Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

Страницы: (2) 1 2  ( Перейти к первому непрочитанному сообщению ) Start new topic Start Poll 

> Свой шлюз в сети провайдера, нужен дельный совет
Lincorn | Профиль
Дата 14 Февраля, 2011, 1:38
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3654
Регистрация: 28.09.10
Авторитет: 101
Вне форума

Предупреждения:
(0%) -----


сколько далеко? в моей практике 7 км на микротике и 4-5 на asus (вроди 520)
PMEmail Poster
Sniper | Профиль
Дата 14 Февраля, 2011, 1:39
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3918
Регистрация: 14.11.10
Авторитет: 36
Вне форума

Предупреждения:
(0%) -----


дело даже не в дальности, а в отсутствии прямой видимости.


____________________
Люди, давайте станем Человеками!
PMUsers Website
evgen | Профиль
Дата 14 Февраля, 2011, 13:02
Quote Post




Group Icon

Группа: Абориген
Сообщений: 320
Регистрация: 05.10.10
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


а какое оборудование у вашего товарища имеется чтобы организовать доступ?
PMEmail Poster
parasapiens | Профиль
Дата 14 Февраля, 2011, 15:56
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1707
Регистрация: 29.10.10
Авторитет: 125
Вне форума

Предупреждения:
(0%) -----


Цитата
Конектимся к разным точкам, но Wi-Fi одна и та же. Маки и ай-пи запасные у меня тоже есть

Эммм, если вы в одной подсети можете находиться что мешает элементарный прокси поставить, например 3прокси, или я чего то недотумкал?

Отредактировал parasapiens - 14 Февраля, 2011, 15:58


____________________
+7978-883-56-26
1/3094   
Sniper | Профиль
Дата 14 Февраля, 2011, 18:14
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3918
Регистрация: 14.11.10
Авторитет: 36
Вне форума

Предупреждения:
(0%) -----


У товарисча можно поставить любое оборудование, например есть Dlink-2100.
А теперь теория. Допустим имеется комп А моего товарища, на нем установлены две сетевые карточки:
1-ая, DHCP, подключена к модему ДСЛ/роутеру, включено расшаривание "Общий доступ, указана сеть 2-ой карточки";
2-ая, 10.0.0.222, подклюсена к точке доступа Dlink-2100.
На самом 2100 режим клиента, 10.0.0.221, по WiFi конект на станцию прова - 10.0.0.1.

На моем компе В такие настройки:
10.0.0.220 IP
10.0.0.1 шлюз
10.0.0.222 ДНС

Верные настройки или нет? Нужна ли здесь программа прокси-сервера или можно ограничиться Windows возможностями расшаривания?


____________________
Люди, давайте станем Человеками!
PMUsers Website
3/6016   
evgen | Профиль
Дата 14 Февраля, 2011, 18:26
Quote Post




Group Icon

Группа: Абориген
Сообщений: 320
Регистрация: 05.10.10
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


нет не верные, тут нужна либо прокся, но если не хотите гемороится с онлайн игрушками то подымайте VPN. Я бы другу поставил комп - 1 сетевая карта, 1 wifi карта, поднимаем VPN сервер, не знаю как на венде в линухах есть пакет pptpd (настраивается просто). Со своей же стороны подключаемся к другу вендовыми средствами VPN, без какого либо дополнительного ПО (OpenVPN и пр.)
Отсюда требования:
1 свободный комп, 1 сетевая карта, 1 wifi карта.
PMEmail Poster
IICUX | Профиль
Дата 14 Февраля, 2011, 18:35
Quote Post



Вечносонный чудак
Group Icon

Группа: Gold Member
Сообщений: 1850
Регистрация: 25.11.08
Авторитет: 46
Вне форума

Предупреждения:
(80%) XXXX-


На винду мне показалось удобней OpenVPN использовать. Бесплатного PPTP сервера для винды не нашел(вроде в серверной винде есть)


____________________
user posted image
PMEmail PosterUsers Website
Sniper | Профиль
Дата 14 Февраля, 2011, 18:52
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3918
Регистрация: 14.11.10
Авторитет: 36
Вне форума

Предупреждения:
(0%) -----


понял, пережевываю.
А WiFi карточку можно заменить ЛАН + Длинк-2100? Там расстояние приличное, нужно помощнее оборудование + внешняя антенна.
Опять же, на роутерах с OpenWRT можно реализовать VPN-сервер?

Отредактировал Sniper - 14 Февраля, 2011, 19:00


____________________
Люди, давайте станем Человеками!
PMUsers Website
parasapiens | Профиль
Дата 14 Февраля, 2011, 19:00
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1707
Регистрация: 29.10.10
Авторитет: 125
Вне форума

Предупреждения:
(0%) -----


Если использовать комп вашего товарища как шлюз провайдер будет видит запросы с вашим mac-адресом, колышит это укртелеком или нет не знаю

Зачем тут ВПН мне не совсем непонятно, если "засвечивание" мака не критично можно так:
1)Комп А IP 10.0.0.222, включает шару для вашего компа

Комп Б
10.0.0.220 IP
10.0.0.222 шлюз
ДНС пусто (Вроде, хотя может ошибаюсь)

2)Либо на компе А заходим в сетевые подключения выделяем подключение к укртелекому и к вашему компу, тыкаем правую кнопку и выбыраем "МОСТ"

Комп Б
10.0.0.220 IP
шлюз и ДНС те же что на компе А

--------------------------------------------------------------------------------------
Если же МАК надо скрыть, и вариант с прокси приемлем:

На компе A скачиваем это, сохраняем на C: в корневике, в папке автозагрузки создаем файл 1.bat внутри пишем "C:\proxy.exe -a"

На компе Б
10.0.0.220 IP
шлюз пусто
ДНС пусто

Во всех программах (Мозилла, скайп и т.д. ) в сетевых настройках пишем прокси
10.0.0.222, порт 3128

Отредактировал parasapiens - 14 Февраля, 2011, 19:55


____________________
+7978-883-56-26
1/3094   
evgen | Профиль
Дата 14 Февраля, 2011, 20:47
Quote Post




Group Icon

Группа: Абориген
Сообщений: 320
Регистрация: 05.10.10
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


Цитата(Sniper @ 14 Февраля, 2011, 16:52)
понял, пережевываю.
А WiFi карточку можно заменить ЛАН + Длинк-2100?

Можно.
Цитата
Опять же, на роутерах с OpenWRT можно реализовать VPN-сервер?

Не знаю, обычно в тех документациях к роутеру пишут, что он может, а что нет.
PMEmail Poster
evgen | Профиль
Дата 14 Февраля, 2011, 20:50
Quote Post




Group Icon

Группа: Абориген
Сообщений: 320
Регистрация: 05.10.10
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


Цитата(parasapiens @ 14 Февраля, 2011, 17:00)
Зачем тут ВПН мне не совсем непонятно, если "засвечивание" мака не критично можно так:

ВПН для комфортной работы в сети, в частности для онлайн игрушек, что средствами прокси сделать невозможно.

Отредактировал evgen - 14 Февраля, 2011, 20:51
PMEmail Poster
48/124   
Sniper | Профиль
Дата 17 Февраля, 2011, 17:14
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3918
Регистрация: 14.11.10
Авторитет: 36
Вне форума

Предупреждения:
(0%) -----


вот такой роутер пойдет для этих целей? http://www.dlink.ru/ru/products/6/619_b.html
хотя конечно цена кусается...

Отредактировал Sniper - 18 Февраля, 2011, 0:18


____________________
Люди, давайте станем Человеками!
PMUsers Website
evgen | Профиль
Дата 17 Февраля, 2011, 17:41
Quote Post




Group Icon

Группа: Абориген
Сообщений: 320
Регистрация: 05.10.10
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


Цитата(Sniper @ 17 Февраля, 2011, 15:14)
вот такой роутер пойдет для этих целей? http://www.dlink.ru/ru/products/6/619_b.html

Пойдет
PMEmail Poster
Sniper | Профиль
Дата 18 Февраля, 2011, 0:06
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3918
Регистрация: 14.11.10
Авторитет: 36
Вне форума

Предупреждения:
(0%) -----


Постойте, у меня ж имеется модем DSL-2500U. На сайте производителя указаны его характеристики, в том числе VPN http://www.dlink.ru/ru/products/5/745_b.html На нем можно поднять внутренний VPN-сервер как здесь описывалось или это имеется ввиду подключение удаленного пользователя извне (интернета)?
И еще, подскажите еще пжл: мой VPN-тоннель админ ресурса сможет обнаружить? Если да, то каким образом?

Отредактировал Sniper - 18 Февраля, 2011, 0:53


____________________
Люди, давайте станем Человеками!
PMUsers Website
evgen | Профиль
Дата 18 Февраля, 2011, 13:00
Quote Post




Group Icon

Группа: Абориген
Сообщений: 320
Регистрация: 05.10.10
Авторитет: 7
Вне форума

Предупреждения:
(0%) -----


Там указано - Multiple IPSec/PPTP/L2TP pass-through, а это не есть впн сервер
по поводу туннеля - правильный админ может все, утилит для обнаружения впн туннелей много, единственное если вы поставите шифрование - тогда он не сможет посмотреть ваш трафик, и можно будет на что нибудь съехать
PMEmail Poster
Oskar | Профиль
Дата 4 Май, 2011, 16:47
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1036
Регистрация: 12.03.09
Авторитет: 24
Вне форума

Предупреждения:
(0%) -----


С вашего позволения, подниму тему...

Задача у меня похожа на уже описанную, потому не буду повторяться. Нашёл вполне рабочее решение этой задачи:

http://wl500g.info/showthread.php?t=24261
http://wl500g.info/showthread.php?t=23068&page=2 а именно - пост #22:

Цитата
index='iptables -L FORWARD -nv --line-numbers | grep 'RELATED,ESTABLISHED' | cut -d ' ' -f 1 -s'
echo $index
iptables -I FORWARD $((index+1)) -o ppp0 -i eth1 -j ACCEPT
iptables -L FORWARD -nv

(зачёркнутые строки, как я понимаю, только для контроля, и на результат никак не влияют)

Этот метод успешно работал на ASUS-WL500GP, а также не менее успешно, один в один, работает сейчас на Nanostation Loco2.

Но вот, в результате перехода на оптоволокно (вместо wi-fi канала) и MikroTik RB750G возникла необходимость реализовать на нём то же самое.

Может, кто знающий подскажет, как всё вышеуказанное должно выглядеть для системы RouterOS ?
Ну, и ещё вот это правило, открывающее доступ из внешней сети только нужному товарищу:

iptables -I FORWARD $((index+1)) -s 192.168.хх.хх -o ppp0 -i eth1 -j ACCEPT


____________________
Я зла не помню - сделаю, и тут же забываю...
PMEmail Poster

Topic OptionsСтраницы: (2) 1 2  Start new topic Start Poll 

 



[ Script Execution time: 0.0817 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top