Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   [решено] Раздача интернета сторонним клиентам (http://forum.oszone.net/showthread.php?t=113734)

Boa Soft 07-08-2008 11:53 870143
Раздача интернета сторонним клиентам
 
Возникла такая проблема.

Имеется небольшая одноранговая локальная сеть с диапазоном 192.168.0.1-192.168.0.255. В ней один из компьютеров выполняет роль раздачи интернета. (Кабельный интернет, две карты. поднят нат средствами Windows).

Потребовалось подключить интернет двух сторонних клиентов в здании. Поставил дополнительную сетевую карту и столкнулся с проблемой - Nat виндовс не умеет обслуживать более одного интерфейса.

Поэтому возник вопрос, каким софтом можно поднять нат на два интерфейса, или, обеспечить раздачу другим образом. Софтина, очень желательно, бесплатная или же с не очень дорогой лицензией.

Или же, собрать еще одну машину чисто для раздачи интернета.

Вот и прошу совета. Все решения рассматриваются только на платформе Windows.

Заранее благодарен за советы.

lxa85 08-08-2008 08:58 870892
Цитата:
Цитата Boa Soft
Все решения рассматриваются только на платформе Windows. »
Все же хочу уточнить, насколько это непреодолимое условие? Политика фирмы, привязка к системе учета траффика?
Я бы предложил использование отдельного ПК, не самого современного, PIII 800-600 Mhz хватит более чем. (Врядли интернет гигабитный) Материнская плата естественно должна содержать побольше PCI слотов. Их много не бывает, на будующее пригодятся.
Поставить UNIX подобную систему. Как-то FreeBSD, Slackware.

Boa Soft 08-08-2008 11:02 870967
Условие обязательное - нет специалистов по Unix-подобным системам.

Angry Demon 08-08-2008 11:47 870992
Boa Soft, а если так, пусть NAT работает, как и работал (на своих клиентов), дополнительно поставить простенький прокси-сервер на шлюз и настроить его на раздачу Интернет на "стороннюю" сетевуху. Сторонним клиентам указать адрес сетевухи в качестве прокси в браузере.

lxa85 08-08-2008 14:52 871141
Цитата:
Цитата Boa Soft
нет специалистов по Unix-подобным системам. »
Это не самая страшная преграда :)
Меня по работе отвлекли, продолжу мысль
В данном случае не потребуется глубоко изучать структуру unix.
Необходимо будет завести одного пользователя, получить права суперпользователя командой su
Изучить пакет iptables. Написать правила. Все, больше эту машину можно не трогать. Ей не нужна будет хитрая разбивка жесткого диска. Т.к. вы сейчас все равно находитесь в поиске, то прочтите эти документы, и попробуйте, чем черт не шутит, вдруг все заработает :) ИМХО 1ого дня хватит, чтоб разобраться в этой системе с нуля.

Почему я привел FreeBSD и Slackware? Потому что они позволяют выбрать пакеты во время установки. И отсеять лишнее для NAT сервера. Хотя в принципе можно воспользоваться распространяющемся Ubuntu. Интересующий пакет iptables есть практически в каждом дистрибутиве.

Установить ОС, спокойно сесть, расписать на листе бумаги движение трафика через NAT сервер. Составить правила, прописать их.
Если что, то можно обратиться в форум Linux за помощью.
Конфигурация сетевых карт - ifconfig
Документация - команда man
Например man iptables, man ifconfig
под root не работать. Лучше расширить права обычного пользователя командой su. (можно sudo, sudo -i)

http://ru.wikipedia.org/wiki/Iptables
http://www.ingineer.ru/linux/iptables/
http://ru.gentoo-wiki.com/Настройка_...для_начинающих
http://linux.die.net/man/8/iptables

Все, вроде мысль закончил. Дальше буду искать Windows программы. Если что найдется, скажу.

Busla 08-08-2008 16:05 871203
LXA85, как-то просто у тебя всё получается... Балансировка трафика через iptables - это шаманство ещё то. Ну и стпндартные iptables на это не особо способны - самому патчить/перекомпиллировать.

Boa Soft 08-08-2008 16:34 871237
LXA85,

Разобраться нормально с линухом за один день не получится. К тому же, это не главная моя обязанность.
И, кроме раздачи стоит вопрос подсчета трафика. под Win есть готовое решение трафикинспектор, с которым я уже имел дело.

В душе я понимаю, что под линуксом подобная задача будет более оптимально решена, но мое личное время сейчас тратить не хочется.

Angry Demon,

А какой проксик можете посоветовать? Монстр типа Керио слишком дороговат.

Чуствую, быстрее свинтить еще один комп из хлама и поставить его шлюзом.

Angry Demon 08-08-2008 16:42 871248
Цитата:
Цитата Boa Soft
Чуствую, быстрее свинтить еще один комп из хлама и поставить его шлюзом.
Я как человек ленивый, так бы и поступил... :)

Цитата:
Цитата Boa Soft
А какой проксик можете посоветовать?
Да, много их халявных есть: FreeProxy, 2proxy, Privoxy, DeleGate.

lxa85 08-08-2008 19:32 871349
http://ru.wikipedia.org/wiki/Squid ?

Boa Soft 11-08-2008 15:19 872965
Пока попробовал 3proxy - по функциональности, то что надо. Но, удручают очень большие задержки при запросах. От клика по ссылке до появления странички проходит до 30-40 секунд.

Буду пробовать еще другие из предложенных.

dmitryst 11-08-2008 15:25 872971
Boa Soft, ИМХО, лучше все-таки собрать комп из хлама и запустить прокси на нем

Boa Soft 12-08-2008 13:32 873704
Разобрался с 3proxy. Отключил разрешение dns его средствами и все заработало с нормальной скоростью.
Конфиг хорошо описан. Настройки вполне вменяемые. На первое время вполне хватит.

А внутреннюю сеть решил оставить под нат.


Время: 23:03.

Время: 23:03.
© OSzone.net 2001-