Всем привет! Дано: Сеть 20 компов, рабочая группа, провод от провайдера вставлена прямо в свитч. На клиентах для доступа в инет просто напросто прописан основной шлюз(сам свитч). Руководство мне дает задание урезать некоторых пользователей в интернете вообще. Доп. компьютер(прокси) покупать не ходят. Какие у нас будут идеи????

сделать проксей любой из 20...

UserGate вам поможет

(0) Самую дешевую MikroTik'овскую железку (http://www.mikrotik.com/). Баксов 100-150.
Или убрать шлюз из настроек сети и запретить пользователям их менять.

(0) Если это свич, то настрой на нем маршрутизацию. Укажи явно IP с которых могут ходить на IP инета.
Ну или проксю поставить, если несможешь свич победить.

Прокся удобнее, советую прокси поднимать сможешь полность контралировать работу пользователей,кто куда и сколько ,и если вдруг шеф попросит статистику посещений тоже проблем не будет??

(4) Расскажи как использовать какие команды применить как это делается !!!

Юзергейт, винроут.

Лучше Traffic Inspector пока не встретил.
Используйте его.

Свич Он же коммутатор вааще-то роутить не умеет. Если он конечно не Layer3... и его IP, если таковой есть, никак не может быть шлюзом....так что вы там разберитесь с терминалогией)

Совсем недавно поменял своего "старичка" UserGate 2.8 на UserGate 4.2.0
Риспект разрабам, ставится службой (жрет 30 мб при нагрузке). Все входит и уходит.))) Почта, поп и смтп, аська крутится, фтп по парольному доступу... короче все плюс фаер плюс публикация плюс дружба с пандой и касперычем... К модулю просмотра статистики только привыкал (навороченный хуже 1с-ного).

(9) слушай с чего ты взял что коомутатор не может быть шлюзом да легко он также может быть dhcp разве я не прав!!!!

При установке вингейта(и т.п.) проблемма в следующем!! Есть такие юзвери которых если не подключишь к инету все равно пропишут шлюз даже если я его уберу у них. И опять будут в инете!! Я же говорю что сейчас они лазиют через коммутарор!!! он как шлюз!!!!

"такие юзвери которых если не подключишь к инету все равно пропишут шлюз "
лишить локальных админских прав не судьба?

П.С. позовите админа.

(13) я так и сделаю!!!

(12) Вторую сетевую на комп-шлюз ставить и развяжется. Если на момеде выставить лан айп отличающийся от сетевого и комутить на вторую сетевуху компа с юзергадом (или серъезную сетевушку ставить с поддержкой работы на два ип). Кто куда лазить будет (если нат закрыт)? А на просто шлюз = ясен пень пролезут. Можно еще и виртуальной машинкой побаловаться, но это = для тебя уже сложнее.

(11) гыыы))))  отсылаю тебя к литературе... Олиферов например почитай, может поймешь чего...

(16) а что ты смеешься вот у нас на конторе на полу валяется маленькая коробочка на 5 подключений(свитч) так вот он определяетя автоматом в сети как dhcp и шлюз??? Объясни как по твоему это называется если такой умный!!

(17) гыы видимо, так и называется -"маленькая коробочка", модель "5 подключений", мудификация "на_полу_валяющаяся"....

(18) да я специально так сказал чтоб понимали уже не знаю как объяснять!!!!

(19)Пля, если ты специалист - обрисовывай проблему нормально. А если не специалист - либо становись им, либо зови спеца за деньги.
ПыСы. Если тупой - не поможет ничего.
ПыПыСы. Год рождения - не 1986-87 случаем?

(17) это называется "хаб"

(21) Это называется управляемый свич. А тем дятлам, которые не отличают свич от хаба, севеты лучше не давать.

+(22) Кста походу у него "железный" роутер. Свич, фаер, маршрутизатор, dhcp, ... и прочее "в коробочке" (хорошая весч, у меня такия есть).
Но его поднастроить надо. А блин-пароль и настройки как всегда незнамоде...отписал-бы что на коробочке написано, браузером бы и разрулили.

(22) И чем же отличается хаб от свича, о великий гений сетевых технологий?

(24) Тем же чем отличается концентратор от коммутатора.
Не позорься, почитай сначала. Это основы, для админа.

(24) прикололся? :)

парнишке бы чего нить присоветовали бы.

(27) А что присоветовать? Если это роутер "сТипоЛинухомВнутри" (зухели - типолинух, длинки лепят свою оську, киски=не в курсе), то он шлюзует инет прямо в свою подсеть не глядя, похоже на виндовый "общий доступ к сети интернет". Или его перенастраивать совсем. Или ип ему лановский (только) менять (вывести из подсети, убрав доступность для "прямого" обращения) и перекомутить шнурком (или настройкой на "сервере" с проксей). А про вторую или "вторую" сетевую на этом прокси-сервере вродь как и написано уже.

(28)+1
имхо ставить вторую сетевуху на любой из компов, туда инет, первую - в свич, плюс TrafficInspector - прост в настройке и настроек там хватит.
дешево и сердито.

Керио Винрут Фаервол 6 нормальная вещь, в трафике проблема в том что он виндовый нат использует что не есть гут

(30) нормальный, но есть неудобства: считать трафик не получается вменяемо, про фильтры не помню, но в ТИ имхо они получше, постоянная авторизация (необходимость ввода пароля), шейпер там не пашет и т.д.

Small Proxy. Маленький, русский, бесплатный. Запускается как сервис.
Инет, аська, почта и остальное что мне было надо - работают. Есть какаято минимальная статистика и управление лимитами по трафику и по скорости - не использую. Можно разрешить только нужные айпишники юзерских машин.

2Mikeware, ты как ведешь себя !!!!! Если просто решил выебну... перед людьми "типо много чего знаешь о сетях" то не прокатило! Ну попутал понятия свичт и роутер то нужно так разговаривать просто поправить и сказать дружище ты ошибся не судьба!!!! Если ты не понимаешь суть вообще всех форумов, то я тебе просто популярно для особо одаренных поясняю что люди здесь делятся опытом и спрашивают совета как и что делать! Если бы я все знал то мне нах... не нужно было бы с тобой разговаривать!!!!!!

(33)а ты все отжигаешь? ты хоть модель "свича" скажи....

(34)Ангел блин да просто бесят такие умники! Модель устройства не напишу сейчас пока в коммандировке. нет ну а что я не правильно высказал?

убрать у всех шлюз... уже было, но не устарело...

(35)ты перепутал основные понятия, основу, можно сказать. советую почитать на эту тему, полезно будет очень... прочитаешь - поймешь...

слова для поиска: хаб, свич, роутер, маршрутизатор, прокси... если поймешь все - вопрос в сабже отпадет сам собой...

3proxy

2 сетевухи вставить в комп. 1 на вход с модема.
На компе Kerio, 2 сетевуха к хабу.
и усё, пусть попробуют чё-нить в шлюзе прописать окромя IP ентого компа. :)

(39) Керио еще купить надо... и настроить... сия процедура не каждому под силу... :)))))))

(40) для жабера это будет не постежимо 100%

вы все еще кипятите?

(25) ты так и не ответил на мой ответ, а съехал. Уверен что ты и сам не знаешь...

(0) ставь Керио
(40) не так уж это и сложно.

(0) MS ISA Server ставь ... прост в настройке, сделаешь всё что хочешь.

(45) бугага... падцталом)

(43) этож проста... концентратор концентрирует, коммутатор коммутирует )))

(47) классный ответ :)
(43) правда не знаешь? если вкратце, коммутатор для каждого подключения создает новое соединение, в хабе все делят один общий канал.

(48) Инсайдер, я чуть не подавился..... поосторожнее с соединениями на L2! ))

(49) ну не выразился некорректно - не писать же целый мануал по сетям :)

(44)Ты в курсе, что Керио денег стоит? его купить надо, а не с диска "Питсот програм на все случае жизьни" ставить... читай внимательно пост, когда имеешь место сделать замечание.

+50 если совсем кратко, то они просто работают на разных уровнях OSI :)

(52) точно?)

(53) гм... не согласен?
ладно, как я это понимаю, поправляй если чо :)
в моем понимании хабы - 1-й уровень, свич - уже второй

1. Хаб:
Пришел пакет от хоста с маком таким-то

Пришел пакет теперь для этого хоста
Пакет: я пришел, нужен мак такой-то
Хаб: а хз шо ты спрашиваешь... MAC какой-то, ты б лучше пальцем показал, чем умничать. всем портам: нате, разбирайтесь, чье хозяйство.

2. Свич:
Пришел пакет от хоста
Свич: ты чей будешь?
Пакет: MAC такой-то
Свич: хм... не знаю таких. всем портам: чей пакет?!
Порт#XXX: мой пакет
Свич: ага, так и запишем, для MAC такого-то надо отправлять на порт#XXX

Пришел пакет теперь для этого хоста
Свич: порт#XXX! к тебе пакет для MAC такого-то, разбирайсо...

ну типа так :)

ну типа правильно) однако оба работают на втором уровне... ибо хаб ( концентратор) окромя тупой передачи на все порты (иногда по этой причине его еще называли "магистралью, стянутой в точку", по аналогии с 10BaseF) еще и регенерирует пакеты....

(55) можно больше текста, а то не въехал? :)
т.е. как у него образовался второй уровень, если он не понимает, что такое MAC?
я все-таки не спец, потому вопрос, наверное, глупый, но раз уж разбираемся - то почему не разобраться до конца, да и автору полезно :)

(48) та откуда мне знать, тупому эникею...

(57) ну так а че спрашивать тогда :))
я уж подумал, что это погода на тебя действует, давление скачет :)

(58) хочу чтоб ответили на мой ответ.

(56) упс... ты прав походу) я хню прогнал.... да, хаб на физ.уровне, свич на втором...

(0)
Берешь машинку проц ~ 400 MHz+ типо селерон, 256 озу туда загогуливаешь, ставишь туды 2 сетевухи, нахлобучиваешь ОС windows 2003, подымаешь роль Remote Access/VPN Server, настраиваешь NAT с одного фейса на другой (пару манипуляций мыши) и наслаждаешься, врот мне ноги! :)

(60) фух,  а то я уже начал в догадках теряться :)
(59) что, ни единого разрыва? с ноября прошлого года? :)))

(62) однако я все же отмажусь) потому как были еще и switched hubs, вот они то похоже и всплыли в моем воспаленном мозгу)

(61+) и не забудь учесть что "ОС windows 2003" стоит от 800$.

(64) ну не "от" но стоит конечно. тут уж впору фряху советовать... но это не для автора явно :)
(63) слышал, но не видел. бум считать оба правы :)

(61) парой манипуляций может и не закончится, всяко бывает...

(65) OpenSuSE рулит! ;))

(67) согласен! :))
тока я помню, как она пыталась работать на моем шлюзе (Cel-800/384) - это было нечто... правда ставил 10.x (не помню какую точно), может надо было старье какое-нить?