WiFi. Обсуждение тех.моментов. Решение проблем.

Пендык. Я половину слов не понял.Пендык. Я половину слов не понял.

Дзмiтрок, я понял несколько иначе задачу:

т.е. нужна и раздача интернета, и домосеть?

ответ:

Putrach, Да. Задача в том, что бы сетка приходила в AP, далее надо доступность сети по кабелю 10/100 и по WI-Fi на ноут.

далее:

Зачем поднимать ВПН на роутере?

не знаю точно как Ваднову (с его слов выходит, что надо), а мне надо точно провайдеры мультисессию не поддерживают (во всяком случае доступные мне), а интернет нужен одновременно и на ноуте, и на писи. затем и надо поднимать впн на роутере и раздавать инет на них.

Igor_K, а как вы хотите видеть сеть через нат? если только через порт-мэппинг.

Хочу напрямую. Вернее директор хочет. Я-т опонимаю, что логики в этом - ноль, т.к. такая структура и строится ради того, чтобы канал на внешнюю сеть был изолирован.

Скорее всего у вас стоит или kerio winroute или стандартный нат XP или нат через routing в w2k3 server.

Второй вариант. w2k3, RAS. Настраивал не я, поэтому не совсем понимаю. Нат включен на одном из интерфейсов.

Организуйте доступ в свою сеть через vpn соединения.

Думал, что есть способ проще. VPN ненамного проще, чем как сейчас - подключаются к маршрутизатору (снаружи - по Инету или WiFi, что при данной структуре тоже снаружи) по RDP прямо к рабочему столу, потом дальше. Или VPN ровнее?

Напрямую через nat вы к компам не обратитесь в сети.

Да вот есть у меня подозрение, что НАТ на внешнем WAN интерфейсе модема, а WLAN на внутреннем. Не есть ли LAN+WLAN один сегмент сети (за NAT), а WAN - внешняя сеть? С точки зрения модема.

Putrach, теоретически можно и такой варинт на длинке сделать.

Берем два кабеля от свича домосети.

Один втыкаем в WAN порт, поднимаем VPN с провом.

Второй выткаем в лан порт и туда же втыкаем комп.

Будет видеть и сеть и нет.

Только получится что роутер будет натить на домосеть (через второй кабель ) нет. Ставим авторизацию по MAC адресам , чтобы кто нибудь умный просканив сеть не украл наш инте.

Я думаю, что и на практике будет такое тоже работать.

А вообще для грамотной раздачи нета делается так:

Домосеть втыкается в специально выделенный ПС под линухом (или под виндой -как кому нравица) - там фаерволится и натится дальше, на второй интерфейс, куда подрубаем АР с роутером в WAN . А уже АР всю свою сетку квартирную.

Получается все секьюрно, прозрачно и красиво

Igor_K, за натом сеть не видна. Это такая технология .

Почитайте на досуге немного про NAT и прочие сетевые технологии и про стек TCP/IP (я без иронии - действительно многое станет на свои места в понимании).

Через натящий на сеть фаервол вы сеть видеть не сможете. Ни с модема,

ниоткуда. Только через портмэппинг определенные компы на определенные порты. Или же через бэкдор, который будет устанавливат связь с внешним сервером (если его пропустит фаервол).

Наиболее секьюрный способ - создание ВПН сервера , открытие для входящих ВПН соединение порта на фаерволе и вход в сеть клиентов через ВПН соединение.

Если хотите грамотных советов - нарисуйте логическую схему в визио и скиньте сюда.

Или обратитесь к знакомым админам . Или закажите настройку сети на организациях, этим занимающимся.

В конце концов купите еще одну точку и всуньте в свич за сервером.

Putrach, системный блок уже может быть от старого компа (у мня так).

Никогда не перепрошивал под DD-WRT, но, судя по описанию штука хорошая.

Но вообще с развитием wifi и входящей в жизнь концепцией домашнего медиа сервера отдельный комп тоже неплох.

да-да, linksys, которую уже cкупила циска - левак, а продаваемый тобой тренднет - супербренд. все именно так, ага! всяко интереснее было бы услышать про то, как н-драфт на практике (не цифры из буклета) работает...

Дзмiтрок, ну это кому уже что ближе к телу. мне кажется завести себе умную жалезку вещь-в-себе будет проще, чем городить отдельностоящий системник, вылавливать баги в старом железе, потом с матами все это пытаться настроить, тем более не имея особого опыта в этом (я про себя)... кстати, в том асусе есть усб-порт, можно подцепить винчестер, принтер... вот только насколько это будет рабочее хз, надо смотреть-пробовать.

Слушайте, знайки прекратите! А то я даже модерировать сейчас не могу, ведь ничего не понятно. Кто нить ответит, на какую модель ориентироваться!

Putrach, не ленись, сходи на ixbt.com, займись самообразованием и не будь категоричен. Сходи на сайт своего linksys и trendnet и сравни номенклатуру выпускаемого оборудования левого Trendneta и супер бренда купленного Cisco - linksys и тебе, я надеюсь, все станет ясно.

Vadnov:

Слушайте, знайки прекратите! А то я даже модерировать сейчас не могу, ведь ничего не понятно. Кто нить ответит, на какую модель ориентироваться!

блин... варианты же разные... я ж один "железобетонный" назвал: asus wl-500g. только похоже под заказ only. в нем есть usb. ты кстати так и не пояснил что именно надо - vpn на маршрутизаторе или будешь поднимать его на ноуте и компе отдельно?

Big&Fat,

Я думаю никто не будет спорить, что этот ресурс заслуживает доверия.

даниужели? расскажи это олегу артамонову они порой хуже чем википедия отжигают! а чего они там не нашли, ради интереса?

не, я все понимаю, своя рубашка ближе к телу, ветку в барахолке надо двигать... но гадание по сайтам - это пять! решил я "потрудиться, поискать информацию". зашел на сайт. лучше бы не ходил... "Ведущий производитель сетевого оборудования." скромняги, да... и сайт у них сверстан замечательно...

погуглил насчет пятерки производителей... ничего не нашел. полез на idc.com, в раздел communication:

Results 0-0 of 0 for trendnet

Results 1-10 of 439 for cisco

Results 1-10 of 90 for 3com

Results 1-10 of 74 for linksys

Results 1-10 of 130 for Huawei

idc - лохи? упустили мега-гига-суперпроизводителя? интересно знать, а та пятерка, про которую ты говорил - по чьей версии? "польских партнеров"?

короче, не убедил ни разу

ps: впервые про ixbt узнал 9 лет назад, так что не надо меня посылать в туда