[El Scorpio]

Цитата ags555:

Но модем с адресом 192.168.1.1 в свою очередь не видит компьютеры из подсети 192.168.0.0 - вот такая вот односторонняя маршрутизация!!! »

Называется NAT . Между прочим, по этой же технологии модем "работающий в режиме роутера (на нём поднимается PPPoE сессия)" организует раздачу интернетов внутренней сети.

Цитата ags555:

Чтобы можно было организовать проброс портов с модема на компьютеры из подсети 192.168.0.0. »

В свойствах файрволла выбирается строчка "расшаренного" сетевого соединения, и нажатием расположенной рядом кнопки указывается, куда пробрасывать нужные порты. Впрочем, я не уверен,*что такое доступно в Home (урезанная версия, всё-таки) - я больше работал с Prof.

Цитата ags555:

Появилась следующая задача сам разобраться не смог поэтому прошу помощи у профессионалов!!! »

Профессионалы в лице меня советуют не маяться ерундой и вместо "расшаривания сетевого соединения" подключить модем в хаб. Тогда он через свой NAT автоматически обеспечит подключение к интернетам всей локальной сети.
Ибо использовать убогий ICS от кастрированного Home там, где уже есть полноценный маршрутизатор, можно только ради экстремального самообучения

[Angry Demon]

ags555, т.к. компьютеры сети работают за двойным NAT, придётся делать двойной проброс портов сначала на маршрутизаторе, затем на компьютере-шлюзе.

[ags555]

Спасибо что откликнулись!!!
1. Да согласен с вами El Scorpio это называется NAT и на модеме он тоже есть!!! Кстати на модеме всё-таки поднимается сессия PPPoA!!!

2. Зашёл в свойства брандмауэра (Windows XP Home) там есть вкладка "дополнительно" в списке можно выбрать нужное подключение и нажать на кнопку "параметры" потом появится список определённых служб и здесь же можно задать собственные настройки перенаправления!!! Честно говоря раньше не обращал внимание на эту вкладку а как оказалось очень полезная!!! Большое спасибо El Scorpio!!! Теперь я думаю при правильной настройке можно будет организовать проброс!!! Скажите а все функции во вкладке "дополнительно" напрямую зависят от брандмауэра??? Т. е. если я выключу брандмауэр (на вкладке общие выберу позицию "выключить") то все опции на вкладке "дополнительно" станут бесполезными??? Или это не зависит друг от друга???

3. Да вы правы на все 100% по поводу подключения модема в хаб!!! Я сам за это!!! Вот только начальство имеет кучу предрассудков по поводу интернета, компьтеров и т.д.. А я с ними не спорю потому что это бесполезно!!! Да и мне уже стало интересно самому это сделать ради экстремального самообучения!!!

Полностью с вами согласен Angry Demon буду делать двойной проброс портов сначала на маршрутизаторе, затем на компьютере-шлюзе.


У меня тут же появился следующий вопрос!!!
Возможно ли при использовании Windows XP на компьютере с 3-мя сетевыми интерфейсами организовать полноценную компьютерную сеть (обмен файлами, сетевые принтеры, одна рабочая группа соответственно один список всех компьютеров сети), где в 1-ую сетевую карту подключается хаб с n-количеством компьютеров с подсетью 192.168.0.0, во 2-ую сетевую карту подключается хаб с n-количеством компьютеров с подсетью 192.168.1.0 и в 3-ю сетевую карту подключается хаб с n-количеством компьютеров с подсетью 192.168.2.0??? Т.е. ПК с Windows XP в данном случае должен стать своего рода маршрутизатором!!! Возможно ли такое???

Да и объясните как правильно пользоваться командой "ROUTE", сам так и не разобрался!!! И общее назначение команды "netsh"

[El Scorpio]

Цитата ags555:

Вот только начальство имеет кучу предрассудков по поводу интернета, компьтеров и т.д.. А я с ними не спорю потому что это бесполезно!!! »

"Куча предрассудков" - это когда есть специальное устройство защиты и шифрования информации за 400 килорублей и есть детальная инструкция по настройке, но его нельзя подключать к интернетам, потому что "Москва не велит". А всё остальное лечится вдумчивым разъяснением - поменьше "компьютерной зауми", побольше простых и понятных примеров ("на пальцах"). Допустим, работу того же NAT можно описать, как отправку/получение писем через систему "абонентских ящиков" на почтовом отделении.

По защите:
1) аппаратный NAT прекрасно защищает от внешних попыток взлома. Вместо компьютера с кучей запущенных (и доступных) служб хакер увидит тупую железяку, ломать в которой просто не чего.
2) Firewall (на том же маршрутизаторе) защищает от блуждания по "нежелательным" сайтам. Более того, можно вообще заблокировать любой обмен информацией с "закрытыми" компьютерами
3) антивирус (на компьютерах) защищает систему от "троянских" программ, которые смогли бы открыть каналы связи изнутри

Цитата ags555:

Т. е. если я выключу брандмауэр (на вкладке общие выберу позицию "выключить") то все опции на вкладке "дополнительно" станут бесполезными??? »

За это отвечает одна служба. Если просто "отключить файрволл" (на интерфейсе, или в целом), то ICS может быть будет работать, но если остановить службу брандмауера - ICS/NAT тоже отключется.

Цитата ags555:

! Большое спасибо El Scorpio!!! Теперь я думаю при правильной настройке можно будет организовать проброс!!! »

Благодарность здесь не так выражается
Повторю, WIN*XP (тем более, HOME) не предназначена для такой работы. Никакую надёжность для внутренней сети такой "шлюз" не обеспечивает - если его сломают (а его сломают ), доступ к внутренней сети будет полным. Только аппаратный маршрутизатор (или специальная серверная ОС, которая здесь не нужна).

Цитата ags555:

Т.е. ПК с Windows XP в данном случае должен стать своего рода маршрутизатором!!! Возможно ли такое??? »

Три сетевых карты? Теоретически возможно, но практически...
Минимум, клиентская (особенно Home) ОС может достичь предела по числу сетевых соединений, определённого лицензионным соглашением. Правка реестра с целью увеличения предела опять же будет нарушением лицензионного соглашения.
Максимум, не предназначенную для таких целей систему может просто заглючить. Особенно, после ковыряния в реестре

Если хочется экстрима, советую поставить Linux

[ags555]

Цитата El Scorpio:

Благодарность здесь не так выражается »

Хорошо!!! А как???

Про защиту я 1000 раз говорил с начальством, а мне один ответ: "Ничего менять не надо, всё хорошо работает и так!!! Организуй проброс портов для доступа из интернета!!!"

То есть если я хочу получить доступ из интернета к какому-нибудь компьютеру то я должен:
1. Сделать проброс на модеме. Например в моём случае получается что создаётся правило которое будет перенаправлять все запросы к внешнему IP-адресу модема по определённому порту (101.234.78.65:700) на IP-адрес сетевой карты к которой подключен модем (192.168.1.2:700) Правильно?

2. Сделать проброс с Windows XP на подсеть 192.168.0.0 . Например в моём случае создаётся правило которое будет перенаправлять все запросы с 192.168.1.2:700 на IP-адрес компьютера 192.168.0.3:700 . Правильно?
Что означает: Номер внешнего порта службы???
Номер внутреннего порта службы???

В результате при обрашении из интернета к 101.234.78.65:700 я должен попасть на сервис расположенный на 700 порте компьютера 192.168.0.3???

Скажите а предел сетевых подключений у Windows XP какой??? Если я не ошибаюсь то 10 правильно???
И что надо понимать под сетевым подключением??? Это когда к одному IP-адресу подключается 10 других по разным портам или когда к одному IP-адресу подключается только один клиент но с десятью разными программами по разным портам??? Разъясните!!!

Объясните как правильно пользоваться командой "ROUTE", сам так и не разобрался!!! Если можно то с примераи!!! И общее назначение команды "netsh"

[xctr]

Цитата ags555:

Хорошо!!! А как??? »

Внизу сообщения кнопка "Полезное сообщение"

Цитата ags555:

Объясните как правильно пользоваться командой "ROUTE", сам так и не разобрался!!! Если можно то с примераи!!! »

ROUTE

Цитата ags555:

И общее назначение команды "netsh" »

netsh

[El Scorpio]

Цитата ags555:

Что означает: Номер внешнего порта службы??? Номер внутреннего порта службы??? »

Первое - порт на "расшаренном" (внешнем) сетевом интерфейсе этого компьютера
Второе - порт на сетевом интерфейсе указанного компьютера внутренеей сети.
Разумеется, ничто не требует, чтобы эти числа были одинаковыми. Главное, чтобы на конечном устройстве нужная программа была настроена на работу с указанным портом.

Цитата ags555:

Про защиту я 1000 раз говорил с начальством, а мне один ответ: "Ничего менять не надо, всё хорошо работает и так!!! Организуй проброс портов для доступа из интернета!!!" »

Как говорится, лучше один раз увидеть. В*конце-концов, Win XP Home - это не та система, которая может "хорошо работать" длительное время
Перезагрузи его пару раз по технической необходимости (ряд антивирусных программ,*к примеру, требует оного для обновления) или вовсе начни переустановку системы. Тогда они сразу ощутат разницу между модемом, подключенным к сети,*и тем же модемом, подключенным к той же сети через какую-то хрень.
В конце-концов, однажды этот "недосервер" засбоит по-настоящему в самый неподходящий момент (а так оно обычно и бывает). Кого премии лишать будут?

Товарищ, помни, специалист здесь Ты. Учится умению убеждать начальство нужно с простых вещей. Представь,*что завтра понадобиться не просто что-то сделать, а со значительной тратой денег? А начальство деньги выделять не любит
Зато любит их экономить - скажи, что новая схема позволит освободить компьютер от выполнения несвойственных ему задач и направить его на организацию нового рабочего места для нуждающегося в нём сотрудника.

[Angry Demon]

Цитата ags555:

Скажите а предел сетевых подключений у Windows XP какой??? Если я не ошибаюсь то 10 правильно???

Неправильно. У XP Home всего 5. Это вообще недосистема.

Цитата ags555:

И что надо понимать под сетевым подключением??? Это когда к одному IP-адресу подключается 10 других по разным портам или когда к одному IP-адресу подключается только один клиент но с десятью разными программами по разным портам??? Разъясните!!!

Этот предел - число одновременных разрешенных сеансов от других компьютеров к локальной системе. Например, любой открытый файл, задание печати, и т.д. Все подключенные логические диски, принтеры и т.д., произведенные с одного компьютера, рассматривается как один сеанс. Этот предел не относится к использованию административных средств, которые соединяются с системой от удаленного компьютера. Почитать можно тут.

Цитата ags555:

Возможно ли при использовании Windows XP на компьютере с 3-мя сетевыми интерфейсами организовать полноценную компьютерную сеть (обмен файлами, сетевые принтеры, одна рабочая группа соответственно один список всех компьютеров сети), где в 1-ую сетевую карту подключается хаб с n-количеством компьютеров с подсетью 192.168.0.0, во 2-ую сетевую карту подключается хаб с n-количеством компьютеров с подсетью 192.168.1.0 и в 3-ю сетевую карту подключается хаб с n-количеством компьютеров с подсетью 192.168.2.0??? Т.е. ПК с Windows XP в данном случае должен стать своего рода маршрутизатором!!! Возможно ли такое???

XP так не умеет. Да и зачем, если это одна рабочая группа, лепить 3 (!!!) подсети?!. Кстати, хабы уже давно не производятся. Теперь везде свитчи.

[El Scorpio]

Цитата Angry Demon:

Почитать можно тут. »

ошибка "opera:illegal-url-4"