Рекламный блок.

Хочу поднять дома локальную сеть.

Есть два компьютера, соединены сетевым кабелем rj-45. Хост подключен к городской локальной сети и к интернету (VPN). На обоих компах WinXP, вариант с установкой юниксов и настройкой маскарада отпадает.

Итак, на хосте две сетевые ("наружная", для городской сети", и "внутренняя", для второго компа).
Попробовал настроить NAT с помощью создания 3го виртуального адаптера от VMWare, настроил, виртуальный адаптер настроил как NAT и DHCP сервер, внутренний адаптер настроил на DHCP, как и адаптер подключаемого компа, соединил "сетевым мостом" виртуальный с внутренним. Пингуются все три адаптера, связь между компьютерами есть. Расшарил VPN на хосте, инет работает. Но нет выхода в городскую сеть, как ни бился с настройкой маршрутов.

Вот, собственно, вопросы. Для маршрутизации трафика с внутренней в наружную сеть нужно что-то ещё? Слышал о WinRoute (Kerio), ни одна из опробованных версий не подошла, т.к. роняла комп в bsod. Или же для настройки сети можно обойтись малой кровью, поставив какой-нить "волшебный сервер", о котором не знаю?

Кароче не знаю как и что с прогами, но ресурсами винды тоже можно настроить. В сетевухе, через которую пихают ВПН (извините за косноязычие - последний час на работе сижу) настроить бридж... то бишь тупо его включить. Не забыть в ВПН дайлере врубить Шаринг. апосля вообщем всё работает на ура.... Либо визардом встроенным в винде!!!

Отредактировал JahSpell - 30 Июня, 2006, 0:33

Тут возможны 2 варианта.

1. Мост.. Что такое собственно мост? Мост превращает компьютер в виртуальный свитч. Т.е. он пропускает пакеты предназначеные для 2го компьютера без изменений как обычный свитч. Чтобы эта схема работала мосту дается айпи из городской локальной сети. А также дается еще один аккаунт для VPN.

2. Роутер. В простейшем случае на внутренней карточке 1 компа присваиваем IP 192.168.0.1 на втором компе 192.168.0.2 в свойствах внешней карточки указываем "Сделать общим это соединение", также поступаем с VPN.

Добавлено в [mergetime]1151613766[/mergetime]
Еще есть вариант поставить на компьютер 1 Win2k3 и настроить RRAS.

У меня такой компьютер около полугода был рабочей машиной..

Все таки на мой взгляд самым правильным будет поднять какойнить прокси сервер. Особенное если оплата за трафик.
если винроут постоянно падает, имхо, пора переустанавливать винду.
(2 года на фирме работал под вин98).

tenb
Прокси сервер это только HTTP. А как использовать Почту ICQ ? Зачем искать какие то допольнительные инструменты если все уже встроенно?

1. Мост.. Что такое собственно мост? Мост превращает компьютер в виртуальный свитч. Т.е. он пропускает пакеты предназначеные для 2го компьютера без изменений как обычный свитч. Чтобы эта схема работала мосту дается айпи из городской локальной сети. А также дается еще один аккаунт для VPN.

так у меня работает. WinXP.

JahSpell
Так и сделал, инет есть. Мне нужен выход в городскую с внутренней сети.

1. Мост..

Я немного не понимаю, как с ним обращаться. После объединения двух карт в мост в настройках только 1 сетевой интерфейс. То есть, пусть он будет внешним (выход в городскую сеть). Будет ли он доступен из внутренней сети? В инете видел статью по использованию моста, там гворилось, что в качестве шлюза по умолчанию для внутренней сети использовать IP моста (внешнего интерфейса), но у меня не вышло - не пинговался даже мост.

2. Роутер. Система говорит, что только одно соединение может быть общим. Сейчас это VPN. Если сделать общим внешний интерфейс, то по идее, VPN можно настроить и на втором компе для выхода в инет. Главное, чтобы был доступ к VPN-серверу и IP был от внешнего интерфейса. Так будет?

Вообще, хотелось бы найти программный роутер, всякие *гейты не предлагать, там только порт-форвардинг.

А ставить другие ОС не хотелось бы, конфигурация компьютера давно подобрана для работы и заново всё ставить и настраивать не хочется. Плюс те же манипуляции нужно проделать на второй системе (WinXP x64), т.к. часто меняю их. Хотя можно ограничиться VPN.

если винроут постоянно падает, имхо, пора переустанавливать винду.

Винроут роняет систему в синий экран сразу же после установки, наверное, с кем-то конфликтует.

Я немного не понимаю, как с ним обращаться. После объединения двух карт в мост в настройках только 1 сетевой интерфейс. То есть, пусть он будет внешним (выход в городскую сеть). Будет ли он доступен из внутренней сети? В инете видел статью по использованию моста, там гворилось, что в качестве шлюза по умолчанию для внутренней сети использовать IP моста (внешнего интерфейса), но у меня не вышло - не пинговался даже мост.

Я уже писал что мост подобен свитчу. Т.е. две сетевые карты превращаются в карту и свитч. Айпи у нее один и по этому айпи, компьютер будет доступен как во внутренней, так и во внешней сети.

Насчет шлюза это чушь! Компьютер с мостом не является роутером.

Компьютеры должны быть обязательно в одном сегменте с внешней сетью.. Точнее это будет одна сеть...

2. Роутер. Система говорит, что только одно соединение может быть общим. Сейчас это VPN. Если сделать общим внешний интерфейс, то по идее, VPN можно настроить и на втором компе для выхода в инет. Главное, чтобы был доступ к VPN-серверу и IP был от внешнего интерфейса. Так будет?

Делать общим сетевое подключение, я предполагал для использования ресурсов сети. А для интернета получается нужен только VPN.

Чесно говоря про 2 общих соединения я сказал наобум..
Теоретически все будет работать и так.

Вообще, хотелось бы найти программный роутер, всякие *гейты не предлагать, там только порт-форвардинг.

ИМХО встроенный в виндоуз самый лучший. Еще неплохой Lan2Net. Usergate ИМХО страшная дрянь.

А ставить другие ОС не хотелось бы, конфигурация компьютера давно подобрана для работы и заново всё ставить и настраивать не хочется. Плюс те же манипуляции нужно проделать на второй системе (WinXP x64), т.к. часто меняю их. Хотя можно ограничиться VPN.

Win 2003 можно поставить сверху в режиме обновления... Вариант конечно не очень удобный и трудоемкий, но RRAS(служба роутинга в 2003) намного эффективней и производительней всего остального..

Плюс поставить Traffic Inspector PE и улудшить производительность и снизить затраты кеширующим прокси..

Самый простой вариант - купить небольшую коробочку - внешний маршрутизатор, и настроить на нем nat через web-интерфейс. Не нужно будет держать включенным один компьютер для того, чтобы через другой ходить в интернет.
Вариант 2 - купить свич, включить в него 2 компьютера и попросить у провайдера еще один ip-адрес (при нормальном отношении одного фейка я думаю им жалко не будет). Дешевле первого варианта, однако требует небольших переговоров с провайдером.
Вариант 3 - почесывание левой ногой за правым ухом - упросить винду, чтобы она выполняла функции маршрутизатора с nat/прокси либо стандартными средствами (routing and remote access - если в win2k3, если в winxp - internet connection sharing наверное) или внешними программами (kerio winroute firewall - если nat, squid - если прокси сервер). Не нравится мне этот вариант именно из-за подобных проблем, которые непонятно из-за чего и как решать:

Слышал о WinRoute (Kerio), ни одна из опробованных версий не подошла, т.к. роняла комп в bsod.

1. минимум 190 грн за Dlink DI-604.. Да еще разговор с провайдером. Почему ты MAC сменил.

2. минимум 70 грн за 5 портов. И разговор с провайдером, о том почему бы не оплатить подключение 2 компьютера.

3. Проверенный и довольно простой вариант. Никакие кабели переобжимать не надо и с провайдером разговаривать тоже.

Да еще разговор с провайдером. Почему ты MAC сменил.

На правильных маршрутизаторах есть функция клонирования мак-адреса.
Да и всегда можно позвонить в саппорт провайдера и сказать о смене мак-адреса. Даже если представить, что кого-нибудь это заботит при полном переходе всех домашних сетей на vpn.
Деньги это да. Но танцевать вокруг винды не до конца понимая, что ты делаешь (или что на самом деле делают те программы, которые ты используешь) - сомнительное удовольствие

Всё же разобрался. Керио ронял из-за конфликта с другим фаерволом. ICS работал и работает; мост создаётся через раз и с него почему-то нет выхода во внешнюю сеть даже хосту.
В общем, использую пока ICS. Вариант со свичем интересен, но сомневаюсь, что мой провайдер выделит бесплатно ещё один IP

минимум 190 грн за Dlink DI-604..

Кстати, откуда цены? От нас или вообще? А то в столице империи дешевле видел эту модель.