maloy, Запустился мастер настройки, указал ему на сетевую, к которой подключен модем, вообщем все сделал... инет у пользователей не работает 
может где можно доки какие почитать?
-
Senior MemberАвтор темыофлайнSenior Member Автор темы
751
22 года на сайте
пользователь #4016751# 24 сентября 2004 11:50И если вдруг печаль найдя в словах, что крикнуть не сумели - куда ушли к тому придя - такая жизнь у всех...и на пределе.. -
Senior MemberофлайнSenior Member
1134
23 года на сайте
пользователь #2011134# 24 сентября 2004 11:50Блин, который уже раз сталкиваюсь с какой-то культовой верой в Файервол, который, якобы, спасает от болезней...
Уважаемый Murik!
Лечите болезнь, а не ее последствия...
Грамотное решение выглядит так: старенькая тачка на первом-втором пне, две сетевые карты, одна в локалку, другая в модем, операционку -- любой Линукс,
и у тебя там ВСЕ УЖЕ ЕСТЬ!!!И маршрутизатор, и почтовый сервак для всей конторы, и файервол, и шейпер, и прокси-сервер, и учет и статистика использования канала...
Только настроить все это надо.... За недельку чтения книжек и тыкания в разные настройки вполне можно справиться...А ставить файерволл на завурусованную сеть для уменьшения нагрузки на канал -- это припарка для мертвого...
-
Senior MemberофлайнSenior Member
1134
23 года на сайте
пользователь #2011134# 24 сентября 2004 11:55В конце концов, скачать и запустить на совсем дохлой машинке FreeSCO...
Настройки простые и очевидные, машинка класса 486 или первый пень, запуск системы или с дискетки или с любого винта объемом больше полутора мегабайт.Не стоит, думаю, грузить на рабочий комп функции маршрутизатора или файервола.
Предпочтительнее, если это будет отдельно стоящая железяка. -
Senior MemberофлайнSenior Member
13120
22 года на сайте
пользователь #391913120# 24 сентября 2004 12:02Murik,
вообщем все сделал... инет у пользователей не работает
Идти в настройки HTTP Proxy смотреть включен ли прокси сервер, если включен то есть два варианта либо отключить его либо прописать всем юзерам в свойствах обозревателя соеденятся через прокси сервер и указать адрес сервака и порт, по умолчанию 3128
Не то страшно, что мы в жопе, а то что мы решили в ней обживаться -
-
Senior MemberАвтор темыофлайнSenior Member Автор темы
751
22 года на сайте
пользователь #4016751# 24 сентября 2004 12:25maloy, пользователи даже впн соединение не могут создать, не конектится и все тут. У меня локальном компе (на котором сейчас керио стоит) соединение создается, а по странички не открывает (прокси отключил). Отключает KWF - страницы грузится начинают...
И если вдруг печаль найдя в словах, что крикнуть не сумели - куда ушли к тому придя - такая жизнь у всех...и на пределе.. -
Senior MemberофлайнSenior Member
13120
22 года на сайте
пользователь #391913120# 24 сентября 2004 12:26andreiko,
поставь unix или linux, будут работать на любой машине, за неделю сто пудов разберешся.
Нужно еще чтобы эта неделя была на разобраться, хотя я думаю чтоб все грамотно настроить, если с нуля разбираться, и месяца мало будет. ИМХО
Murik, Если захочешь linux, пригласи лучше спеца, который тебе все поставит и настроит иначе гемора будет много, если ставишь в первый раз. ИМХО
Не то страшно, что мы в жопе, а то что мы решили в ней обживаться -
Senior MemberАвтор темыофлайнSenior Member Автор темы
751
22 года на сайте
пользователь #4016751# 24 сентября 2004 12:27Dmitry, полностью с тобой согласен про линукс. Но для новичка в этом деле - настроить линукс на сервере - трудновато будет. Надо начинать с малого
Вот настрою на окнах все, поиграюсь недельку - другую, тогда уже можно будет и о линухе задумываться...И если вдруг печаль найдя в словах, что крикнуть не сумели - куда ушли к тому придя - такая жизнь у всех...и на пределе.. -
-
Insomniac TeamофлайнInsomniac Team
4257
21 год на сайте
пользователь #63744257# 24 сентября 2004 12:34Murik, ... я же тебе дал сцылку .. НА ОЧЕНЬ ДОХОДЧИВЫЙ хелп по настройке .... люди не придумывайте себе на голову геморой САМИ ...
[censored by Kilav.S п.п.3.3.3] -
Senior MemberофлайнSenior Member
4275
22 года на сайте
пользователь #32814275# 24 сентября 2004 12:38Murik, пользователи сами создают соединение? Модем у тебя в режиме моста??
Dmitry, andreiko, и вы не совсем правы.
DSL-роутер -- это тоже компьютер. Со своей ОС. Специализированной, заметьте.
Пару часов чтения мануала -- и готов NAT/файрвол/роутер. А лишний писюк остается для игр Категоричность суждений есть признак слабости ума -
Senior MemberофлайнSenior Member
13120
22 года на сайте
пользователь #391913120# 24 сентября 2004 12:41Murik,
пользователи даже впн соединение не могут создать, не конектится и все тут.
А зачем, прости, пользователям создавать внп
или я чего то недопонимаю в вашей сети
Не то страшно, что мы в жопе, а то что мы решили в ней обживаться -
Senior MemberАвтор темыофлайнSenior Member Автор темы
751
22 года на сайте
пользователь #4016751# 24 сентября 2004 12:44maloy:
Murik,
пользователи даже впн соединение не могут создать, не конектится и все тут.
А зачем, прости, пользователям создавать внп
или я чего то недопонимаю в вашей сетиУ нас выделенка от соло, так вот этот самый инет там VPN
Solo само считает трафик для каждого пользователя. Мне же надо только отфильтровать этот трафик через сервак, чтобы вирусы туда разные не ломились.И если вдруг печаль найдя в словах, что крикнуть не сумели - куда ушли к тому придя - такая жизнь у всех...и на пределе.. -
Senior MemberофлайнSenior Member
4275
22 года на сайте
пользователь #32814275# 24 сентября 2004 12:48P.S. Solo VPN...
пользователи даже впн соединение не могут создать
Сам Solo VPN никога не юзал, но что-то мне подсказывает, что если VPN-сеанс создается для каждого юзера отдельный, то никакой файрвол на роутере не поможет. Только персональный каждому юзеру на машину.
Так что обойтись малой кровью ака откосить от прямых обязанностей не удалось
Возвращаемся к истокам темы -- антивирус в зубы и по очереди к каждому юзеру.Категоричность суждений есть признак слабости ума -
Insomniac TeamофлайнInsomniac Team
4257
21 год на сайте
пользователь #63744257# 24 сентября 2004 13:03Bill Humble, .... абсолютно в точку
.... винроут сдесь как мертвому припарка ... я вот только не пойму
такие заморочки ... в чем соль такой выделенки где траф каждого изера чсчитает провайдер ... нах и Вам и (самое поразительное) провайдеру это ... хде 
сабака порылась??? моя не понимать[censored by Kilav.S п.п.3.3.3] -
Senior MemberофлайнSenior Member
13120
22 года на сайте
пользователь #391913120# 24 сентября 2004 13:07Murik, Bill Humble, прав. Мой метод в твоем случе не подойдет, с НАТ тоже врятли что-то получится
Не то страшно, что мы в жопе, а то что мы решили в ней обживаться -
Senior MemberофлайнSenior Member
13120
22 года на сайте
пользователь #391913120# 24 сентября 2004 13:11Bumba,
я вот только не пойму такие заморочки ... в чем соль такой выделенки где траф каждого изера чсчитает провайдер ... нах и Вам и (самое поразительное) провайдеру это ... хде сабака порылась??? моя не понимать
ИМХО, Это домашняя сеть
Не то страшно, что мы в жопе, а то что мы решили в ней обживаться -
Senior MemberАвтор темыофлайнSenior Member Автор темы
751
22 года на сайте
пользователь #4016751# 24 сентября 2004 13:31maloy:
Bumba,
я вот только не пойму такие заморочки ... в чем соль такой выделенки где траф каждого изера чсчитает провайдер ... нах и Вам и (самое поразительное) провайдеру это ... хде сабака порылась??? моя не понимать
ИМХО, Это домашняя сеть
Ага, самая что ни на есть домашняя
И если вдруг печаль найдя в словах, что крикнуть не сумели - куда ушли к тому придя - такая жизнь у всех...и на пределе.. -
Senior MemberАвтор темыофлайнSenior Member Автор темы
751
22 года на сайте
пользователь #4016751# 24 сентября 2004 13:37maloy:
Murik, Bill Humble, прав. Мой метод в твоем случе не подойдет, с НАТ тоже врятли что-то получится
Наверное мы с самого начала друг друга не поняли. Мне надо это все для того, чтобы НЕ ДАВАТЬ вирусам из локальной сети прямой доступ к модему. Т.к. всевозможными ДОС атаками они его окончательно доканывают и инет перестает работать. Мне НЕ НУЖНО фильтровать сам инетовский трафик!
А что если сделать например как говорил
Finik:
свойствах сетевухи к модему поставь галочку разрешить использовать подключение к интернету другим пользователям...
и на сервер поставить файрвол (типа ZoneAlarm или тогоже Kerio)?
И если вдруг печаль найдя в словах, что крикнуть не сумели - куда ушли к тому придя - такая жизнь у всех...и на пределе.. -
Senior MemberофлайнSenior Member
4275
22 года на сайте
пользователь #32814275# 24 сентября 2004 14:41Murik, то есть даже если ни один юзер не запустил VPN-соединение трафик сквозь модем все равно есть?
Категоричность суждений есть признак слабости ума
