[Andy_user]

Прежде чем ответить на Ваши вопросы, хочу заметить, что топология построения Вашей сети очень плоха.
Может сначала попробуем перестроить сеть ?

[Gennady82]

Да, согласен, с точки зрения безопасности (и думаю, не только безопасности) не фонтан. Но я только учусь. Я с радостью рассмотрю любые предложения по модернизации сетки.

[Andy_user]

Предлагаю такой вариант построения Вашей сети:
Интернет-провайдер
!
ADSL-модем
!
Хаб --- Комп с реальным адресом
!
Ком (прокси)
!
Хаб
!
Все остальные компьютеры сети (с "частными" адресами)
--------------------------
Хочу заметить, идея использовать один комп и как контроллер домена, и как прокси, и как маршрутизатор (у Вас пока этого нет, но возможно будет в будущем) - это не есть хорошо. Лучше, чтобы контроллер домена был внутри частной сети.


[s]Исправлено: Andy_user, 14:47 20-05-2004[/s]

[Gennady82]

Про схему: так оно и было. От провайдера трафик шёл на модем, с модема на сетевую сервера с реальным адресом, затем посредством WinRoute (через вторую сетевую карту сервера с частным адресом и хаб) трафик шёл к клиентскому месту в локальной сети. Но возникла необхоимость в реальном адреме на одном из компьютеров. И пришлось модем "втыкать" в хаб, сетевую карту сервера с реальным адресом - тоже в хаб. А иначе тот "реальный" компьютер (это у шефа) не выходил в Инет. Но поменять обратно - это не проблема. Для меня проблема в том, как его потом в Инет вывести.

Добавлено:

Идея использовать один комп и как контроллер домена, и как прокси, и как маршрутизатор  - не есть хорошо, но вот нет денег на выделенные серверы/компьютеры (по той же причине, я думаю, у них работаю я, а не админ-профи).

[Lamo]

Цитата:

но вот нет денег на выделенные серверы/компьютеры

короче понятно знакомая ситуевина...
и при этом еще и хотят спутники запускать.

теперь вопрос критичный - адреса статичные
или пров их из пула раздает - кто успел тот и съел ?

у тебя только один выход - дать остальным машинам
адреса из диапазона 213.145.151.*
просто прокси теперь не актуален, любой ломак

Цитата:

сервера с реальным адресом - тоже в хаб.

может его обойти и ломануться в ИНет прямиком...
сервер ничего не контролирует.

вот только что пров на все это скажет... интересно даже...
я бы вломил за сие...

Можно поробовать трансляцию по портам сделать,
но не уверен что сработает... да и там своего гемора хватает...

Чтобы хоть как-то привести сие безобразие в порядок
нуно еще свич один...

[Gennady82]

теперь вопрос критичный - адреса статичные
или пров их из пула раздает - кто успел тот и съел ?

Реальные - статика. Они фиксированные на модеме, на "внешней" сетевой карте. На сетевой карте (у шефа) реальный адрес - тоже статика (хотел через DHCP привязать к MAC, но что-то не получается). Так что, все реальные - статика. А вот частные 192.168.x.x - через DHCP с привязкой по MAC (тоже, можно сказать, статичные)






у тебя только один выход - дать остальным машинам
адреса из диапазона 213.145.151.*
просто прокси теперь не актуален, любой ломак
может его обойти и ломануться в ИНет прямиком...
сервер ничего не контролирует.

Да, но это приведёт к безконтрольному доступу в Инет, а мне за трафиком следить надо. Может лучше вернём топологию "на место"?





вот только что пров на все это скажет... интересно даже...
я бы вломил за сие...

У нас маска для реальных адресов - 255 255 255 248 - и восемь адресов, а компов больше. Лучше им реальные не ставить, я думаю - из соображений безопасности, например.





Чтобы хоть как-то привести сие безобразие в порядок
нуно еще свич один...

Так, а по-подробнее?

[Andy_user]

To Lamo:
"теперь вопрос критичный - адреса статичные или пров их из пула раздает - кто успел тот и съел ? "
Интересный вопрос. Вы обратили внимание на то, что Автор топика сообщает о связи с интернет через ADSL-модем ??

"у тебя только один выход - дать остальным машинам адреса из диапазона 213.145.151.* "
Из маски 255.255.255.248 и из того факта, что один адрес нужен для ADSL-модема, вытекает, что "остальных машин" с реальными адресами может быть всего 5 (пять) штук.

[Lamo]

Gennady82

Цитата:

И пришлось модем "втыкать" в хаб, сетевую карту сервера с реальным адресом - тоже в хаб

Цитата:

Да, но это приведёт к безконтрольному доступу в Инет

Ты меня не понял - это не предложение,
а констатация свершившегося.
Да это уже к нему привело - что удержит узера
сменить IP своей машины на 213.145.151.* и ломануться
в ИНет - да ничего !
Твой PDC ничего не контролирует.

Цитата:

а мне за трафиком следить надо.

а как трафик "шефа" учитывать собираешься ?
он ведь мимо прокси идет...
или просто валить все левое на него будешь ?

Цитата:

Так, а по-подробнее?

постом выше

Цитата:

Предлагаю такой вариант построения Вашей сети: Интернет-провайдер ! ADSL-модем ! Хаб --- Комп с реальным адресом ! Ком (прокси) ! Хаб ! Все остальные компьютеры сети (с "частными" адресами)

Цитата:

Хочу заметить, идея использовать один комп и как контроллер домена, и как прокси, и как маршрутизатор (у Вас пока этого нет, но возможно будет в будущем) - это не есть хорошо. Лучше, чтобы контроллер домена был внутри частной сети.

Прим слишком уязвим из-за запущеных на нем сервисов,
дыр больше чем в решете.
Наилучшее решение поставить на прокси отдельный комп
с минимумом сервисов - только необходимые.
(Лучший вариант для этого вообще бисди/юних,
но меня собссно и мелкие устраивают)


Добавлено:

Andy_user

Цитата:

Из маски 255.255.255.248 и из того факта, что один адрес нужен для ADSL-модема, вытекает, что "остальных машин" с реальными адресами может быть всего 5 (пять) штук.

в курсе

Цитата:

вот только что пров на все это скажет... интересно даже... я бы вломил за сие...

надеюсь понятно выразился
Все сводиться к тому что отсутствие финансирования и
"куча желаний шефа" приводит к бардаку в сети.
вот что ты посоветуешь, если ему на свич бабок не дадут ?
мне очень интересно...
только грабли

[Gennady82]

У меня вопрос был несколько в другом. Как настроить маршрутизацию (и что-то ещё, если нужно), чтобы две сети (с реальными и частными адресами), подключенные к одному хабу видели друг друга (например, пинговались). Это вообще возможно?