -I FORWARD $((index+1)) -o ppp0 -i eth1 -j ACCEPT
iptables -L FORWARD -nv

(зачёркнутые строки, как я понимаю, только для контроля, и на результат никак не влияют)

Этот метод успешно работал на ASUS-WL500GP, а также не менее успешно, один в один, работает сейчас на Nanostation Loco2.

Но вот, в результате перехода на оптоволокно (вместо wi-fi канала) и MikroTik RB750G возникла необходимость реализовать на нём то же самое.

Может, кто знающий подскажет, как всё вышеуказанное должно выглядеть для системы RouterOS ?
Ну, и ещё вот это правило, открывающее доступ из внешней сети только нужному товарищу:

iptables -I FORWARD $((index+1)) -s 192.168.хх.хх -o ppp0 -i eth1 -j ACCEPT