Как раздать интернет по локальной сети
 

Есть сервер 2003 с двумя сетевыми картами. + В ЮСБ Вставлен 3Г модем. На сервере поднят терминалка АД ДНС. На одной из стевой карты вставлена локалка ко всем пк(примерно 10 пк). Вторая пустая. Подключил 3г модем, образовалось новое подключение. На сервере настроил метрики, заработала локалка и интернет. Но как мне другим его раздать ПК? Поставил галку на использование другим пк пользоваться интернетом, не помогло. И по моему когда поменял метрики сетевых подключений, 3г на 10, сеть лок на 1, у меня пропал домен... но это сейчас еще буду проверять... подскажите с инетом? Могу всю инфу предоставить, только попросите какую.

Тебе надо использовать NAT - Network Address Translation, об этом уже птички поют, а лучше всего не используй ты сервак как шлюз в интернет, это плохая идея, лучше поставь себе хардварный роутер (очень рекомендую Mikrotik RB450G или RB450G) и незыблемое счастье почти само к тебе придет.

Нат не канает, нужен выделеный айпишник у мегафона, а я так понял что это не возможно... Думаю что только прокся меня спасет...
Тоже не канает, сервак опечатан, с гарантии слетит если его вскрыть.

Не говорите глупостей. Какая связь между наличием белого IP-адреса и NAT? NAT можно организовать хоть на dialup-е.

Уважаемый, вы хоть чуть-чуть в теме? Знаете что такое роутер? Знаете, что его нужно установить рядом, а не в сервер пихать? :biggrin:

Все делал по инструкции от сюда: http://www.oszone.net/9441/NAT пункт 1 "Настройка NAT". Может скажите как настроить тогда? А то что то яндек не помогает мне...
Я знаю что такое роутер, ну если Вы Уважаемый можете это положить рядом с сервером то вам поклон http://asp24.ru/mikrotik/routerboard...rboard-rb450g/

Сурово. Знаете, роутеры разные бывают, честное слово. Например такие: http://www.dlink.ru/ru/products/2/786.html
И стоит в два раза дешевле и сервер целее будет. А гарантия ему точно понадобится после того, как вы RouterBoard туда засунуть попытаетесь :)

+1 за аццкий отжиг :lol:

Sharik987, Ставить контроллер домена на периметр? Это ж сумасшествие!
mattveiko, Кстати, если уж делать все по уму, то одним роутером тут не обойтись. usb-3G модем куда втыкать? :)

Если бюджет "никакой" и "немного потратиться" возможности нет, тогда: ставите комп (хоть с ХР), подключаете его к сети и настраиваете на нем свой 3G-модем. Далее на этом компе делаете по инстрашке До пункта "Настройка Трафик Инспектора". На сколько я понимаю, если в офисе 10 компов, то никаких vlan там нет и подсетка тоже одна, а это значит в качестве основного шлюза на клиентах можно прописать ip именно этого компа. Далее, чтобы инет ходил именно по днс-именам, на контроллере домена, где у Вас поднят Ваш DNS, нужно прописать адреса перессылки.

А если уж по уму, то я бы рекомендовал Вам вместо компа с ХР поставить простенький сервачек с серверной ОС и воткнуть какой-нибудь шлюзовой софт типа kerio winroute, ISA-server, или же поискать что-нибудь бесплатное. Поднять на шлюзе прокси (НЕ NAT!!!) и прописать этот прокси на всех клиентах.

В USB-порт на роутере. Зря что ли D-Link официальную прошивку, поддерживающую 3G-модемы для этой модели выпускал?

Это, как раз, кладётся рядом с сервером, в отдельном корпусе (если уж очень хочется во чтой-то запихнуть). :)
Более того, посмотрите внимательнее, у этого внешний разъём для блока питания. Как вы это в сервер собрались кондрячить? :o

А почему нельзя? Говорят как то НАТ можно настроить, подскажите как?
Я изначально думал так же как на ХП, расшарить Интернет соедиенение и всё... но что то не прокатило на серваке... что то не допонимаю.. Вот отсюды и вопрос возник... Здание офисное, хреновое по электричеству, выключают примерно 3-4 раза в день на 5-20 минут. К серверу куплен бесперебойник, который 20 минут сможет продержать данный сервак. На серваке установлен автообмен, который должен идти круглосуточно. Если на офисный установить раздачу интернета, то соответственно его придется тоже не выключать, и покупать какой то бесперебойник по лучше, т.к. тот что установлен сейчас к нему максимум на 10-15 минут. И вообще думаю по воздуху пустить сеть, в 2х км находиться дом с интернетом, пока 3g модем временный вариант.
Роутер это хорошо, но затраты, пока думается про этот вариант...

Вы не поверите, но эта штука не в сервер пихается, а в корпус (приобретается отдельно) :biggrin:

Давайте посмеемся, и не будем здесь больше писать. Можно что нибудь по теме ответить...???

А вы информацию предоставили кроме "я настроил", "модем вставлен", "метрики поменял"?
Как настраивали, по шагам? Зачем вообще метрики трогали? Какие роли подняты на сервере? Где IPCONFIG /ALL с сервера и с любого компьютера сети?

А вы информацию предоставили кроме "я настроил", "модем вставлен", "метрики поменял"?
В теме ответ: Могу всю инфу предоставить, только попросите какую.

Как настраивали, по шагам?
Все как сдесь http://www.oszone.net/9441/NAT После чего все удалил, кроме ролей, т.к. не работало, и в инструкции написано настройки с статическим IP адресом от интернета.

Зачем вообще метрики трогали?
Трогал из за того что интернет на сервере не работал, а работала только выделенка. Поменял метрики заработал интернет, но локалка тупит.

Какие роли подняты на сервере?
Терминал, АД, ДНС, ДЧСП. Всё как тут http://www.oszone.net/135/

Где IPCONFIG /ALL с сервера и с любого компьютера сети?
Server
C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : nika
Основной DNS-суффикс . . . . . . : ***.loc
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ***.loc

*** - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82567LM-2 Gigabit Network Connec
tion
Физический адрес. . . . . . . . . : 00-1E-**-0F-**-58
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Megafon - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : HUAWEI Mobile Connect - 3G Network Card #
3
Физический адрес. . . . . . . . . : 00-1E-**-1F-8E-**
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 172.30.113.132
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 172.30.113.129
DHCP-сервер . . . . . . . . . . . : 172.30.113.129
DNS-серверы . . . . . . . . . . . : 10.77.48.18
10.77.48.3
Аренда получена . . . . . . . . . : 22 июля 2011 г. 12:27:03
Аренда истекает . . . . . . . . . : 22 июля 2011 г. 14:27:03

На клиентской машине:
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :192.168.1.1

Жду помощи

По сути двумя инструкциями пользовался.
И еще вопрос, а как определенным людям давать интернет от сервера, а другим нет, зная все его данные машины?

Можете объяснить, зачем поднимали роль DHCP-сервера, если присвоили статику?
И где здесь написано об поднятии AD, DNS, DHCP? Нагружать сервер приложений лишними функциями не лучший выход.
ИМХО, для 10 ПК совершенно незачем городить домен.

Верните метрики обратно, воспользуйтесь ICS для раздачи Интернета, не забыв руками поменять адрес локалки после настройки на свой (192.168.1.1).

1. Убрать на той машине шлюз по-умолчанию.
2. Использовать брандмауэр Windows.
3. Использовать сторонний софт, например, TMeter.

Статику сделал как раз для легкой настройки:
Но видимо она не понадобиться.
Я собирался использовать, но пока нужно во всём остальном разобраться...
А он не глюченый? Сейчас яндекс показывает много проблем у людей сним, то не загружается автоматически, то интернет пропадает... Может ну его и купить правда роутер с функцией для входа 3G модемов? Как посоветуете?
Спасибо!!!
Я сейчас пока на клиенскую машину поставил Модем, и от него раздаю инет всем, всё очень просто, предполагал что по той же технологии на сервере будут настройки, а *ер там! на клиентских машинах поставил шлюз клиента с модемом, ДНС сервера, все остольное без изменения. АД работает, это главное, кстати нужно мне для 1С.

Я не Яндекс, и там, где у людей нет желания покупать серверную ОС или аппаратный маршрутизатор, я ставлю старенький комп с Windows XP и раздаю Интернет через ICS. Жалоб нет, если не ставить говносборки.

Функционал ICS есть и на серверных ОС. Он ничем не отличается от XP, если не использовать службу RRAS.

Надеюсь, настроили на сервере DNS-форвардинг.

Давно ли 1С стала требовать AD? :o

Я как делал на сервере, а после на ХП: на Мегафон Сетевое подключение Свойство-дополнительно-ставил галку разрешать всем использовать интернет данного ПК, и всё. На клиентских машиных не заработало, + постоянно ошибки в мегафон интернет(сетевой кабель не подключен, не правильно выданы IP адреса для Мегафона, ошибки какие то выплывают). На пользовательский Пк с ХП поставил,все нормально, без каких либо проблем. Но там беда с электричеством, сервак единсвенное что дышит во время отключения. http://forum.oszone.net/showthread.p...67#post1719367
По моему да... где то там лазил если про то думаю...
Требовать не стала. А как ты запретишь определенным пользователям, заходить на базу 1с через терминалку, которая находиться на сервере? И много другова в ней положительного, сам знаешь.

Вот именно, что не "всё".
Очень просто. Разрешениями NTFS. И нагружать сервер приложений ещё функциями КД не кошерно.

Не так давно взял списанный в ноль системник, поставил на него линукс и получил полноценный сервак, который раздаёт интернеты через NAT + прокси и почтовый релей.

В одном из офисов стоят два ПК, каждый из которых отдельной витой парой подключен в 24-портовый свитч. Свитч находится в коридоре и к нему также подключаются ПК из других офисов.

С ПК-1 доступна локальная сеть, а также есть доступ в Интернет, при условии, если в настройках браузера, в прокси указать нужный IP-адрес и порт.
А с ПК-2 доступна только локальная сеть, а Интернет не работает, даже если указывать прокси.

Правильно ли я понимаю, что для ПК-2, администратором запрещён доступ в Интерент и стоит разрешение только для локальной сети?

Подскажите, можно ли настроить систему так, чтобы ПК-2 выходил в интернет через ПК-1?
Ведь эти два ПК видят друг-друга в локальной сети, то хотелось бы чтобы локальная сеть работала для каждого ПК отдельно (как это есть сейчас), а Интернет-траффик ПК-2 получал от ПК-1.